Le Guide Du SecOps

Blog 🇫🇷 publiant des articles de Cybersecurité (Off./Def.), SysAdmin et DevSecOps

Automatiser l’administration de vos serveurs linux  avec ansible (Démonstration pas à pas)

Automatiser l’administration de vos serveurs linux avec ansible (Démonstration pas à pas)

Ansible est un outil d’automatisation qui parfois peut s’avérer complexe, mais qui mérite clairement votre attention si-vous administrez un grand nombre de serveur. Dans ce présent article, nous allons voir comment réaliser des actions de maintenance basiques sur plusieurs instances…

Lire l'article
Git – Améliorer et sécuriser son workflow

Git – Améliorer et sécuriser son workflow

Comme vous le savez sans doute Git est un projet open source très utilisé, qui a été initialement développé par Linus Torvald en 2005. C’est aujourd’hui le logiciel de versionning le plus répandu, principalement en développement informatique. Cet article présente plusieurs jeux de…

Lire l'article
Analyser la sécurité de vos images docker avec Trivy (mais pas que !)

Analyser la sécurité de vos images docker avec Trivy (mais pas que !)

Bonjour à tous, j’espère que la rentré 2022 ce passe bien de votre côté ! Dans cet article, je vais vous montrer la puissance d’un outils nommé « Trivy » qui permet d’analyser tout un tas de chose. Celui-ci s’avère prometteur et…

Lire l'article
Stratégies d’offuscation/contournement de pare-feu et IDS

Stratégies d’offuscation/contournement de pare-feu et IDS

Rappel : L’article qui va suivre contient des techniques et méthodes qui peuvent s’avérer être illégales et dangereuses si elles sont utilisées à mauvais escient. Ce tutoriel ne doit en aucun cas être utilisé contre un particulier, une entreprise, une…

Lire l'article
Containers Host Hardening  – Durcir la configuration de son hôte docker

Containers Host Hardening – Durcir la configuration de son hôte docker

Bonjour à tous, j’espère que vous avez passé un bel été 2022. Aujourd’hui nous allons voir comment améliorer la sécurité d’un hôte docker pour un environnement de production. I. Présentation de docker-bench-security Docker Bench for Security est un script qui…

Lire l'article
Automatiser le processus d’audit statique avec SonarCloud et le déploiement de votre application python (Github Actions)

Automatiser le processus d’audit statique avec SonarCloud et le déploiement de votre application python (Github Actions)

Bonjour à tous, dans cet article nous allons voir comment nous prendre un peu la tête afin d’améliorer le processus d’audit et déploiement d’une application dans un environnement de préproduction/production. Je vous encourage à lire les deux articles de la…

Lire l'article
Cloisonner vos utilisateurs – Jail SSH/SFTP Hybrid (Debian/Ubuntu)

Cloisonner vos utilisateurs – Jail SSH/SFTP Hybrid (Debian/Ubuntu)

Hello ! Dans cet article nous allons voir comment créer une jail « hybrid » SSH/SFTP (avec accès au répertoire web public_html) pour resserrer un peu plus encore la sécurité d’un système Linux. Pour la démonstration, je vais utiliser Ubuntu 22.04. D’autres…

Lire l'article
Mettez à jour Ubuntu 20.04 LTS (Focal Fossa) vers Ubuntu 22.04 LTS (Jammy Jellyfish)

Mettez à jour Ubuntu 20.04 LTS (Focal Fossa) vers Ubuntu 22.04 LTS (Jammy Jellyfish)

Bonjour à tous, dans cet article nous allons voir comment mettre à jour Ubuntu 20.04 vers la nouvelle version de la distribution à savoir Ubuntu 22.04 sortie le 21 avril 2022. Ubuntu 22.04, nom de code Jammy Jellyfish, est la…

Lire l'article
Docker : Déployer un registre local décentralisé (Debian/Ubuntu)

Docker : Déployer un registre local décentralisé (Debian/Ubuntu)

Bonjour à tous ! Aujourd’hui nous allons voir comment installer et configurer un registry docker local. Un registre Docker privé vous permet de partager vos images docker au sein de votre organisation ou pour un projet. Cela vous permet d’être…

Lire l'article
Exfiltrer des données depuis une session meterpreter (Post Exploitation)

Exfiltrer des données depuis une session meterpreter (Post Exploitation)

Rappel : L’article qui va suivre contient des techniques et méthodes qui peuvent s’avérer être illégales et dangereuses si elles sont utilisées à mauvais escient. Ce tutoriel ne doit en aucun cas être utilisé contre un particulier, une entreprise, une…

Lire l'article
Reverse/Bind shell – Quésaco

Reverse/Bind shell – Quésaco

Rappel : L’article qui va suivre contient des techniques et méthodes qui peuvent s’avérer être illégales et dangereuses si elles sont utilisées à mauvais escient. Ce tutoriel ne doit en aucun cas être utilisé contre un particulier, une entreprise, une…

Lire l'article
[Archives] OSINT Challenge : « Quiétude » – 4 lots à gagner pour les plus rapides ;-) !

[Archives] OSINT Challenge : « Quiétude » – 4 lots à gagner pour les plus rapides ;-) !

Informations sur le challenge : Pour télécharger l’image : Voici les questions : 1. Dans quel pays ai-je pris cette photo ? 2. Si vous souhaitez vous rendre à cet endroit à vélo depuis Lyon, combien faudrait-t-il d’heures pour y…

Lire l'article
Configurer le service RDP facilement pour Ubuntu 22.04

Configurer le service RDP facilement pour Ubuntu 22.04

Enfin, après des années d’espérance, Ubuntu a enfin implémenté le protocole RDP nativement pour sa version 22.04 ! finit les galères et prises de tête pour faire fonctionner ce protocole. (cc XRDP) Voici comment l’activer en trois cliques : Settings…

Lire l'article

Adblock Detected

Please consider supporting us by disabling your ad blocker

Refresh Page