Je souhaite depuis un moment me mettre au pentesting, à l’analyse de la sécurité d’un système. Comme j’ai une instance virtuelle de Yunohost pour mes tests, je peux l’utiliser pour apprendre les outils de Kali linux (distribution axée sur le pentest). J’ai posté un message en ce sens sur le forum de Yunohost (message en anglais) pour avoir d’autres avis, conseils etc.
Ce qu’il faut comprendre c’est que dire "je valide la sécurité de Yunohost" ne veut rien dire en soi. En effet, une (...)
Auto-hébergement
Articles
-
Yunohost, si je pentestais mon instance ?
21 juin 2016, par Genma -
Yunohost - Supervision du trafic réseau
13 janvier 2017, par GenmaDans mon billet Yunohost - Supervision en ligne de commande, je parlais de quelques commandes que j’utilise pour faire de la supervision / monitoring de ma machine Yunohost (les commandes étant des commandes génériques d’administration d’un système GNU/Linux). Dans ce billet, je m’attarderai plus sur les commandes liées au réseau que j’utilise.
Ces commandes ont été testée sur Debian dans mon cas, mais devraient marcher sur n’importe quel distribution Linux.
netstat
Outil qui permet (...) -
L’élitisme de l’auto-hébergement
23 mai 2016, par GenmaDans ce billet je voudrais parler de l’élitisme de l’auto-hébergement. Le terme d’élitisme peut sembler un peu fort mais il ne l’est pas tant que ça. En 2016 l’auto-hébergement reste clairement une lubie de geek et une solution qui est tout sauf grand public. Je m’explique et je démontre ça dans la suite de ce billet.
MAJ & commentaire L’élitisme est un terme mal choisit, il faudra que je trouve un terme plus adapté Je ne remets pas en question le super boulot des équipes yunohost / (...) -
Yunohost - Autohébergement - Le Spare
9 mai 2016, par GenmaPour mes sauvegardes, j’applique la règle des 3-2-1. Je laisse sur mon lieu de travail un disque chiffré avec une copie de sauvegarde réactualisé toutes les semaines (ainsi j’externalise). Les billets de blogs en cours de rédaction (du contenu public) sont synchronisés pour sauvegarde sur un Owncloud.
Je me pose régulièrement la question : je perds des données sur telle machine ou tel disque. Qu’est ce que je perds comme données. Ce que je perds, c’est ce que je ne sauvegarde pas. Je (...) -
Yunohost comme serveur de mails - Billet N°3
14 septembre 2018, par GenmaCe billet fait suite au billet Yunohost comme serveur de mails - Billet N°1 et Yunohost comme serveur de mails - Billet N°2
Le serveur MX secondaire
J’ai eu de nombreux retours via des messages sur les réseaux sociaux et je voudrais en faire une petite synthèse. J’aborde dans l’un des mes billets le cas (non encore réglé) d’avoir un serveur MX secondaire. Comprendre : si le serveur de Mail principal (définit via le champ MX de l’entrée DNS associée au nom de domaine) ne marche pas, (...) -
Coupure de courant et auto-hébergement
4 janvier 2017, par GenmaDans ce billet je voudrais raconter une mésaventure qui m’est arrivé le week-end du réveillon entre le 31/12/2016 et le 01/01/2017.
Mon anecdote
En début de soirée le 31 décembre, soirée traditionnelle de réveillon pour beaucoup, coupure de courant dans toute la maison où j’habite (chez moi). Je vérifie les disjoncteurs, tout est ok. Je sors dehors, je vois des voisins qui font de même. La coupure de courant est dans une bonne partie du quartier. Certains reçoivent, d’autres pensent à (...) -
Yunohost, Freebox OS, Let’s Encrypt
2 février 2016, par GenmaFreebox OS avant
La Freebox V6 propose un accès à distance pour son interface d’administration, appellée Freebox OS. Problème soulevé dans mon billet FreeboxOS comment avoir un accès sécurisé ? Il fallait donc ruser (passer par le VPN de la Freebox pour se retrouver sur le réseau local).
Let’s Encrypt
Free est devenu supportaire du projet Let’s Encrypt et du coup, on a enfin un accès HTTPS pour la connexion au Freebox OS depuis l’extérieur.
Cf billets et tutoriaux sur L’accès (...) -
Pentest d’une instance Yunohost
15 novembre 2016, par GenmaMerci au Journal du Hacker pour le partage du lien.
Un petit billet marque-page pour signaler l’existence d’un projet de Pentest d’une instance Yunohost Pentest d’une instance Yunohost #1 – Préparation Pentest d’une instance Yunohost #2 – Le fonctionnement Pentest d’une instance Yunohost #3 – Audit en Black Box Pentest d’une instance Yunohost #4 – Audit en Grey Box
Je vous laisse consulter les liens pour avoir le détail du compte-rendu du pentest mais je citerai dès à présent sa (...) -
Yunohost comme serveur de mails - Billet N°1
10 septembre 2018, par GenmaDans ce billet, je parlerai d’une expérimentation en cours que j’ai qui est d’utiliser YunoHost comme serveur de mails.
Mon instance YunoHost est un petit serveur autohebergé : comprendre un PC physiquement branché derrière ma Freebox (qui me sert de routeur et de connexion à Internet, en ADSL).
Introduction
YunoHost intègre les services Dovecot pour la gestion de l’IMAP et Postfix pour la gestion de la réception / envoi des mails. Ces services sont automatiquement configurés en (...) -
SSH derrière un proxy, Sslh
23 février 2016, par GenmaLe proxy du boulot
Actuellement je suis en mission chez un client et derrière un proxy (voir à ce sujet mes différents billets taggués proxy). Les seuls ports ouverts sur ce proxy sont les ports 80 (http) et 443 (https).
Ayant un Raspberry qui tourne chez moi derrière ma Freebox, je peux me connecter dessus en SSH en passant par le port 443. Dans Putty ou Kitty, j’ai défini le proxy, le fait d’utiliser le port 443. J’arrive par SSH sur le port 443 de la Freebox. Sur la Freebox, j’ai (...)