Tags

DKIM – SPF – DMARC – Sécurisez vos emails d’entreprise !
DKIM – SPF – DMARC – Sécurisez vos emails d’entreprise !


Explication des enregistrements DKIM, SPF et DMARC Aujourd’hui, nous allons nous concentrer sur un sujet assez méconnu et pour le moins complexe : l’envoi des emails. Vous allez me dire que tout le monde arrive à envoyer des emails, et c’est bien vrai ! Mais pouvez-vous tous assurer que vos mails ne filent pas directement dans les SPAM de votre destinataire ? C’est moins sûr… Rentrons dans le vif du sujet, et voyons comment fonctionne l’envoi de mails et surtout, comment sécuriser ses mails.

Lire la suite…



Firewall, GeoIP et IPTables
Firewall, GeoIP et IPTables


De plus en plus de serveurs sont attaqués par du flooding HTTP, mettant à genou votre serveur Apache, l’empêchant ainsi de répondre aux vraies requêtes qui lui sont adressées. Il est possible de se battre contre ces requêtes avec fail2ban par exemple ou d’autres solutions, mais contre une attaque de type DDOS ou aucune adresse IP n’est identique entre deux requêtes les efforts sont souvent vains. Le meilleur moyen trouvé pour faire baisser significativement le nombre de flood HTTP est de limité les pays pouvant accéder à votre serveur.

Lire la suite…



Filtrage GeoIP avec pfSense
Filtrage GeoIP avec pfSense


Vous vous êtes peut être déjà retrouvé confronté à des attaques de spam venant de certains pays en particulier sur vos serveurs web. Il existe sur Apache ou en PHP un module GeoIP permettant de filtrer les adresses IP par le biais d’une base référentielle d’adresse IP, les adresses provenant de certains pays. Cette solution est très pratique et assez aisée à configurer sur un serveur Web, mais pourquoi ne pas mettre en place cette règle directement à l’entrée du réseau, c’est-à-dire sur votre Firewall.

Lire la suite…



Firewall dans un environnement virtualisé
Firewall dans un environnement virtualisé


Le premier élément de la sécurisation d’un environnement est la présence d’un firewall entre Internet, et votre environnement. Cet élément doit être le seul point d’entrée de votre environnement, protégeant ainsi toutes vos machines d’attaques possibles venant de l’extérieur. Prenons le cas d’un environnement classique comprenant un ou plusieurs serveur HTTP Apache, un ou plusieurs clusters de serveurs d’applications, et un SGBD, quelque soit le moteur. Il parait évident qu’aucun n’accès direct doit être possible entre Internet et un serveur d’application, ou la base de données.

Lire la suite…



Sécuriser votre application web contre les attaques dans un cloud
Sécuriser votre application web contre les attaques dans un cloud


Suite à de nombreuses attaques sur les applications web, voici résumé dans cet article des pistes possibles pour s’en protéger.   Présentation de l’architecture typique d’une application web L’architecture typique d’une application web est la suivante: Un front Apache (ou IIS) qui joue le rôle de point d’entrée unique de l’application. Généralement, il fait office de proxy vers votre application web. Et souvent même de load balancer. L’application étant généralement développée en JAVA (ou .

Lire la suite…