Seguridad on Servicios Rogeliowar

Wazuh SIEM avec Docker : déploiement complet avec SSL et règles de conformité

Fri, 22 May 2026 00:00:00 +0000

Qu’est-ce que l’ENS et pourquoi c’est important
#

L’Schéma National de Sécurité (ENS) est le cadre normatif obligatoire en matière de cybersécurité pour les Administrations Publiques espagnoles et pour les entreprises privées qui fournissent des services à ces dernières. Il est réglementé par le Real Decreto 311/2022 et établit les principes, exigences et mesures de sécurité que doivent appliquer les systèmes d’information qui traitent des données ou des services publics.

Comment nettoyer les identifiants exposés dans Git avec git-filter-repo et faire tourner les tokens

Tue, 19 May 2026 00:00:00 +0000

Le vrai problème
#

Récemment, j’ai réalisé que j’avais pusheé un fichier .env contenant des identifiants d’API dans un référentiel privé. Bien qu’il soit privé, ce n’est pas une excuse. Un accès compromis, un référentiel devenant public, ou simplement un audit de sécurité aurait exposé mes tokens. J’ai appris que je ne peux pas faire confiance à la suppression de fichiers dans les commits ultérieurs—Git conserve tout l’historique.

Connecter le mobile à SSH de n'importe où avec WireGuard et Termius

Tue, 19 May 2026 00:00:00 +0000

Le problème
#

J’avais besoin d’accéder à mon serveur domestique par SSH depuis mon téléphone sans l’exposer directement à internet. Les options évidentes étaient mauvaises : ouvrir le port 22 au monde entier est un suicide, et faire confiance à des apps tierces avec accès root ne me convenait pas. La solution qui a fonctionné : WireGuard + Termius.

Restic: sauvegardes chiffrées avec déduplication pour ton serveur Linux

Mon, 11 May 2026 00:00:00 +0000

J’avais déjà des backups avec rsync et cron, mais rsync copie des fichiers, pas des snapshots. Si tu supprimes accidentellement un fichier et que la sauvegarde se synchronise avant que tu ne t’en aperçoives, tu le perds. Restic résout ce problème et ajoute quelque chose que rsync ne donnera jamais : chiffrement AES-256, déduplication et snapshots avec historique navigable.

Ce qui rend Restic différent
#

Caractéristique	rsync	Restic
Chiffrement AES-256	Non	Oui
Déduplication	Non	Oui (au niveau des blocs)
Snapshots navigables	Non	Oui
Plusieurs backends	Non	SFTP, S3, Backblaze, rclone…
Vérification d’intégrité	Non	`restic check`
Politique de rétention	Manuel	`restic forget --prune`

La déduplication est particulièrement utile pour les sauvegardes de bases de données et les répertoires de configuration qui changent peu : un référentiel Restic qui a 6 mois de sauvegardes quotidiennes occupe généralement beaucoup moins qu'180 copies complètes.

VPN avec Wireguard dans Docker : Accès sécurisé aux services internes sans exposition de ports

Wed, 06 May 2026 00:00:00 +0000

Pourquoi tu as besoin de cela
#

Il y a quelques mois, j’ai fait face à un problème courant : je voulais accéder à mes services internes (Jellyfin, Home Assistant, etc.) de l’extérieur de la maison, mais je ne voulais pas les exposer directement sur internet. Ouvrir des ports est un risque inutile. La solution a été de mettre en place un VPN avec Wireguard dans Docker. C’était la meilleure décision que j’ai prise pour mon infrastructure domestique.

Durcissement de serveurs Linux : guide pratique

Fri, 01 May 2026 00:00:00 +0000

Avoir un serveur exposé à Internet sans une configuration de sécurité minimale, c’est laisser la porte entrouverte. Dans cet article, je rassemble les étapes que j’applique sur mes propres serveurs pour réduire la surface d’attaque sans compliquer la gestion du quotidien.

