Jbsky

Catégorie : Sécurité

  • IPS : Strategie de detection et gestion des rules Suricata

    par

    jb
    dans
    Suricata en mode IPS inline (NFQUEUE) inspecte chaque paquet du trafic WAN et peut bloquer les menaces en temps reel. Mais la puissance d'un IPS reside dans la qualite de ses regles et la strategie de gestion adoptee. Cet article couvre la politique de rules, le processus de mise a jour, et les optimisations de […]

  • WAF : Regles ModSecurity, OWASP CRS et protection applicative

    par

    jb
    dans
    Le WAF (Web Application Firewall) est le dernier maillon de la chaine reverse-proxy avant les backends applicatifs. Il inspecte chaque requete HTTP entrante et bloque celles qui correspondent a des patterns d'attaque connus. Cet article couvre la configuration du service WAF, ses regles ModSecurity, le Core Rule Set OWASP et les adaptations specifiques au homelab. […]

  • Let's Encrypt : Certificats TLS automatises avec DNS-01 et TSIG

    par

    jb
    dans
    Role dans l architecture Les certificats TLS Let's Encrypt securisent tous les services exposes du homelab. Le renouvellement est entierement automatise via le challenge DNS-01 : certbot prouve la propriete du domaine en creant un enregistrement TXT dans la zone DNS, valide par les serveurs Let's Encrypt. Flux de renouvellement sequenceDiagram actor Admin participant Certbot […]

  • CI/CD : Supply Chain Security avec cosign, Trivy et SBOM

    par

    jb
    dans
    Introduction La sécurité de la chaîne d'approvisionnement logicielle (supply chain security) est devenue un enjeu critique depuis les attaques SolarWinds et Codecov. Pour un homelab qui produit et déploie des images Docker hardened FROM scratch, garantir l'intégrité et la provenance de chaque artefact est tout aussi important que dans un environnement enterprise. Cet article détaille […]

  • Générer des certificats pour Ipsec avec Openssl

    par

    jb
    dans ,
    Dans un précédant article, j'ai pu configurer un serveur ipsec dans ipfire, soit mettre en place un serveur Ipsec/Strongswan et des clients Windows 7, Debian 7 ou Iphone, tout par le programme "ipsec pki" . Dans cet article, j'utilise uniquement le programme Openssl. Pour simplifier le processus de création des certificats d’autorités, client et serveur, […]

  • Configurer un serveur ipsec dans ipfire

    par

    jb
    dans , , ,
    Note: on copie et on colle directement dans le shell. Dans cette page, vous trouvez la procédure pour configurer un serveur ipsec dans ipfire, et mettre en place différent clients comme iphones, Windows (>7 ) et Linux. A) Mise en place du Serveur Ipsec A.1/ Préparation du shell Je vous propose de définir quelques variables […]