aeris22’s avataraeris22’s Twitter Archive—№ 48,297

          1. …in reply to @X345__
            @X345__ @taneleofr T’as un service résal qui tourne ? Si t’as pas de firewall, t’as un soucis. Un gros !
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @X345__ @taneleofr Un nginx/apache qui tourne, c’est NÉCESSAIREMENT AUSSI un iptables en deny all + ouverture du 80/443.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
      1. …in reply to @aeris22
        @X345__ @taneleofr C’est au minimum AUSSI un SSH qui tourne. Avec du coup AUSSI un fail2ban.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @X345__ @taneleofr Ah oui, et puis du coup, ça sera AUSSI savoir générer une clef SSH tient. Et donc AUSSI comment devoir la gérer.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @X345__ @taneleofr Ah zut, SSH ? Donc faut que je fasse la distinction WAN/LAN dans le firewall ? OH MERDE !
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @X345__ @taneleofr Donc, tu parts d’un pov’ nginx. En découle SSH, iptables, fail2ban, des notions ipv4/ipv6, LAN/WAN…
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @X345__ @taneleofr De crypto. De mise-à-jour régulières. Oh on a oublié le certificat HTTPS tient…
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @X345__ @taneleofr HTTPS ? Donc ça veut dire OpenSSL ? Donc de mettre à jour sa machine 2× par jour ?
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood -3 🙁
          1. …in reply to @aeris22
            @X345__ @taneleofr OpenSSL ? Donc ça veut dire faire de la veille techno pour être capable de savoir quand tu dois changer ta config ?
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
            1. …in reply to @aeris22
              @X345__ @taneleofr On monte encore d’un niveau ? Shodan, indexe TOUT ipv4 TOUS les jours. Donc si tu exposes sur le net, tu es cramé.
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood -3 🙁
              1. …in reply to @aeris22
                @X345__ @taneleofr Tu dois donc avoir *DEUX* certificats TLS. Un pour le vhost par défaut qui n’exposera pas ton service.
                Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
                1. …in reply to @aeris22
                  @X345__ @taneleofr Et un pour ton vrai service. Ainsi au passage de shodan, impossible de faire un listing du service.
                  Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
                  1. …in reply to @aeris22
                    @X345__ @taneleofr Ce qui évitera de se prendre un metasploit juste derrière parce qu’on a ton soft et sa version. Donc ses failles.
                    Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
                    1. …in reply to @aeris22
                      @X345__ @taneleofr Tu oublies une seule étape ? COUCOU MIRAI !!!!
                      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
                      1. …in reply to @aeris22
                        @X345__ @taneleofr Voilà la triste réalité de l’auto-hébergement. Pourquoi c’est compliqué. Pourquoi ça restera toujours compliqué.
                        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
                        1. …in reply to @aeris22
                          @X345__ @taneleofr Et surtout pourquoi ça ne sera jamais automatisable. Et encore moins faisable sans intéraction avec un user compétent.
                          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0