NextCloud avec Docker, Déployer un « Cloud » personnel

Docker et Portainer

Salut à tous, Ça vous dirait d’héberger vous même vos propres services « Cloud » (genre maps, notes, photos, contact, calendrier) ? Ça tombe bien aujourd’hui je vais vous parler de NextCloud avec Docker et comment déployer votre « cloud » personnel.

Pour le coup, je précise que suis pas un intégriste Anti-GAFAM quand-il s’agit mes données personnelles (j’ai quasiment tout qui fini ou passe chez Google à un moment ou à un autre). Par contre, quand il s’agit de mes activités « Pro » (à mon taf ou sur mes activités indépendantes avec System Sec) : je suis vachement moi chaud pour laisser trainer des données de clients ou de mon employeur chez eux bizarrement ! C’est dans ce cadre que je me suis retrouvé à monter une petite infra Drive & Notes sur le serveur.

NextCloud

NextCloud, c’est un « fork » pas vraiment officiel de Owncloud (que j’ai essayé mais que j’ai pas trouvé franchement convainquant en mode sef-hosted) qui a pignon sur rue avec 2-3 autre concurrent sur le marché de niche que laisse les GAFA.

On y retrouve sous forme d’applications la plupart des fonctionnalités d’une suite Google ou Microsoft, et… bonne nouvelle…

… … Lire la suite

Rex VPN et Covid – MISC magazine N°111

Rex VPN et Covid

Salut à tous ! C’est la rentrée, le Covid est toujours là, il fait enfin une température vivable et les nuages nous évitent de nouveau les coups de soleil… et j’espère que vous allez bien. Histoire de bien commencer la saison des geekeries de 2020-2021, En plus de mon épisode de No Limit Sécu sur Zero Trust de dimanche dernier, je vous ai concocté un petit article MISC (avec mon collègue Amadou). Ce n’est pas technique pour une fois, c’est un Rex VPN et Covid (retour d’expérience, hein, pas le chien) comme on l’a vécu au boulot. Voici le titre.

COVID-19, TÉLÉTRAVAIL : MISE EN ŒUVRE D’ACCÈS DISTANTS SÉCURISÉS POUR SE RAPPROCHER DU SI

Sans me dédouaner du moindre char dans le papier, je trouvais intéressant de vous indiquer que, celui-ci, j’avais jamais prévu de l’écrire. Au départ, j’ai juste fait le passe plat à Amadou qui a été très actif durant le confinement sur les VPN au taf, et puis il a réussi à me ré-embarquer dedans…

¯\_(ツ)_/¯

Il n’y a pas de contenu vraiment technique, on y parle organisation et crise surtout, mais rassurez-vous on parle un peu de Splunk et d’une jolie alerte en SPL à la … Lire la suite

No Limit Sécu Zero Trust

No Limit Sécu sur Zero Trust

Salut à tous, j’ai une bonne nouvelle à vous annoncer. Suite à mon (notre) article dans MISC magazine de juillet 2020 sur Zéro Trust que j’ai publié avec Thomas et Stephen, on a été contacté par l’équipe de « No Limit Sécu » pour enregistrer un épisode sur le sujet de Zero Trust. Et, spoiler alert :

C’est ce qu’on a fait avec Thomas !

En conséquence, on a enregistré un No Limit Sécu sur Zero Trust, le 28 juillet dernier avec quelques gens de très bonne compagnie. C’était sympa, et une super expérience (ils paraît qu’ils auraient même dit que l’épisode était sympa 🙂 ) ! Bref, Vous trouverez le lien vers l’épisode de ci-dessous :

https://www.nolimitsecu.fr/zero-trust/

Pour finir, si vous ne connaissez pas ce podcast (shame on you !), je vous recommande vivement de vous y abonner. C’est l’un des (le?) plus connu en France (avec le comptoir sécu). Pas dis que j’arrive à en refaire un autre prochainement, mais si j’ai de nouveaux l’opportunité, je vous tiendrai au courant !

Bref, voilà, c’est tout pour aujourd’hui, je vous souhaite un bonne écoute et j’espère que ça vous intéressera ! Et ça permettra à ceux d’entre-vous qui ne … Lire la suite

Retour d’expérience de Pentest de Positive Technologies

Retour d'expérience de Pentest

Bonjour à tous, aujourd’hui je vous partage de la bonne lecture de retour d’expérience de Pentest qu’un collègue m’a fait suivre (merci Phiphi). Il s’agit d’un bilan de pentests réalisés par la société Positive Technologies en 2020 que vous pourrez lire ici :

https://www.ptsecurity.com/ww-en/analytics/external-pentests-results-2020/

Si c’est trop long pour vous (titre), après avoir rappelé ce qu’est un pentest, comment ça fonctionne, à quoi ça sert, qui en fait, et pourquoi ; ils attaquent un peu des statistiques de leurs résultats et comment ils sont rentrés dans les SI dans les grandes lignes.

Bon à l’ouest rien de nouveau, hein :

  • l’intrusion est réussie dans 9 cas sur 10 ;
  • il faut en moyenne 4 jours pour rentrer dans un SI ;
  • dans 7 cas sur 10, il ne faut pas de compétences particulières ;
  • les applications web sont la porte d’entrée n°1.

On a pas forcément accès à ce genre de document facilement et toutes les sociétés de sécurité ne communiquent pas forcément la-dessus.

Du coup, c’est super intéressant pour ceux qui travaillent dans le défensif, vous avez une liste des éléments couramment regardés par les pentesteurs : corrigez-les en interne avant de faire appels à leur service, … Lire la suite