<Palmito's blog src="Boite" alt="Biscuit" />

Mes découvertes, mes penses bêtes, un peu de Html / css / php / sql, GNU/Linux et d'informatique en général
divers

OVH .htaccess http -> https

Palmito, le 2019-04-23 22:11:19

Quand on active l'option SSL pour avoir une connexion https chez OVH notre site est accessible via le protocole http et https.

En général si on veut une connexion sécurisé ce n'est pas pour avoir accès en parallèle à une connexion non sécurisé.

Pour corriger ce petit désagrément, il suffit d'utiliser un .htaccess avec la réécriture d'url...

Protéger l'accès à un dossier via .htaccess / .htpasswd

Palmito, le 2019-04-15 00:11:20

Si vous cherchez à mettre une protection sur l'accès d'un dossier simplement, cette méthode est faite pour vous.

Parfois nécessaire, parfois un peu moins mais le mode parano de l'internet reprend le dessus et l'envie de protéger l'accès à une partie d'un site, d'un dossier ou d'un fichier se fait ressentir...c'est ici qu'intervient le duo .htaccess / .htpasswd.

Sécuriser Wordpress xmlrpc.php / login

Palmito, le 2019-04-14 23:55:29

J'avais publié cet article à l'époque ou j'étais sur Wordpress, je le remet en ligne au cas ou ça puisse encore servir aujourd'hui

J'ai pu constater très rapidement après installation de wordpress que je subissais des attaques sur mon serveur....célébrité quand tu nous tiens!! (pas moi hein! wordpress ;) )

Les attaques ciblaient le fichier xmlrpc.php qui, dans des versions plus anciennes, avait une faille de sécurité....avec les nouvelles versions (depuis la 3.9.2 d'après ce que j'ai pu trouver) le problème n'est plus.

Sécuriser son serveur avec Fail2ban

Palmito, le 2019-04-13 17:07:07

Obsolète en attente de mise à jour ;)

Bonjour à tous

Plus besoin de présenter cet outil, tout admin serveur le connaît aujourd'hui (ou en tout cas devrait). Mise en place simple et quasi tout de suite fonctionnel, que demander de plus!

Le fonctionnement de fail2ban est assez simple, il analyse les logs du système (auth.log / access.log ...) et quand des actions anormales apparaîssent il ban l'ip via iptables pour un temps défini (temps donné dans le fichier de conf)...sans chichi, sans détours, et voilà!