ESET Smart Security et HTTP2

Je vous avais expliqué comment mettre en place le support du protocole HTTP2 sur votre serveur NGinx et Apache2 mais je me souviens avoir pas mal galéré sur mon ordinateur pour que mes navigateurs acceptent enfin de communiquer via HTTP2 avec mon site. J’avais beau correctement configuré mon serveur web, un seul de mes ordinateurs continuait de communiquer via HTTP 1.1. Pire encore, pour certains de mes sites la page se chargeait continuellement et restait blanche. Il y a en fait une incompatibilité entre l’une des fonctions d’ESET Smart Security et HTTP2.

NGINX tls 1.3

Bloquer l’accès à votre site depuis certains pays

Pourquoi vouloir bloquer l’accès à votre site depuis certains pays ? Hé bien parce que les attaques (DoS, Flood, Spam) ont une grande tendance à venir des mêmes pays (Ukraine, Biélorussie, Chine, etc.)

Voici donc un petit mémo vous permettant d’apprendre à bloquer l’accès à votre site depuis certains pays avec Apache et NGinx

Synology : Se connecter en SSH sous DSM 6

La nouvelle version de Disk Station Manager vient de sortir. Elle est disponible pour tous les NAS Synology à partir de la série 11. En plus d’intégrer de nouvelles fonctionnalités il n’est plus possible de se connecter en SSH sous DSM 6 avec l’utilisateur root. C’est une très bonne nouvelle.

NGINX tls 1.3

Sécuriser HTTPS – NGinx

L’ami Angristan a posté un excellent billet il y a quelques semaines consacré à la configuration HTTPS sur NGinx. Son billet a fini de me convaincre de rédiger un petit mémo expliquant comment mieux sécuriser HTTPS puisque, comme il le dit si bien, « HTTPS ne se résume pas avoir avoir le cadenas vert dans votre navigateur! ». J’ai donc décidé de pousser le vice un peu plus loin.

Améliorer la sécurité des mots de passe Wordpress

Sécuriser WordPress : comment protéger un blog ?

Après avoir optimisé le blog j’ai décidé de sécuriser WordPress. On trouve pas mal de guides sur ce thème sur internet mais peu d’entre eux recensent toutes les manipulations à effectuer. On est donc parti pour un mémo assez long détaillant comment sécuriser WordPress (efficacement) et sa configuration web / mysql.

Streisand – Installer un serveur anti-censure

Streisand est un outil vous permettant d’installer et configurer un serveur anti-censure rapidement et simplement.

 

 

Introduction à Streisand

Streisand vous permet d’installer une variété d’applications, luttant contre la censure sur internet en une seule de commande, qui masqueront et chiffreront votre trafic internet.

Pour cela vous aurez besoin de deux ordinateurs / serveurs.

  1. Le serveur maître qui servira à installer Streisand (Linux, BSD, Mac)
  2. Le serveur esclave sur lequel le package applicatif sera installé (Ubuntu 14.04 seulement)

Streisand supporte nativement les instances Amazon EC2, DigialOcean, Google Compute Engine, Linode et Raskspace. Vous pouvez bien entendu aussi l’installer sur n’importe quel ordinateur / serveur supportant Ubuntu 14.04.

Le processus de configuration et d’installation est automatique et ne dure qu’une dizaine de minutes. Cela peut vous paraître assez long mais lorsque l’on considère le nombre d’applications installées et configurées c’est en fait bien peu.

Changements sur le blog

Après avoir fais une énorme connerie, j’en ai profité pour, lors de la réinstallation du blog, opérer quelques changements :

 

  • J’ai supprimé Cloudflare ce qui a accéléré le chargement du site, les temps de latence de l’offre gratuite sont très moyens
  • J’ai optimisé mon thème wordpress en supprimant des fonctionnalités dont je ne me servais pas
  • J’ai décidé de tester WP-Rocket : une extension de cache, et ça marche du tonnerre !
  • Le site utilise le protocole HTTP 2 avec la prise en charge du protocole ALPN ce qui accélère encore une fois le chargement du site
  • Le site utilise le nouvel algorithme de compression crée par Google : Brotli
  • J’ai remis en place un formulaire de contact, celui-ci intègre une protection antispam (Akismet). Si vous décidez de l’utiliser pour me contacter attendez donc 2 ou 3 secondes avant de fermer la page.