LGDS • Le Guide Du SecOps

Conteneurs

Containers Host Hardening – Durcir la configuration de son hôte docker

Bonjour à tous, j’espère que vous avez passé un bel été 2022. Aujourd’hui nous allons voir comment améliorer la sécurité d’un hôte docker pour un environnement de production. I. Présentation de docker-bench-security Docker Bench for Security est un script qui Lire la suite…

Par Geoffrey Sauvageot-Berland, il y a 6 jours21 septembre 2022

Cybersécurité

Exploiter une vulnérabilité critique avec Metasploit (vsftpd 2.3.4)

Rappel : L’article qui va suivre contient des techniques et méthodes qui peuvent s’avérer être illégales et dangereuses si elles sont utilisées à mauvais escient. Ce tutoriel ne doit en aucun cas être utilisé contre un particulier, une entreprise, une Lire la suite…

Par Geoffrey Sauvageot-Berland, il y a 1 mois24 août 2022

Bash

Créer un référentiel APT et l’héberger sur GitHub (Debian/Ubuntu PPA)

Bonjour à tous ! Aujourd’hui le dernier article de cette saison aura pour but de vous montrer comment créer votre propre référentiel APT (aussi appelé PPA (Personal Package Archive)). Comme vous vous en doutez surement, créer votre propre référentiel apt Lire la suite…

Par Geoffrey Sauvageot-Berland, il y a 3 mois13 juillet 2022

Hors-série

Simplifier le processus d’audit statique et de déploiement de votre application (Github Actions)

Bonjour à tous, dans cet article nous allons voir comment nous prendre un peu la tête afin d’améliorer le processus d’audit et déploiement d’une application dans un environnement de préproduction/production. Je vous encourage à lire les deux articles de la Lire la suite…

Par Geoffrey Sauvageot-Berland, il y a 3 mois6 juillet 2022

Ethical Hacking

Hijacking a Git Repository – Reconstruire le code source à partir d’un répertoire .git, puis analyser l’historique

Par Geoffrey Sauvageot-Berland, il y a 3 mois1 juillet 2022

Debian

Cloisonner vos utilisateurs – Jail SSH/SFTP Hybrid (Debian/Ubuntu)

Hello ! Dans cet article nous allons voir comment créer une jail « hybrid » SSH/SFTP (avec accès au répertoire web public_html) pour resserrer un peu plus encore la sécurité d’un système Linux. Pour la démonstration, je vais utiliser Ubuntu 22.04. D’autres Lire la suite…

Par Geoffrey Sauvageot-Berland, il y a 4 mois9 juin 2022

Linux

Mettez à jour Ubuntu 20.04 LTS (Focal Fossa) vers Ubuntu 22.04 LTS (Jammy Jellyfish) – Version LTS

Bonjour à tous, dans cet article nous allons voir comment mettre à jour Ubuntu 20.04 vers la nouvelle version de la distribution à savoir Ubuntu 22.04 sortie le 21 avril 2022. Ubuntu 22.04, nom de code Jammy Jellyfish, est la Lire la suite…

Par Geoffrey Sauvageot-Berland, il y a 5 mois26 avril 2022

Cybersécurité

Docker : Déployer un registre local décentralisé (Debian/Ubuntu)

Bonjour à tous ! Aujourd’hui nous allons voir comment installer et configurer un registry docker local. Un registre Docker privé vous permet de partager vos images docker au sein de votre organisation ou pour un projet. Cela vous permet d’être Lire la suite…

Par Geoffrey Sauvageot-Berland, il y a 9 mois13 janvier 2022

Administration systèmes, Cybersécurité défensive & offensive