Hola les web-dev-techos, vous me conseillez quoi comme #hébergeur :
– Pas cher
– #PHP / Mysql ou MariaDB
– Accès #ssh pour installer composer et des packages
– Nom de domaine
– Si possible par des gens chouettes
ça serait pour installer un #forum de discussion ▻https://docs.flarum.org/install et je viens de m’apercevoir que lautre.net avait coupé les accès ssh
Merciiii
]]>Install and secure phpmyadmin : require access via an SSH tunnel – firxworx
â–»https://firxworx.com/blog/it-devops/sysadmin/install-and-secure-phpmyadmin-so-it-must-be-accessed-via-an-ssh-tunnel
Howto pour que le phpmyadmin d’un serveur ne puisse être accessible que via un tunnel SSH
#phpmyadmin #ssh #tunnel
]]>Authentification SSH par clés | IT-Connect
â–»https://www.it-connect.fr/chapitres/authentification-ssh-par-cles
Tutoriel pour l’utilisation d’une clé publique/clé privée pour s’authentifie en SSH sous Windows (avec Putty, Puttygen, Pageant)
]]>ssh agent - How to make ssh-add read passphrase from a file ? - Stack Overflow
â–»https://stackoverflow.com/questions/13033799/how-to-make-ssh-add-read-passphrase-from-a-file
Plusieurs solutions pour lancer ssh-add (utilitaire qui ajoute des identités RSA à l’agent d’authentification SSH) en script avec des clés ayant un mot de passe.
(mais entre utiliser une clé privée sans mot de passe et une clé avec mot de passe stocké en clair dans un fichier pas certain qu’il y ait une grosse différence de sécurité...)
Man ssh-add en français : ▻http://www.delafond.org/traducmanfr/man/man1/ssh-add.1.html
SSH gets protection against side channel attacks (â–»https://www.undea...
â–»https://diasp.eu/p/9244409
SSH gets protection against side channel attacks
HN Discussion: â–»https://news.ycombinator.com/item?id=20241363 Posted by throw0101a (karma: 625) Post stats: Points: 150 - Comments: 68 - 2019-06-21T10:49:30Z
#HackerNews #against #attacks #channel #gets #protection #side #ssh HackerNewsBot debug: Calculated post rank: 122 - Loop: 155 - Rank min: 100 - Author rank: 25
]]>#ssh proxying through many hosts
â–»https://hackernoon.com/ssh-proxying-through-many-hosts-49b9e4f37df1?source=rss----3a8144eabfe3-
“the #hacker is bouncing all over the globe, we can’t trace him.”There is an awesome flag that can be set for ssh. This is the idea of using ssh as a proxy, or specifically in our case forcing a tty allocation from one host to another and further on down the line.The command I am talking about is, ssh -ttman ssh: -t Force pseudo-terminal allocation. This can be used to execute arbitrary screen-based programs on a remote machine, which can be very useful, e.g. when implementing menu services. Multiple -t options force tty allocation, even if ssh has no local tty.This is pretty straight forward and easy to do, lets just dive right in.ssh -tt pi@10.1.1.16 -p 22 ssh -tt pi@10.1.1.12 -p 4422 ssh -tt pi@10.1.1.17 -p 22 ssh -tt pi@10.1.1.13 -p 7722In the above example I am using different ssh (...)
]]>Its time to get real about YOUR private keys
â–»https://hackernoon.com/its-time-to-get-real-about-your-private-keys-87c1460b8bd5?source=rss----
Governments everywhere in the world are demanding the right to decrypt communications. Every service provider can be expected at some point, to comply.As long as any centralized system keeps your secrets it has to be considered insecure.Only a system where you alone maintain your key, is necessary for any reasonable assumption of safety.Nevertheless, #security measures in 2018 are still difficult to understand and operate for the non-technical person.Simplesign is an effort to simplify and leverage the very basic essentials of public/private key usage. It’s principles are:Easy to useEasy to embedNo shared secretsIn development and any contributions consistent with the project goals are welcome.Its time to get real about YOUR private keys was originally published in Hacker Noon on Medium, (...)
