Étiquette : Sécurité
-
Ma stratégie de sauvegarde
J’ai révisé le 8 septembre 2024 ma stratégie de sauvegarde et je vous propose ici sa mise à jour. Elle pnécessite une interruption de tous les services le temps de la sauvegarde. Dans mon cas, cette interruption – à l’exception de la sauvegarde initiale qui est beaucoup plus longue – est de l’ordre de 4…
-
Mettre à jour nos images Docker et recevoir les notifications
Nous avons vu dans l’article sur les bonnes pratiques de sécurité que la mise à jour de notre système, mais aussi celle de nos applications, était un impératif. Elle a un double objectif : Pourquoi mettre à jour nos images Docker ? Sur le premier point, il faut garder en tête que compte tenu de…
-
Protégez vos mots de passe avec Vaultwarden
Aujourd’hui nous allons installer un gestionnaire de mots de passe. Il s’agit d’une application qui va vous permettre de stocker en un endroit sécurisé l’ensemble des mots de passe (voire à terme des clés de passe) liés à vos comptes en ligne. L’intérêt d’un tel gestionnaire est de vous permettre de créer des mots de…
-
Acheter un nom de domaine et ouvrir nos services à l’extérieur
Nou allons aujourd’hui poser les fondations de notre service. Cela va consister en deux étapes. La première va nous permettre de disposer d’un nom de domaine, c’est-à-dire de nous référer à un nom tel que k-sper.fr au lieu de notre adresse IP publique lorsque nous voulons accéder à nos services. La deuxième va consister à…
-
Mettre en place une sauvegarde froide
Pour une fois, je vais commencer par la fin. Concernant les sauvegardes, il en existe de nombreux type : Nous allons voir aujourd’hui une sauvegarde froide. Mais commençons par définir ce dont il s’agit. Une sauvegarde froide est une sauvegarde déconnectée du réseau, et inaccessible à l’exception des périodes où elle est réalisée. Mais pourquoi…
-
Quelques consignes de sécurité
Nous allons bientôt « ouvrir des ports » sur notre serveur. Ca veut dire quoi ouvrir des ports ? Ca veut dire que nous allons exposer nos services au Big Bad Web. Contrairement à la vie réelle régie par des lois, protégée par une police, … le Big Bad Web ressemble plutôt à une jungle, dans laquelle…
-
Mon téléphone sans Google
Partie 3 – Les magasins d’application Bon, à la demande générale (1 commentaire exprimé, en anglais qui plus est ! ;)), je continue donc sur ma lancée autour de GrapheneOS. Et comme promis, autour des magasins d’application. GrapheneOS est livré sans magasin d’application généraliste. Il revient à l’utilisateur d’installer son/ses magasin(s). Problème : il n’y…
-
Mon téléphone sans Google
Partie 2 – La sécurité Comme je l’ai déjà indiqué plusieurs fois aux lecteurs de ce blog, je ne suis pas tech : je vais donc assez vite manquer d’arguments pour étayer mes propos ou rester sur des considérations assez générales en utilisant des termes techniques que je ne saurai pas expliquer. Je vous prie…
-
Configurer le Pi et le sécuriser
Notre Raspberry Pi est installé, mais il nous reste à le « mettre à notre main » pour qu’il soit adapté à l’usage que nous voulons en faire. A vrai dire, il n’y a plus grand chose à faire mais nous pouvons encore améliorer quelques points notamment pour améliorer sa sécurité. Nous allons ici : Le paramétrage…