Étiquette : Networking

  • 🛡️ Sécuriser un serveur Linux avec CrowdSec (installation et configuration)

    Introduction La sécurisation d’un serveur exposé sur Internet est une étape essentielle en production. CrowdSec est une solution moderne de sécurité collaborative qui analyse les logs et bloque automatiquement les comportements malveillants. Contrairement à des outils classiques, CrowdSec repose sur une intelligence collective pour détecter et prévenir les attaques. Fonctionnement de CrowdSec CrowdSec repose sur…

  • 🔐 Mettre à jour le magasin de certificats trustés sous Linux (CA trust store)

    Introduction Dans un environnement professionnel, il est courant de devoir ajouter un certificat interne (CA d’entreprise, proxy SSL, PKI interne) au système. Le magasin de certificats trustés (CA trust store) permet au système de reconnaître les autorités de certification comme fiables. Sans cette configuration, certaines connexions SSL/TLS échoueront (erreurs de certificat non reconnu). Comprendre le…

  • 🔥 Désactiver complètement le firewall sur Linux

    Introduction Désactiver un firewall sur Linux peut être nécessaire dans certains cas (diagnostic, environnement de test, debugging réseau).Cependant, cette opération n’est pas anodine et peut impacter directement la sécurité et le fonctionnement des services, notamment dans des environnements modernes utilisant la conteneurisation. Identifier le firewall utilisé Selon la distribution, plusieurs solutions peuvent être présentes :…

  • 🔐 OpenSSL Cheatsheet : les commandes essentielles pour certificats SSL/TLS

    🔐 OpenSSL Cheatsheet : les commandes essentielles pour certificats SSL/TLS

    Introduction OpenSSL est un outil incontournable pour manipuler des certificats SSL/TLS, diagnostiquer des problèmes HTTPS ou vérifier la cohérence entre clés et certificats. Cette cheatsheet regroupe les commandes OpenSSL les plus utiles en production. Vérifier un certificat SSL Afficher la date d’expiration d’un certificat Sortie typique : Indispensable pour anticiper un renouvellement (monitoring, cron, etc.)…

  • 🌐 Changer les DNS sur Linux (Ubuntu) : configuration temporaire et permanente

    🌐 Changer les DNS sur Linux (Ubuntu) : configuration temporaire et permanente

    Introduction Configurer correctement les serveurs DNS sur un système Linux est essentiel pour garantir la résolution des noms de domaine, la performance réseau et la stabilité des services. Sous Ubuntu, la gestion des DNS repose principalement sur systemd-resolved et Netplan, ce qui implique différentes méthodes selon que l’on souhaite un changement temporaire ou persistant. Ce…