SSH : la première ligne de défense
#

Le service SSH est le point d’entrée le plus attaqué sur tout serveur Linux. Voici les réglages les plus importants dans /etc/ssh/sshd_config :

Authentification SSH par clé publique : désactiver les mots de passe sur Ubuntu Server

Thu, 30 Apr 2026 00:00:00 +0000

Pourquoi passer à l’authentification par clé
#

Après des mois de maintenance d’un serveur domestique avec accès SSH ouvert, j’en ai eu assez des tentatives de force brute contre le mot de passe. Passer à l’authentification par clé publique a été la meilleure décision de sécurité que j’ai prise. Les clés sont mathématiquement impossibles à craquer par force brute, alors que les mots de passe sont toujours une cible.

Fail2ban pour protéger SSH et Nginx : configuration pratique sur Ubuntu

Thu, 30 Apr 2026 00:00:00 +0000

Le problème : attaques par force brute
#

Après avoir exposé mon serveur Ubuntu à internet, j’ai passé une nuit à examiner les logs. SSH recevait des tentatives de connexion échouées chaque seconde. Nginx aussi avait des requêtes suspectes vers des chemins courants. J’avais besoin de quelque chose pour bloquer ces tentatives automatiquement. Fail2ban a été ma solution.

Notifications de sécurité par email depuis le terminal avec msmtp et Gmail

Thu, 30 Apr 2026 00:00:00 +0000

Pourquoi tu as besoin de cela
#

Quand tu lances un serveur à la maison, tu dois savoir si quelque chose d’étrange se produit. Un script qui t’envoie un email quand il détecte une tentative d’accès échouée, un certificat sur le point d’expirer ou un disque presque plein est inestimable. Le problème est que ton FAI bloque le port 25, donc tu ne peux pas utiliser sendmail directement. C’est là que msmtp intervient.

WireGuard VPN : accédez à votre serveur domestique de n'importe où

Thu, 30 Apr 2026 00:00:00 +0000

L’un des problèmes classiques d’avoir un serveur à la maison est l’accès à distance sécurisé. Ouvrir les ports SSH directement au monde est une mauvaise idée — vous le voyez dans les logs d’authentification : des centaines de tentatives par jour. La solution élégante est un VPN, et WireGuard est aujourd’hui la meilleure option disponible.

Pourquoi WireGuard ?
#

Comparé à OpenVPN ou IPSec :

Seguridad on Servicios Rogeliowar

Wazuh SIEM avec Docker : déploiement complet avec SSL et règles de conformité

Qu’est-ce que l’ENS et pourquoi c’est important #

Comment nettoyer les identifiants exposés dans Git avec git-filter-repo et faire tourner les tokens

Le vrai problème #

Connecter le mobile à SSH de n'importe où avec WireGuard et Termius

Le problème #

Restic: sauvegardes chiffrées avec déduplication pour ton serveur Linux

Ce qui rend Restic différent #

VPN avec Wireguard dans Docker : Accès sécurisé aux services internes sans exposition de ports

Pourquoi tu as besoin de cela #

Durcissement de serveurs Linux : guide pratique

SSH : la première ligne de défense #

Authentification SSH par clé publique : désactiver les mots de passe sur Ubuntu Server

Pourquoi passer à l’authentification par clé #

Fail2ban pour protéger SSH et Nginx : configuration pratique sur Ubuntu

Le problème : attaques par force brute #

Notifications de sécurité par email depuis le terminal avec msmtp et Gmail

Pourquoi tu as besoin de cela #

WireGuard VPN : accédez à votre serveur domestique de n'importe où

Pourquoi WireGuard ? #

Qu’est-ce que l’ENS et pourquoi c’est important
#

Le vrai problème
#

Le problème
#

Ce qui rend Restic différent
#

Pourquoi tu as besoin de cela
#

SSH : la première ligne de défense
#

Pourquoi passer à l’authentification par clé
#

Le problème : attaques par force brute
#

Pourquoi tu as besoin de cela
#

Pourquoi WireGuard ?
#