Analyser la sécurité de vos images docker avec Trivy (mais pas que !)
Bonjour à tous, j’espère que la rentré 2022 ce passe bien de votre côté ! Dans cet article, je vais vous montrer la puissance d’un outils nommé « Trivy » qui permet d’analyser tout un tas de chose. Celui-ci s’avère prometteur et…
Lire la suite
Rappel : L’article qui va suivre contient des techniques et méthodes qui peuvent s’avérer être illégales et dangereuses si elles sont utilisées à mauvais escient. Ce tutoriel ne doit en aucun cas être utilisé contre un particulier, une entreprise, une…
Lire la suite
Containers Host Hardening – Durcir la configuration de son hôte docker
Bonjour à tous, j’espère que vous avez passé un bel été 2022. Aujourd’hui nous allons voir comment améliorer la sécurité d’un hôte docker pour un environnement de production. I. Présentation de docker-bench-security Docker Bench for Security est un script qui…
Lire la suite
Exploiter une vulnérabilité critique avec Metasploit (vsftpd 2.3.4)
Rappel : L’article qui va suivre contient des techniques et méthodes qui peuvent s’avérer être illégales et dangereuses si elles sont utilisées à mauvais escient. Ce tutoriel ne doit en aucun cas être utilisé contre un particulier, une entreprise, une…
Lire la suite
Créer un référentiel APT et l’héberger sur GitHub (Debian/Ubuntu PPA)
Bonjour à tous ! Aujourd’hui le dernier article de cette saison aura pour but de vous montrer comment créer votre propre référentiel APT (aussi appelé PPA (Personal Package Archive)). Comme vous vous en doutez surement, créer votre propre référentiel apt…
Lire la suite
Automatiser le processus d’audit statique (SonarCloud) et le déploiement de votre application (Github Actions)
Bonjour à tous, dans cet article nous allons voir comment nous prendre un peu la tête afin d’améliorer le processus d’audit et déploiement d’une application dans un environnement de préproduction/production. Je vous encourage à lire les deux articles de la…
Lire la suite
Git Repository Hijacking – Reconstruire le code source à partir d’un répertoire .git, puis analyser l’historique
Rappel : L’article qui va suivre contient des techniques et méthodes qui peuvent s’avérer être illégales et dangereuses si elles sont utilisées à mauvais escient. Ce tutoriel ne doit en aucun cas être utilisé contre un particulier, une entreprise, une…
Lire la suite
Cloisonner vos utilisateurs – Jail SSH/SFTP Hybrid (Debian/Ubuntu)
Hello ! Dans cet article nous allons voir comment créer une jail « hybrid » SSH/SFTP (avec accès au répertoire web public_html) pour resserrer un peu plus encore la sécurité d’un système Linux. Pour la démonstration, je vais utiliser Ubuntu 22.04. D’autres…
Lire la suite
Mettez à jour Ubuntu 20.04 LTS (Focal Fossa) vers Ubuntu 22.04 LTS (Jammy Jellyfish) – Version LTS
Bonjour à tous, dans cet article nous allons voir comment mettre à jour Ubuntu 20.04 vers la nouvelle version de la distribution à savoir Ubuntu 22.04 sortie le 21 avril 2022. Ubuntu 22.04, nom de code Jammy Jellyfish, est la…
Lire la suite
Docker : Déployer un registre local décentralisé (Debian/Ubuntu)
Bonjour à tous ! Aujourd’hui nous allons voir comment installer et configurer un registry docker local. Un registre Docker privé vous permet de partager vos images docker au sein de votre organisation ou pour un projet. Cela vous permet d’être…
Lire la suite![Installer un VPN Wireguard en moins de 5 minutes [Mis à jour – Fin 2022]](https://le-guide-du-secops.fr/wp-content/uploads/2020/08/wg_bg.jpg)
Installer un VPN Wireguard en moins de 5 minutes [Mis à jour – Fin 2022]
WireGuard est désigné comme étant un protocole et service VPN open source facile à configurer, rapide et sécurisé qui utilise une cryptographie de dernière génération. À l’avenir, WireGuard semble être le futur des protocoles VPN. Jason Donenfeld, créateur du projet Wireguard, chercheur…
Lire la suite