]]>windows - Git Bash & Pageant not using keys - Stack Overflow
â–»https://stackoverflow.com/questions/35110079/git-bash-pageant-not-using-keys#43313491
la bidouille sous Windows pour utiliser l’utilitaire pageant (installé avec Putty) pour avoir sa clé SSH connectée sous GitBash
]]>ngrok - secure introspectable tunnels to localhost
â–şhttps://ngrok.com
”I want to expose a local server behind a NAT or firewall to the internet.”
]]>Simplify Your Life With an #SSH Config File | Nerderati
â–»http://nerderati.com/2011/03/17/simplify-your-life-with-an-ssh-config-file
Se former Ă Tcp/Ip en environnement #Windows
â–»http://www.dsfc.net/formations/formations-systeme-et-reseau/se-former-tcp-ip-environnement-windows
Au cours de ces 3 journées de formation, vous apprendrez à déployer, configurer, optimiser Tcp / Ip sur les serveurs et les stations Windows.
#Système_et_Réseau #ARP #Dns #Ethernet #Firewall #Formateur_IP #Formateur_IPv4 #Formateur_IPv6 #Formateur_Réseau #Formateur_Tcp/Ip #Formation_IPv4 #Formation_IPv6 #Formation_Réseau #Formation_Tcp/Ip #IPv4 #ipv6 #LAN #Modèle_DoD #Modèle_OSI #Pare-feu #Réseau #Routage #SSH #Subnetting #Tcp/Ip #VPN #WAN #Windows_Server #Wins
]]>Se former Ă #SSH (Secure SHell)
â–»http://www.dsfc.net/formations/securite-informatique/formation-ssh
Au travers de cette formation, vous apprendrez Ă mettre en Ĺ“uvre SSH dans votre infrastructure de serveurs Linux et Windows.
#Sécurité_informatique #Authentification_SSH #Clefs_SSH #Clés_SSH #Formateur_OpenSSH #Formateur_SSH #OpenSsh #PuTTY #Rsync #Serveur_SSH #Sftp #ssh-keygen #VPN
]]>Renforcer la sécurité de vos serveurs #SSH avec TCP Wrapper
â–»http://www.dsfc.net/infrastructure/securite/renforcer-la-securite-de-vos-serveurs-ssh-avec-tcp-wrapper
TCP Wrapper vous permet de renforcer la sécurité de vos serveurs #OpenSsh qui s’exécutent sur Linux.
#Sécurité #Formateur_Sécurité_informatique #Sécurité_informatique
]]>#stunnel pour chiffrer la connexion Ă #VNC
â–»http://www.dsfc.net/infrastructure/securite/stunnel-chiffrer-connexion-vnc
Stunnel est un solution simple et remarquable pour chiffrer les accès à vos machines exécutant VNC !
#Sécurité #Chiffrement #Ipsec #Sécurité_des_réseaux #SSH #SSL #TightVNC_Server
]]>#Vsftpd : se protéger des attaques en force brute avec #TCP_Wrapper
â–»http://www.dsfc.net/infrastructure/securite/vsftpd-se-proteger-des-attaques-en-force-brute-avec-tcp-wrapper
Vous pouvez très simplement employer le mode TCP Wrapper pour limiter les attaques En force brute au niveau de votre serveur Vsftpd s’exécutant sur votre système #Linux !
#Sécurité #Fail2ban #Formateur_Fail2ban #Formateur_Linux #Formateur_Vsftpd #SSH #Sshd
]]>Lenteur de connexion #SSH
â–»http://www.dsfc.net/infrastructure/reseau/lenteur-connexion-ssh
Une lenteur excessive d’une connexion SSH provient d’un problème de résolution des noms des machines clientes.
#RĂ©seau #NAT #VirtualBox
]]>phpseclib: pure PHP implementations of SSH, SFTP, RSA and X.509
â–şhttp://phpseclib.sourceforge.net
Une API alternative Ă libssh2 de PHP:
phpseclib is designed to be ultra-compatible. It works on PHP4+ (PHP4, assuming the use of PHP_Compat) and doesn’t require any extensions. For purposes of speed, mcrypt is used if it’s available as is gmp or bcmath (in that order), but they are not required.
