La commande ss (pour Socket Statistics) est utilisée sous Linux pour afficher des informations détaillées sur les sockets réseau ainsi que les connexions TCP et UDP.

ss est fourni par le paquet iproute, installé sur toutes les distributions Linux.
C'est la commande à utiliser en lieu et place de netstat (paquet net-tools) qui est maintenant déprécié.

Découvrez la puissance de Nmap pour l'analyse du réseau et l'audit de sécurité. Découvrez commandes et meilleures pratiques pour une analyse des vulnérabilités.

Depuis que je fais de l’auto-hébergement, et comme j’aime bien essayer régulièrement de nouveaux services, j’ai cherché une organisation qui me permettrait de gérer mes services de la manière la plus simple possible. Aujourd’hui, je vais vous présenter ma méthode de travail qui me permet d’exécuter et de tester de nouveaux services en un minimum de temps.

kind is a tool for running local Kubernetes clusters using Docker container “nodes”.
kind was primarily designed for testing Kubernetes itself, but may be used for local development or CI.

Le site : https://coveryourtracks.eff.org/

Currently, CryptCheck gives note from G for the worst sites to A+ for the best ones.

Scoring is based on the fact that TLS handshake is not authenticated, and so an attacker can force to use whatever cipher he wants as soon as both client and server support it, with a downgrade attack as simple as modify TCP packets on the fly.

Gestionnaire d’Adhérents en Ligne Extrêmement Tarabiscoté mais Tellement Efficace

MariaDB – le fork communautaire du serveur MySQL – est une brique logicielle essentielle pour l’hébergement d’un grand nombre d’applications web. Dans ce premier volet d’articles sur MariaDB, nous allons voir l’installation et la configuration initiale du serveur de bases de données sous Rocky Linux 8.

Installer une Debien an ligne de commande ? C'est totalement possible et plutôt facile :D

Aujourd'hui un article qui va parler de mail et de sécurité. Nous allons voir comment installer un serveur de mail SMTP postfix avec toutes les couches de sécurité, c'est à dire :

• Authentification SASL
• Chiffrement TLS
• DMARC, SPF & DKIM

Le but étant de pouvoir envoyer des mails qui n'arrivent pas dans les spams.

Restic is a modern backup program that can back up your files:

• from Linux, BSD, Mac and Windows
• to many different storage types, including self-hosted and online services
• easily, being a single executable that you can run without a server or complex setup
• effectively, only transferring the parts that actually changed in the files you back up
• securely, by careful use of cryptography in every part of the process
• verifiably, enabling you to make sure that your files can be restored when needed
• freely - restic is entirely free to use and completely open source

Avec les différentes affaires qui secouent Twitter, comme beaucoup, j'ai souhaité sauter le pas vers Mastodon. Pour le meilleur (un réseau fédéré) et pour le pire (un réseau fédéré).

J'ai eu un peu (beaucoup) de mal avec la documentation technique de l'outil, alors je me suis dit qu'un article francophone sur ce sujet ne serait pas de trop. Si le sous-jacent protocolaire vous intéresse, je vous invite à lire mon article sur ActivityPub.

Bien que très mis en avant ces dernières semaines, hélas, Mastodon n'est pas exempt des problématiques de vie privée, de sécurité, de censure ou simplement d'administrateurs peu scrupuleux. Du financement des instances, de leur gouvernance et plus généralement, de la gouvernance au sens large de tout la fédération qui gravite autour du Fediverse.

A modern, simple TCP tunnel in Rust that exposes local ports to a remote server, bypassing standard NAT connection firewalls. That's all it does: no more, and no less.

SilverBullet is an extensible, open source, personal knowledge management system. Indeed, that’s fancy talk for “a note-taking app with links.” However, SilverBullet goes a bit beyond just that.

This section contains the most basic commands for getting a workload running on your cluster.

Outnumbering cybercriminals all together

Gain crowd-sourced protection against malicious IPs. Benefit from the most accurate CTI in the world.

Mettre à jour un serveur Linux qui n'est pas connecté à internet peut sembler être une tâche difficile, mais il existe plusieurs techniques pour maintenir votre système à jour même sans connexion à internet.

Dans cet article, je vais vous montrer deux méthodes pour mettre à jour un serveur Linux "offline" (Debian Familly), à savoir :

• En utilisant une connexion reverse SOCKS proxy avec SSH afin de permettre à notre serveur d'accéder à internet temporairement uniquement à travers notre Proxy SOCKS
• Via l'utilitaire apt-offline

Paheko (anciennement appelé Garradin) est un logiciel de gestion d'association, libre, simple et efficace. Son but est de :

• réduire le temps passé sur les tâches administratives ;
• re-donner de l'autonomie aux adhérent⋅e⋅s dans la gestion de leurs données ;
• simplifier la gestion de l'association, pour inciter à participer à la gestion de l'association ;
• intégrer les outils habituels, afin de réduire le nombre de logiciels à gérer.

Pour en savoir plus : voir les principales fonctionnalités.

1. IP command
2. traceroute
3. tracepath
4. ping
5. ss
6. dig
7. host
8. hostname
9. curl
10. mtr
11. whois
12. ifplugstatus
13. iftop
14. tcpdump
15. ethtool
16. nmcli
17. nmap
18. bmon
19. firewalld
20. iperf
21. speedtest-cli
22. vnstat

BorgBackup (Borg) est un programme de sauvegarde par déduplication. Il supporte la compression et le chiffrement.

Borg permet de fournir un moyen efficace et sûr de sauvegarder des données. La technique de déduplication des données rend Borg approprié pour les sauvegardes quotidiennes puisque seules les modifications sont stockées. La technique de chiffrement est adaptée aux sauvegardes vers des destinations qui ne sont pas totalement fiables.