Outils pour utilisateurs
securite
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
securite [2019/05/04 17:36] colin |
securite [2019/05/05 18:03] (Version actuelle) colin |
||
|---|---|---|---|
| Ligne 9: | Ligne 9: | ||
| [[https://en.wikipedia.org/wiki/Payload_(computing)|Payload (computing)]] | [[https://en.wikipedia.org/wiki/Payload_(computing)|Payload (computing)]] | ||
| + | [[https://en.wikipedia.org/wiki/Yersinia_(computing)|Yersinia]] | ||
| ===== Securité serveur linux ==== | ===== Securité serveur linux ==== | ||
| Ligne 28: | Ligne 29: | ||
| 0 serverA 17 | 0 serverA 17 | ||
| - | Pour voir les login | + | Pour voir les utilisateurs |
| $ cat /etc/passwd | $ cat /etc/passwd | ||
| Ligne 63: | Ligne 64: | ||
| # journalctl | grep authentification | # journalctl | grep authentification | ||
| + | |||
| + | Liste des connexions internet active | ||
| + | |||
| + | $ netstat -lapute | ||
| + | |||
| + | Active Internet connections (servers and established) | ||
| + | Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name | ||
| + | tcp 0 0 0.0.0.0:https 0.0.0.0:* LISTEN root 11463 4498/tincd | ||
| + | |||
| + | Configurer daemons pour la sécurité | ||
| + | |||
| + | Obtenir info certificat | ||
| + | $ openssl s_client -connect google.fr:443 | ||
| + | |||
| + | Installer cloudfare pour antiintrusion et WAF(Web Application Firewall) | ||
| + | Changer IP de cloudfare (ddos attaque cloufare et non le site) | ||
| + | [[https://www.cloudflare.com/fr-fr/|Cloudfare]] | ||
| + | |||
| + | |||
| + | ===== Certification ===== | ||
| + | |||
| + | Bot pour installer cacert et demande autorisation letsencrypt | ||
| + | [[https://certbot.eff.org/|Certbot]] | ||
| + | |||
| + | Autorisation de certification SSL/TLS pour web et code | ||
| + | [[http://www.cacert.org/|Cacert]] | ||
| + | |||
| + | Autorisation de certificat SSL/TLS pour web | ||
| + | [[https://letsencrypt.org|Let's encrypt]] | ||
| + | |||
| + | ===== Conseil wordpress ===== | ||
| + | |||
| + | [[https://geekflare.com/wordpress-x-frame-options-httponly-cookie/|X-frame]] | ||
| + | |||
| + | Mettre cookie en https | ||
| + | |||
| + | Mettre flavicon en Post pas Get | ||
| + | |||
| + | Rediriger (htps:/ww. vers htp:/) | ||
| + | |||
| + | |||
| + | ===== Logiciels ===== | ||
| + | |||
| + | ==== Test vulnérabilité ==== | ||
| + | |||
| + | [[https://testssl.sh/|Testssl]] | ||
| + | [[https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project|OWASP]] | ||
| + | |||
| + | |||
| + | ==== Sécurité ==== | ||
| + | |||
| + | [[https://www.paterva.com|Paterva]] | ||
| + | |||
| + | ===== Vocabulaire ===== | ||
| + | |||
| + | Doxing | ||
| + | |||
securite.1556984215.txt.gz · Dernière modification: 2019/05/04 17:36 par colin
Outils de la page