Interoperability
phpseclib is designed to be fully interoperable with OpenSSL and other standardized cryptography programs and protocols.
]]>4 jours pour comprendre les services #RĂ©seau sous #Linux
â–»http://www.dsfc.net/formations/reseau-formations/services-reseau-linux
Au cours de cette formation, nous aborderons le #SSH, #Iptables, Vstfpd, Apache, le NFS, Samba, mais aussi les serveurs #Dhcp et #Bind ainsi que #Postfix, #Dovecot et #Squid.
#Centos #Dns #Formateur_Centos #Formateur_Linux #Formateur_Postfix #Formateur_Services_RĂ©seaux_Linux #Formateur_Squid #Formateur_SquidGuard #RĂ©seau_Linux #RĂ©seaux_Linux #Services_RĂ©seaux_Linux #SquidGuard
]]>Convertir une clé #ssh #putty (.ppk) pour l’utiliser avec OpenSSH [Konilabs Wiki]
â–»http://wiki.konilabs.net/fr/ubuntu/convertir_cle_putty
la ligne de #commande de puttygen pour convertir une clé Putty (.ppk) en clé open-ssh
]]> SĂ©curiser son serveur/client SSH avec de bons nombres premiers
â–»http://d4n3ws.polux-hosting.com/2015/10/30/securiser-son-serveurclient-ssh-avec-de-bons-nombres-premiers
Depuis le buzz sur les nombres premiers de 1024 bits que trop d’applications utilisent et font sans doute les beaux jours de la NSA, certains ont du fouiller dans la documentation de tel ou tel soft comment utiliser des nombres premiers plus gros.
#Cryptographie #National_Security_Agency #Nombre_premier #Révélations_d'Edward_Snowden #SSH #Secure_Shell #Sécurité_informatique
]]>Se former à la #Sécurité_informatique
â–»http://www.dsfc.net/formations/securite-informatique/formation-securite-informatique
Une formation de 4 jours pour vous former concrètement à la sécurité informatique !
#Firewall #Formation_Sécurité_informatique #Iptables #Pare-feu #Squid #SquidGuard #SSH #Terminal_Server #VPN #Windows_7
]]>mRemoteNG
â–»http://www.mremoteng.org/home
Un #logiciel #opensource de connexion à distance qui supporte de nombreux protocoles : MRemoteNG supporte les protocoles suivants : RDP (Remote Desktop/Terminal Server) #vnc (Virtual Network Computing) ICA (Citrix Independent Computing Architecture) #ssh (Secure Shell) Telnet (TELecommunication NETwork) HTTP/HTTPS (Hypertext Transfer Protocol) rlogin Fonctionne sous #windows uniquement : un remplaçant pour #winscp ?
]]>Ma veille sur la #Sécurité_informatique
â–»http://www.dsfc.net/infrastructure/securite/ma-veille-sur-la-securite-informatique
Une liste non exhaustive de sites traitant de la sécurité informatique !Autres lectures sur le thèmeSe former à la sécurité informatiqueSensibilisation à la sécurité informatiqueBilan des formations 2011
#Sécurité #Formateur_Sécurité_informatique #Formation_Sécurité_informatique #Formations_Sécurité_informatique #Hetic #Ipsec #Lamp #PGP #Squid #SquidGuard #SSH #Symantec_Encryption_Desktop #VPN
]]>Moving a #mysql database between servers using a single #SSH command | Marcus Povey
â–»https://www.marcus-povey.co.uk/2013/03/25/moving-a-mysql-database-between-servers-using-a-single-ssh-command
mysqldump -u root -pPASSWORD --all-databases | ssh USER@NEW.HOST.COM 'cat - | mysql -u root -pPASSWORD'
A priori, une clé cryptographique en vaut une autre, non ? Ce sont toutes des chaînes de bits incompréhensibles ? Mais non : une clé peut, sous une apparence normale, avoir des caractéristiques qui la rendent plus ou moins vulnérables à certaines attaques cryptanalytiques. Deux analyses récentes ont testé des grands ensembles de clés et ont parfois trouvé des failles.
