Nevers Libre : cryptoparty le samedi 23 février 2019, 14h00

Rédigé par citizenz - - Aucun commentaire

Pour son deuxième événement de l’année, Nevers Libre organise une cryptoparty.

Elle se déroulera le samedi 23 février 2019 à partir de 14h00 à l’Inkub, dans les locaux d’Access Code School, rue du 13ème de ligne, à Nevers.

 Au programme de cette cryptoparty, ouverte à tous : ateliers pour apprendre à chiffrer ses e-mails avec PGP, chiffer une partition, à utiliser Tor browser / Tails / Orbot, à utiliser Silence pour chiffrer ses SMS. Vous retrouverez nos bénévoles pour animer ces ateliers.

Gérez vos bases Mysql avec Adminer

Rédigé par citizenz - - Aucun commentaire

La plupart des tutos préconisent phpmyadmin pour gérer ses bases MYSQL de manière simple.
Hors, j'ai découvert une solution bien moins lourde : un seul fichier .php qui donne quasiment autant de possibilités que phpmyadmin. Oui, ca existe, ça s'appelle Adminer et c'est vachement bien.
Un fichier .php "to rule them all" on pourrait presque dire :)

Pour l'installer : rien de plus simple.
Mettez vous dans le répertoire web souhaité (par exemple, j'ai l'habitude d'utiliser /var/www/sql.monsite.fr/web).
Vous aurez pris soin de créer un fichier vhost (pour votre Apache ou Nginx) avec la gestion php. Rien de plus.
Vous téléchargez le fichier Adminer :
$ sudo wget https://github.com/vrana/adminer/releases/download/v4.4.0/adminer-4.4.0.php
On le renomme :
$ sudo mv adminer-4.4.0.php index.php
On lui donne les bons droits :
$ sudo chown www-data:www-data index.php
Et roulez jeunesse ! Rendez-vous sur la page de votre virtual host (exemple : https://sql.monsite.fr)


On peut faire autant de choses avec Adminer que sous phpmyadmin : importer et exporter des bases, voir, modifier, insérer, vider, supprimer, etc.
Je trouve même que c'est plus claire, plus clean, plus simple.
A vous de voir !


Firewall : utiliser UFW sur Scaleway

Rédigé par citizenz - - 2 commentaires

Scaleway  vous connaissez ? C'est le service de "Cloud Computing" lancé par Online en 2015 à base d'instances reposant sur des serveurs dédiés, et non des machines virtualisées.
Quand on arrive la première fois sur Scaleway, c'est la surprise et l'étonnement : il faut un peu de temps pour s'habituer aux volumes, snapshots, images, etc.
Vous avez aussi un onglet sécurité qui vous permet de définir des règles pour le firewall (Default security group).
A savoir également que par défaut les ports SMTP sont fermés pour éviter tout soucis de spam. Il faut expressément demander au support de les ouvrir.

Concernant le firewall, vous pouvez évidemment choisir de ne pas utiliser le service offert par Scaleway et utiliser par exemple UFW.
PROBLÈME : si vous activez UFW sur votre serveur Scaleway : ça freeze illico-presto !
Mais il y a une astuce simple pour y remédier (exemple pour Debian / Ubuntu ...), en 5 étapes :

1 - On change la politique INPUT par défaut à ACCEPT et non plus DROP
$ sudo vim /etc/default/ufw
DEFAULT_INPUT_POLICY="ACCEPT"

2 - On ajoute une règle DROP-ALL à la fin du fichier suivant, juste avant la ligne finale COMMIT :
$ sudo vim /etc/ufw/after.rules
-A ufw-reject-input -j DROP

3 - On désactive le logging d'UFW. Scaleway n'aime pas trop :
$ sudo ufw logging off

4 - On n'oublie surtout pas d'activer SSH pour pouvoir accéder au serveur :
$ sudo ufw allow ssh

5 - enfin on active UFW :
$ sudo ufw enable

Vous pouvez activer d'autres règles évidemment... je vous laisse sur mon autre post pour tout cela.
Et hop !

Protonmail propose le support IMAP/SMTP pour tous... ou presque

Rédigé par citizenz - - 4 commentaires

C'était l'une des fonctionnalité les plus demandées chez Protonmail : le support IMAP et SMTP. C'est chose faite avec cette annonce ce matin sous forme de mail envoyé aux utilisateur Protonmail. Le "Bridge Protonmail" ajoute donc le support IMPA et SMTP à Protonmail.
Mais, car il y a un mais, tout le monde n'y aura pas forcément droit, ou tout du moins pas tout de suite :
- il faut avoir un compte payant (Plus, Professional ou Visionary) donc exit les compte gratuit (Free)
- il faut être sous Windows ou Mac
Ouille ! :/
Je cite :
"Le support Linux n'est pas disponible mais est planifié plus tard dans l'année..."
Et bien donc, attendons !
Si vous avez la possibilité de voir ce que ça donne sous Mac ou Windows, je suis preneur de retours ! :)

Bloquer les spams facilement avec Nginx

Rédigé par citizenz - - 8 commentaires

Vous pouvez facilement bloquer une partie des spams qui viennent polluer votre site web (vos commentaires, etc.) avec quelques lignes dans votre fichier de conf Nginx. Je peux vous certifier que c'est assez efficace.
Dans votre block server {  }, mettez les lignes suivantes :

## Block spam
set $block_spam 0;
if ($query_string ~ "\b(ultram|unicauca|valium|viagra|vicodin|xanax|ypxaieo)\b") {
    set $block_spam 1;
}
if ($query_string ~ "\b(erections|hoodia|huronriveracres|impotence|levitra|libido)\b") {
    set $block_spam 1;
}
if ($query_string ~ "\b(ambien|blue\spill|cialis|cocaine|ejaculation|erectile)\b") {
    set $block_spam 1;
}
if ($query_string ~ "\b(lipitor|phentermin|pro[sz]ac|sandyauer|tramadol|troyhamby)\b") {
    set $block_spam 1;
}
if ($block_spam = 1) {
    return 403;
}

Sources : Korben , Howtoforge

UPDATE 15/08/17 - 15:36 :
Fil RSS des articles de cette catégorie