Cybersec Le retour du root : SSH au lieu de su/sudo En lieu et place de sudo, je préfère utiliser SSH. Je détaille dans cet article mon utilisation d'SSH et ma configuration pour réduire sa surface d'attaque. Accessoirement, je me plains encore.
Cybersec Touche pas à mon root Sur les systèmes UNIX et ses dérivés, le compte root est le super-administrateur du système. Il dispose des pleins pouvoirs sur l'ensemble du système. Cet article se concentre sur des façons employées pour sécuriser son accès.
Cybersec gVisor & Kata : des sandbox pour renforcer l'isolation des conteneurs Les conteneurs apportent sur le papier un environnement réplicable et léger avec un espace utilisateur isolé, loin de la lourdeur des machines virtuelles. En réalité, l'isolation est une problématique qui doit être considérée de plus près : nous verrons ici des solutions proposées...
Sysadmin Un serveur DNS-over-TLS ft. Docker, Traefik, Pi-hole, Unbound Dans cet article nous allons voir comment créer son propre serveur DNS et comment communiquer avec celui-ci avec le protocole DNS-over-TLS. Je souhaitais également raccorder le tout à un Pi-hole permettant ainsi de bloquer les nuisances d'Internet...