â–»http://www.bortzmeyer.org/qualite-cles.html
#cryptographie #PGP #SSH #GitHub
]]>#Microsoft : Support for Secure Shell (#SSH)
â–»http://blogs.msdn.com/b/looking_forward_microsoft__support_for_secure_shell_ssh1/archive/2015/06/02/managing-looking-forward-microsoft-support-for-secure-shell-ssh.aspx
Ressources | #octopuce
â–»https://www.octopuce.fr/categorie/ressources
plein de #scripts et tutos pour l’admin de serveurs web sous debian
]]>#sshuttle - le #VPN du pauvre
â–»https://github.com/sshuttle/sshuttle
à noter, le créateur du script semble l’avoir abandonné depuis 2012, et brew utilise sa vieille version qui ne marche plus avec les OSX récents ; bref il faut l’installer depuis l’URL ci-dessus ; cela s’utilise comme suit :sshuttle -r user@machine-relay.tld 0/0
(oĂą user@machine-relay.tld est un compte ssh)
et bien sûr ▻http://api.ipify.org pour vérifier que ça marche. Il y a aussi une petite GUI si l’on préfère.
En fait je n’aime pas cette expression « VPN du pauvre », car ça a surtout l’intĂ©rĂŞt d’être simple et rapide Ă dĂ©ployer, aors qu’un VPN c’est toujours un peu compliquĂ©.
]]>linux - #ssh access problem: debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY - Server Fault
â–»http://serverfault.com/questions/210408/ssh-access-problem-debug1-expecting-ssh2-msg-kex-dh-gex-reply/676026#676026
2 bidouilles possibles pour se essayer de se connecter sur un #serveur qui ne répond plus sur le port SSH
]]>Why we don’t use a CDN: A story about SPDY and SSL
â–»https://thethemefoundry.com/blog/why-we-dont-use-a-cdn-spdy-ssl
Last week we moved to a new SSL everywhere setup for this website. We were really excited to implement SSL across the board, but nervous about the impact on site performance. Therefore, we made it priority to focus on performance during the transition. Using a CDN (content delivery network) for the new site was a forgone conclusion, as we assumed it would help us speed things up. But, after testing with a few different CDNs, we uncovered some surprising results.
]]>#openSSH #sftp #chroot() with ChrootDirectory
â–»http://www.debian-administration.org/article/590/OpenSSH_SFTP_chroot_with_ChrootDirectory
Utiliser la directive ChrootDirectory de OpenSSH et son #serveur SFTP interne pour réaliser un chroot des utilisateurs sans avoir à gérer toute la complexité d’un chroot classique (voir commentaire 24 pour l’utilisation d’un rep utilisateur pas dans /home). Non compatible avec l’utilisation du protocole SCP (cf ▻http://undeadly.org/cgi?action=article&sid=20080220110039)
]]>#keychain : Set Up Secure Passwordless #ssh Access For #backup Scripts
â–»http://www.cyberciti.biz/faq/ssh-passwordless-login-with-keychain-for-scripts
OpenSSH offers RSA and DSA authentication to remote systems without supplying a password. keychain is a special #bash script designed to make key-based authentication incredibly convenient and flexible. It offers various security benefits over passphrase-free keys.
]]>The Digital Arms Race: NSA Preps America for Future Battle
By Jacob Appelbaum, Aaron Gibson, Claudio Guarnieri, Andy MĂĽller-Maguhn, Laura Poitras, Marcel Rosenbach, Leif Ryge, Hilmar Schmundt and Michael Sontheimer, in Der Spiegel
More documents revealed.
Welcome to D weapons in addition of ABC weapons (atomic, biological, chemical).
â–şhttp://www.spiegel.de/international/world/new-snowden-docs-indicate-scope-of-nsa-preparations-for-cyber-battle-a-10134
The NSA’s mass surveillance is just the beginning. Documents from Edward Snowden show that the intelligence agency is arming America for future digital wars — a struggle for control of the Internet that is already well underway.
[...]
