Posts List

Console

Gérer ses mots de passe avec PGP

Si de nouvelles méthodes d’authentification font peu à peu leur apparition, les mots de passe sont encore largement utilisés. J’évoquais déjà dans mon article sur les bonnes pratiques en matière de mot de passe comment stocker convenablement les mots de passe sur un serveur de base de données. Mais nos identifiants ont beau bénéficier de la meilleure protection possible en termes de stockage sur ces serveurs, cela n’empêchera pas l’utilisateur de choisir un mot de passe faible ou de le stocker en clair sur son ordinateur …

  • vonKrafft
  • Console
  • 18 juillet 2018

Console

PGP : Générer des clés et configurer une Yubikey

Ayant récemment acquis une Yubikey NEO, j’ai souhaité me créer de (nouvelles) clés GPG, les stocker sur ma Yubikey et configurer l’authentification SSH pour utiliser la clé présente sur la Yubikey. Après avoir lu pas mal d’articles et croisé les différentes sources qui étaient parfois incomplètes ou dédiées à d’autres environnement UNIX, je suis enfin parvenu à configurer ma clé. Je regroupe ici les différentes étapes qui m’ont permis d’y arriver (on ne sait jamais, ça pourra servir à d’autres, ou me resservir si je dois configurer un nouveau PC ou reformater ma Yubikey).

  • vonKrafft
  • Console
  • 22 juin 2018

Console

Redimensionner ses images en Python

Lorsque l’on ajoute des illustrations a un article sur un site Web, il est important de bien la dimensionner : une image trop petite sera soit floue soit illisible, tandis qu’une image trop grande sera trop longue à charger.

  • vonKrafft
  • Console
  • 31 décembre 2017

Console

Exploiter un ".git" accessible sur un site Web

Récemment, je suis intervenu sur un serveur web qui s’était fait compromettre. J’ai donc cherché à savoir quelle avait été la porte d’entrée sur le serveur. C’était assez folklorique : chmod 777 sur le webroot, une flopée de SQLi, des webshell à la pelle, des configs Apache et MySQL très laxistes et surtout un répertoire .git avec du directory listing …

  • vonKrafft
  • Console
  • 15 mars 2017

Console

Un script d'aperçu d'un projet Git

Vous connaissez sans doute la célèbre plateforme github.com, qui permet d’explorer et gérer un projet Git. D’autres alternatives existent, comme GitLab ou Gogs, qui permettent de disposer d’une interface Web pour ses projets Git que l’on pourra hébergé chez soi, sur un serveur personnel ou un poste local. Au lieu d’une interface Web, je vous propose d’afficher quelques inforamtions d’un répertoire Git dans votre console.

  • vonKrafft
  • Console
  • 2 octobre 2016

Console

Activer HTTP2 avec Nginx sous Debian

Cela fait maintenant 20 ans que le protocole HTTP (HyperText Transfer Protocol) a été inventé, et depuis les versions HTTP/1.0 en mai 1996 et HTTP/1.1 en janvier 1997 il n’a plus évolué. Afin de pallier les limitations de HTTP, Google a mené ses propres travaux, dévoilant SPDY en 2012 qui visait essentiellement à réduire le temps de chargement des pages web en ajoutant la notion de priorité des contenus et le multiplexage des transferts au sein d’une seule connexion TCP. Ces travaux ont inspiré l’IETF qui a repris cette approche afin de publier les caractéristiques de HTTP/2.0 (écrit aussi HTTP2). Les RFC7540 et RFC7541 qui définissent les standards de HTTP2 ainsi que la compression HPACK des en-têtes HTTP2 ont été publiée par l’IETF en mai 2015. Pourquoi alors ne pas activer HTTP2 sur son propre serveur ?

  • vonKrafft
  • Console
  • 10 mai 2016

Console

Se connecter en SSH à son VPS

Dans le tutoriel suivant, nous allons voir comment nous connecter en SSH à un serveur VPS, une manière simple et sécurisée pour administrer le serveur à distance.

  • vonKrafft
  • Console
  • 19 janvier 2016

Console

Donner un nom DNS à son serveur local

Sur le réseaux, les machines sont identifiés par une adresse IP et/ou un nom DNS (et pas que, mais ce n’est pas le propos de ce tutoriel). Une adresse IP (de l’anglais Internet Protocol) est comme une adresse postale mais appliquée au domaine de l’informatique.