Je souhaite depuis un moment me mettre au pentesting, à l’analyse de la sécurité d’un système. Comme j’ai une instance virtuelle de Yunohost pour mes tests, je peux l’utiliser pour apprendre les outils de Kali linux (distribution axée sur le pentest). J’ai posté un message en ce sens sur le forum de Yunohost (message en anglais) pour avoir d’autres avis, conseils etc.
Ce qu’il faut comprendre c’est que dire "je valide la sécurité de Yunohost" ne veut rien dire en soi. En effet, une (...)
Auto-hébergement
Articles
-
Yunohost, si je pentestais mon instance ?
21 juin 2016, par Genma -
Autohébergement en 2020 derrière une Freebox : la problématique des ports
3 janvier 2020, par GenmaAstuce connue pour peu que l’on cherche un peu mais sait-on jamais si ça peut-être utile à un lecteur du blog.
Introduction
Avec la restriction des adresses IPv4 disponibles (ce qui avait amené à la norme IPv6, utilisable mais encore trop peu), Free depuis quelques temps (depuis 2016), attribue la même IPv4 fixe à différentes Freebox (4 abonnés), la répartition des ports se faisant ensuite par plage. Voir à ce sujet l’article Numerama - Free peut attribuer la même adresse IP à (...) -
De la dépendance d’une instance Yunohost au serveur de Yunohost
3 septembre 2020, par GenmaRemarque : ce billet de blog vient en complément de mon billet Yunohost - Les mails d’administration système et mails automatiques.
Introduction
Spécificité : mon instance est associée à plusieurs domaines et sous-domaines Le domaine principal (qui est ici représenté par moninstanceyunohost.fr) est un nom de domaine géré par GANDI (pour la location du nom de domaines et la résolution DNS).
YunoHost fournit un service de noms de domaine offerts et automatiquement configurés (cf (...) -
SSH derrière un proxy, Sslh
23 février 2016, par GenmaLe proxy du boulot
Actuellement je suis en mission chez un client et derrière un proxy (voir à ce sujet mes différents billets taggués proxy). Les seuls ports ouverts sur ce proxy sont les ports 80 (http) et 443 (https).
Ayant un Raspberry qui tourne chez moi derrière ma Freebox, je peux me connecter dessus en SSH en passant par le port 443. Dans Putty ou Kitty, j’ai défini le proxy, le fait d’utiliser le port 443. J’arrive par SSH sur le port 443 de la Freebox. Sur la Freebox, j’ai (...) -
Merci à Yunohost et la Brique Internet !
23 mai 2016, par GenmaCe billet fait suite à mon billet L’élitisme de l’auto-hébergement
Tout d’abord, comme je l’ai mis en remarque après des retours sur ce billet, l’élitisme est un terme mal choisit. L’élitisme est une attitude qui consiste à favoriser l’accession des personnes jugées comme étant les meilleures et qui tend à dévaloriser le reste de la population. Source
Je pense que ce billet était le résultat d’une frustration, celle de ne pas pouvoir monter assez vite en compétence pour pouvoir aider (...) -
Yunohost et sous-domaine
6 juillet 2016, par GenmaYunohost permet l’usage de sous-domaine. Il faut avoir un nom de domaine par exemple mon domaine.fr et créer au niveau de la configuration DNS (chez Gandi par exemple) des sous domaines.
Configuration chez Gandi
Dans la configuration de son DNS, on aura donc une entrée A avec l’adresse IPv4, une entrée AAAA avec l’adresse IPv6 et ensuite différents CNAME pour le sous-domaines que l’on souhaite créer.
Nom Type Valeur @ A XYZ.XYZ.XYZ.XYZ @ AAAA (...) -
Yunohost, Autohébergement, Let’s Encrypt
21 avril 2016, par GenmaInstaller Let’s Encrypt
Pour installer Let’s Encrypt sur Yunohost (et remplacer le certificat autosigné généré par défaut), j’ai suivi le tutoriel suivant How to : install letsencrypt certificates disponible en anglais et en français. Le tutoriel est bien fait, je n’ai pas de remarque particulière.
Let’s Encrypt et Freebox
Comme je l’évoquais dans mon article Yunohost, Freebox OS, Let’s Encrypt, la Freebox propose un accès https qui repose sur l’usage d’un certificat TLS fourni via (...) -
Yunohost, Freebox, Nat, Redirection de ports
13 janvier 2016, par GenmaComme je l’ai déjà dit, la documentation est bien faite et assez complète. Une fois YunoHost installé sur le Raspberry Pi, une adresse IP fixe affectée, pour tout ce qui concerne la redirection de port, j’ai suivi les tutoriaux suivants :YunoHost et Freebox et Tutoriel d’ouverture des ports sur Freebox.
Rq : si l’on est chez un autre fournisseur d’accès, il y a également d’autres tutoriaux.
Nat, Redirection de ports
Comme la Freebox est une box ADSL qui fait du NAT en IPV4, on accède (...) -
Miroirs de ce blog - Migration du blog
31 août 2016, par GenmaMiroirs de ce blog
Des miroirs de ce blog, il en existe déjà depuis un moment via les personnes qui ont mis en place des Autoblog en utilisant le fil RSS (le blog étant en licence CC BY SA, c’est parfaitement autorisé).
Depuis quelques mois j’ai loué des noms de domaines pour mon autohébergement et dans un premier temps, j’ai hébergé un miroir de mon blog (hébergé par défaut sur les pages perso de Free.fr, depuis le début, et assez bien référencé) chez moi, derrière une ligne ADSL, (...) -
Yunohost, Freebox et IPv6
7 juillet 2016, par GenmaDe plus en plus de réseaux proposent une adresse en IPv6. Je ne détaillerai pas ce qu’est IPv6, le pourquoi et la nécessité de le développer...
Obtenir une IPv6 sur sa machine Yunohost
Dans les prérequis, il y a : sur la Freebox, dans la partie administration, avoir activer l’IPv6. avoir IPv6 d’actif sur l’OS sur lequel se trouve Yunohost (Debian Jessie dans mon cas)
Avec l’IPv6, chaque machine se voit attribuer une IP publique, basée sur l’IP principale (celle de la Freebox) et (...)