Zimbra ZCS – Installer un certificat SSL gratuit Letsencrypt sur la webmail

Par dans la catégorie Administration Système, Informatique, Sécurité
Mots clef : , , , , , , , , , ,

Procédure pour installation d’un certificat SSL gratuit, avec LetsEncrypt, sur la webmail Zimbra.

logo-letsencrypt

Documentation officielle :

https://wiki.zimbra.com/wiki/Installing_a_LetsEncrypt_SSL_Certificate

Et dans la suite ma routine personnelle 🙂

Mehr lesen»

Basculer son site web en HTTPS sans exception de sécurité (certificat SSL valide et gratuit – letsencrypt)

Par dans la catégorie Administration Système, Informatique, Sécurité, Webmastering
Mots clef : , , , , ,

Bien, je me suis décidé à basculer mes sites internet en HTTPS et la route fut longueeeeeeeeeeeeee !
En effet, la configuration, du certificat en particulier, n’à pas était évidente 😡

Car pour avoir un site web fonctionnel sans exception de sécurité, gros message faisant bien peur au visiteur d’un site, cela passe par l’obtention d’un certificat SSL.

Le gros soucis avec le certificat SSL, c’est que c’est un service payant, assez onéreux …
Pour autant, on à de la chance, car grâce à un projet opensource, il est dorénavant possible de faire la certification gratuitement, rien que ça ! 😀

Alors bon, cool, c’est gratuit, mais pour autant ce n’est pas super simple, et il faut renouveler le certificat très régulièrement, et savoir bidouiller un minimum sur son serveur dédié.

Attention, la gratuité concerne des certificats de classe 1, fonctionnel de manière basique (non wilcard), suffisant dans la grande majorité des cas.

Donc si vous aussi vous avez envie de franchir le pas et que vous êtes prêt à vous lancer dans cette petite aventure, suivez le guide !
Mehr lesen»

Bloquer les connexions par pays, IpTables avec GeoIP

Par dans la catégorie Administration Système, Informatique, Sécurité
Mots clef : , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Classique de l’administration système et de la sécurité d’un serveur dédié, voici comment utiliser la fonction GeoIP avec notre pare-feu natif à Linux, IpTables 😀

Je vais vous décrire comment bloquer tout le trafic, que ce soit des connexions SSH, des pings, des connexions à vos sites web, ou autre, provenant d’un pays, ou de plusieurs.

187104312_4

Ceci ne vous permettra pas de combler d’éventuelles failles, mais sera pratique pour énormément diminuer l’exposition de votre serveur dédié aux problèmes de hacks provenant de certains pays.

En effet, peu d’entre nous ont réellement besoin que nos services, web ou autre, soit disponible hors de la France, ou dans des pays tel que la Chine, la Russie, l’Algérie, ou autre …
L’exemple de ces pays est très simple, une grosse majorité des tentatives de piratages provenant d’ip hébergées sur leur territoire.

Celà peut ce constater aussi sur vos hébergements web, par exemple sur WordPress, avec un plugin tel que Wordfence, on constate facilement des dizaines et des dizaines de tentatives de login bizarre, ou de brute-force …

Donc voyons voir comment coupler un module “GeoIP” avec IpTables, le parefeu natif à linux.

Mehr lesen»