Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
securite [2019/05/04 17:36] colin |
securite [2019/05/05 18:03] (Version actuelle) colin |
||
---|---|---|---|
Ligne 9: | Ligne 9: | ||
[[https://en.wikipedia.org/wiki/Payload_(computing)|Payload (computing)]] | [[https://en.wikipedia.org/wiki/Payload_(computing)|Payload (computing)]] | ||
+ | [[https://en.wikipedia.org/wiki/Yersinia_(computing)|Yersinia]] | ||
===== Securité serveur linux ==== | ===== Securité serveur linux ==== | ||
Ligne 28: | Ligne 29: | ||
0 serverA 17 | 0 serverA 17 | ||
- | Pour voir les login | + | Pour voir les utilisateurs |
$ cat /etc/passwd | $ cat /etc/passwd | ||
Ligne 63: | Ligne 64: | ||
# journalctl | grep authentification | # journalctl | grep authentification | ||
+ | |||
+ | Liste des connexions internet active | ||
+ | |||
+ | $ netstat -lapute | ||
+ | |||
+ | Active Internet connections (servers and established) | ||
+ | Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name | ||
+ | tcp 0 0 0.0.0.0:https 0.0.0.0:* LISTEN root 11463 4498/tincd | ||
+ | |||
+ | Configurer daemons pour la sécurité | ||
+ | |||
+ | Obtenir info certificat | ||
+ | $ openssl s_client -connect google.fr:443 | ||
+ | |||
+ | Installer cloudfare pour antiintrusion et WAF(Web Application Firewall) | ||
+ | Changer IP de cloudfare (ddos attaque cloufare et non le site) | ||
+ | [[https://www.cloudflare.com/fr-fr/|Cloudfare]] | ||
+ | |||
+ | |||
+ | ===== Certification ===== | ||
+ | |||
+ | Bot pour installer cacert et demande autorisation letsencrypt | ||
+ | [[https://certbot.eff.org/|Certbot]] | ||
+ | |||
+ | Autorisation de certification SSL/TLS pour web et code | ||
+ | [[http://www.cacert.org/|Cacert]] | ||
+ | |||
+ | Autorisation de certificat SSL/TLS pour web | ||
+ | [[https://letsencrypt.org|Let's encrypt]] | ||
+ | |||
+ | ===== Conseil wordpress ===== | ||
+ | |||
+ | [[https://geekflare.com/wordpress-x-frame-options-httponly-cookie/|X-frame]] | ||
+ | |||
+ | Mettre cookie en https | ||
+ | |||
+ | Mettre flavicon en Post pas Get | ||
+ | |||
+ | Rediriger (htps:/ww. vers htp:/) | ||
+ | |||
+ | |||
+ | ===== Logiciels ===== | ||
+ | |||
+ | ==== Test vulnérabilité ==== | ||
+ | |||
+ | [[https://testssl.sh/|Testssl]] | ||
+ | [[https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project|OWASP]] | ||
+ | |||
+ | |||
+ | ==== Sécurité ==== | ||
+ | |||
+ | [[https://www.paterva.com|Paterva]] | ||
+ | |||
+ | ===== Vocabulaire ===== | ||
+ | |||
+ | Doxing | ||
+ | |||