Bonjour à tous ! Deux mots en vitesse sur un outil assez pratique ma foi, et qui permet en 2 temps 3 mouvements de détecter les chiffrements possibles, non acceptés et préférés d’un serveur en HTTPS : SSLScan. Cet outil est un exécutable issu d’un code C, disponible à la fois pour les Linux, mais Lire la suite
Bonjour à tous et Bonne Année à ceux qui ont raté la première salve ! Je vous parlais ici de comment aborder calmement NGinx, cet outil russe jouant serveurs web et reverse proxy. Je vous propose donc cette fois-ci quelques idées qui pourront améliorer d’un peu les performances de votre service. Factorisation, segmentation Avant de Lire la suite
Aujourd’hui, je vous propose de travailler sur la mise en service d’un serveur HTTP. Oui, mais pas forcément (que) Apache. Nginx. Alors pourquoi Nginx ? Et bien cela remonte à a dernière session de Bargento où Emile Heitor avait fait une entrée en matière très patriotique, vantant ses vertues de Reverse proxy et de légèreté Lire la suite
Bonjour à tous ! Aujourd’hui, nous allons faire un premier pas dans le domaine de la sécurisation de nos serveurs web, mais pas tous seuls ! Nikto est là pour nous aider ! Nikto ? Nikto est un scanner de vulnérabilité de votre serveur Web. Il est écrit en Perl. Il permet de rapidement pointer Lire la suite