According to top secret documents from the archive of NSA whistleblower Edward Snowden seen exclusively by SPIEGEL, they are planning for wars of the future in which the Internet will play a critical role, with the aim of being able to use the net to paralyze computer networks and, by doing so, potentially all the infrastructure they control, including power and water supplies, factories, airports or the flow of money.
[...]
NSA agents aren’t concerned about being caught. That’s partly because they work for such a powerful agency, but also because they don’t leave behind any evidence that would hold up in court. And if there is no evidence of wrongdoing, there can be no legal penalty, no parliamentary control of intelligence agencies and no international agreement. Thus far, very little is known about the risks and side-effects inherent in these new D weapons and there is almost no government regulation.
Edward Snowden has revealed how intelligence agencies around the world, led by the NSA, are doing their best to ensure a legal vacuum in the Internet. In a recent interview with the US public broadcaster PBS, the whistleblower voiced his concerns that “defense is becoming less of a priority than offense.”
Snowden finds that concerning. "What we need to do," he said, “is we need to create new international standards of behavior.”
backup link:
â–»https://web.archive.org/web/20150120121452/http://www.spiegel.de/international/world/new-snowden-docs-indicate-scope-of-nsa-preparations-for-cyber-battle-a-
Great review of how to tighten #SSH configuration
â–»https://stribika.github.io/2015/01/04/secure-secure-shell.html #sysadmin
The best (as of today) rebuttal of the sensationalist claim “#NSA can break #SSH and #IPsec”
â–»https://nohats.ca/wordpress/blog/2014/12/29/dont-stop-using-ipsec-just-yet
]]>SSHFS inversé (rsshfs) – ®om’s blog
â–»http://blog.rom1v.com/2014/06/sshfs-inverse-rsshfs
Reverse SSHFS
En me basant sur la commande donnée en exemple, j’ai donc écrit un petit script Bash (rsshfs, licence GPLv3) qui permet le #reverse_SSHFS :
(disponible Ă©galement sur github)
git clone â–»http://git.rom1v.com/rsshfs.git
cd rsshfs
sudo install rsshfs /usr/local/bin
Les paquets sshfs et fuse doivent être installés sur la machine distante (et l’utilisateur doit appartenir au groupe fuse). Le paquet openssh-sftp-server doit être installé sur la machine locale ainsi que vde2 (pour la commande dpipe). (plus maintenant)
Son utilisation se veut similaire Ă celle de sshfs :
rsshfs /répertoire/local serveur :/répertoire/distant
Comme avec sshfs, /répertoire/distant doit exister sur serveur et doit être vide.
Il est également possible de monter le répertoire en lecture seule :
rsshfs /répertoire/local serveur :/répertoire/distant -o ro
]]>Laravel Envoy : Exécutez des #commandes #SSH en #PHP - La Ferme du web
â–»http://www.lafermeduweb.net/billet/laravel-envoy-executez-des-commandes-ssh-en-php-1707.html
Lorsque vous créez des applications PHP complexes nécessitant de manipuler le filesystem de votre serveur ou encore supprimer des fichiers de cache, il peut être intéressant de pouvoir exécuter des commandes console en PHP.
Laravel Envoy est une bibliothèque indépendante (pas besoin d’utiliser Laravel) permettant d’exécuter facilement des tâches, à la fois sur un serveur en local ou sur un serveur distant.
]]>memo-linux.com » FireSSH : #client #ssh pour les navigateurs internet #firefox et Chromium
â–»http://memo-linux.com/firessh-client-ssh-pour-les-navigateurs-internet-firefox-et-chromium
client SSH sous forme d’une #extension firefox
]]>Authentification #ssh avec plusieurs clés privées - Linux
â–»http://dev.petitchevalroux.net/linux/authentification-ssh-avec-plusieurs-cles-privees-l.256.html
Comment utiliser des clés privées différentes pour chaque serveur ssh
]]>Mosh : the mobile shell
â–şhttp://mosh.mit.edu
Remote terminal application that allows roaming, supports intermittent connectivity, and provides intelligent local echo and line editing of user keystrokes.
Mosh is a replacement for #SSH. It’s more robust and responsive, especially over Wi-Fi, cellular, and long-distance links.
]]>