Teleport – Une solution pour votre Bastion SSH
Un bastion SSH est une brique d’infrastructure qui permet à une connexion SSH de “rebondir” avant d’atteindre sa cible, il joue le rôle de point d’accès sécurisé (authentification, filtrage) vers plusieurs machines. Teleport est une solution Open Source de Bastion et dispose de plusieurs fonctionnalités notamment celle des connexions SSH et de la gestion de […]
Que faire si une application n’a pas de module SSO ?
Ces derniers temps, je vous ai présenté plusieurs articles traitant du concept de SSO : Comment nous avons créé une architecture SSO : Nextcloud + Keycloak + YubiKey Les différents modes d’authentification sous Keycloak Authelia – Une solution de SSO pour vos microservices Mais finalement, on oublie une question : Comment fait-on si l’application que […]
CyberWargame : Un serious game sur la cybersécurité
Aujourd’hui, c’est la Journée Internationale de la Sécurité Informatique et pour l’occasion rien de mieux que vous présentez un serious game CyberWargame. Présentation CyberWargame est un jeu de plateau avec des cartes. L’objectif est de faciliter la sensibilisation aux risques cybers par le jeu. Nous avons récemment organisé un événement autour de ce jeu […]
Les différents modes d’authentification sous Keycloak
Comme vous le savez, dans le cadre de notre projet “Digital Workplace” (voir ici l’excellent article d’Arawa), nous mettons en place une solution de SSO (Single Sign On), à travers le projet Keycloak. Il existe différents modes d’authentification : Authentification par login/mot de passe (par défaut, peu sécurisé) Double authentification via une application telle que […]
Passbolt – Gestionnaire de mots de passe open source pour les équipes
Les gestionnaires de mots de passe sont de plus en plus indispensables. Il est vrai que vous pouvez penser que vous n’en avez pas besoin, surtout si vous utilisez toujours le même mot de passe sur tous les portails web où vous devez vous connecter. Si vous faites exactement cela, nous sommes obligés de vous […]
Comment nous avons créé une architecture SSO : Nextcloud + Keycloak + YubiKey
Ces derniers temps, nous avons de plus en plus une problématique qui remonte dans les besoins : celle de l’authentification SSO. Le concept est de mettre en place une architecture web, composée de plusieurs applications (par exemple : Rocket.Chat, Nextcloud, BigBlueButton). En se connectant sur une, les utilisateurs seront connectés à toutes les autres, c’est […]
Sécuriser son compte Nextcloud avec le 2FA
[fusion_builder_container hundred_percent=”no” hundred_percent_height=”no” hundred_percent_height_scroll=”no” hundred_percent_height_center_content=”yes” equal_height_columns=”no” menu_anchor=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” status=”published” publish_date=”” class=”” id=”” link_color=”” link_hover_color=”” border_size=”” border_color=”” border_style=”solid” margin_top=”” margin_bottom=”” padding_top=”” padding_right=”” padding_bottom=”” padding_left=”” gradient_start_color=”” gradient_end_color=”” gradient_start_position=”0″ gradient_end_position=”100″ gradient_type=”linear” radial_direction=”center center” linear_angle=”180″ background_color=”” background_image=”” background_position=”center center” background_repeat=”no-repeat” fade=”no” background_parallax=”none” enable_mobile=”no” parallax_speed=”0.3″ background_blend_mode=”none” video_mp4=”” video_webm=”” video_ogv=”” video_url=”” video_aspect_ratio=”16:9″ video_loop=”yes” video_mute=”yes” video_preview_image=”” filter_hue=”0″ filter_saturation=”100″ filter_brightness=”100″ filter_contrast=”100″ filter_invert=”0″ filter_sepia=”0″ […]
Testez votre code avec SonarQube
[fusion_builder_container hundred_percent=”no” hundred_percent_height=”no” hundred_percent_height_scroll=”no” hundred_percent_height_center_content=”yes” equal_height_columns=”no” menu_anchor=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” status=”published” publish_date=”” class=”” id=”” link_color=”” link_hover_color=”” border_size=”” border_color=”” border_style=”solid” margin_top=”” margin_bottom=”2%” padding_top=”” padding_right=”” padding_bottom=”” padding_left=”” gradient_start_color=”” gradient_end_color=”” gradient_start_position=”0″ gradient_end_position=”100″ gradient_type=”linear” radial_direction=”center center” linear_angle=”180″ background_color=”” background_image=”” background_position=”center center” background_repeat=”no-repeat” fade=”no” background_parallax=”none” enable_mobile=”no” parallax_speed=”0.3″ background_blend_mode=”none” video_mp4=”” video_webm=”” video_ogv=”” video_url=”” video_aspect_ratio=”16:9″ video_loop=”yes” video_mute=”yes” video_preview_image=”” filter_hue=”0″ filter_saturation=”100″ filter_brightness=”100″ filter_contrast=”100″ filter_invert=”0″ filter_sepia=”0″ […]
Pourquoi protéger son port SSH
Lorsqu’on dispose d’un serveur avec une adresse IP publique celui-ci devient vulnérable. De nos jours, des nombreux serveurs scannent en continu les adresse IP dans le monde afin d’y trouver une faille et pouvoir en profiter. L’objectif de cet article est de montrer comment sécuriser son serveur SSH. Si vous gérez votre propre serveur, vous […]
Load Balancer HaProxy sur Debian 9 et SSL Let’s Encrypt
Un petit article technique pour cette rentrée et ce début de semaine, nous allons voir comment mettre en place un Load Balancer avec HaProxy, sur une Debian 10 en utilisant des certificats SSL Let’s Encrypt. Cet article permet aussi de faire une grosse mise à jour de la configuration d’HaProxy par rapport à cet ancien […]