Introduction Bitwarden est un coffre fort numérique auto hébergé Open Source permettant de stocker ses mots de passes et notes sécurisés. Le coffre fort est chiffré grâce grâce à un chiffrement surpuissant (AES-256). Le déverrouillage du coffre peut seulement se faire via un mot de passe maître et éventuellement avec une authentification 2FA. On ne …
Introduction Les containeurs peuvent contenir dans leur fichier de configuration des informations sensibles comme des identifiants d’accès, des jetons pour accéder à une application tierce… etc. Docker offre pourtant la possibilité d’utiliser des ‘fichiers secrets’ pour stocker ces informations. Cette fonctionnalité est rarement utilisée, pourtant elle ajoute une sécurité supplémentaire au containeur. Nous allons nous …
Introduction Le mode ‘rootless’ a été introduit dans Docker récemment et a quitté le statut expérimental depuis la version 20.10. Ce mode permet de lancer le daemon docker et les containeurs en tant qu’utilisateur sans les droits ‘root’ et répond dans ce sens aux principales critiques à son encontre. Ce mode comporte par contre quelques …
Introduction Pi-Hole est un serveur DNS auto hébergé. Il présente de nombreux avantages : bloqueur de pubs, protection supplémentaire, accélérateur de navigation et monitoring de votre réseau via une interface web. C’est vraiment un ‘must have’ pour un NAS. C’est un bon complément des bloqueurs que vous pouvez avoir dans vos navigateurs; mais le gros …
Introduction Nous allons dans cette article sécurité OMV en créant des règles dans le firewall pour les connexions entrantes et sortantes. Dans la 1ere partie de l’article nous mettrons en place une protection standard minimale qui convient parfaitement pour un NAS peu exposée aux accès extérieur. Dans un 2eme temps nous irons un peu plus …
Introduction Nous allons dans cet article, essayer de sécuriser aux mieux nos containeurs dans l’environnement OMV. Nos containeurs s’exécutent dans un environnement isolés et sécurisés, mais la configuration par défaut du ‘daemon‘ et des containeurs présentes des faiblesses. Les containeurs et le daemon docker sont entre autres lancés par défaut en tant que root. Il …
Introduction Swag (Secure Web Application Gateway) est un serveur Web HTTPS qui fait office de Reverse Proxy. Il contient aussi un service anti intrusion (fail2ban) configurable. Swag permet un accès sécurisé à vos services hébergés sur OMV depuis l’extérieur. Il fait office de passerelle unique HTTTPS pour tous les accès sur votre réseau depuis l’extérieur. …