397 liens privés
"""
bane - Custom AppArmor profile generator for docker containers
"""
Générateur de profil AppArmor pour contraindre les permissions, par exemple d'éxécution ou d'écriture, à l'intérieur des containers.
AppArmor agit au niveau de ce que l'on appele les "capabilities" [1] au niveau kernel donc. Comme le host et les containers partagent le même, le profil est chargé niveau host.
Il est automatiquement parsé (syntax check) et sauvegardé dans /etc/apparmor.d/containers/.
Démo (vidéo dégueulasse nécessitant flash) par l'auteure de cet outil, Jessie, qui est core dev chez Docker: https://www.periscope.tv/w/1djGXbgzbvRxZ
Le plus simple est de lire le README.md.
Un beau projet qui propose des cookbooks chef, des modules puppets et des playbooks ansible pour automatiser le renforcement (hardening) de la sécurité système et de quelques logiciels tels ssh, postgresql, mysql, nginx et apache.
"""
Nginx HTTP server boilerplate configs
Nginx Server Configs is a collection of configuration snippets that can help your server improve the web site's performance and security, while also ensuring that resources are served with the correct content-type and are accessible, if needed, even cross-domain.
"""
Beau projet.
guide de sécurisation debian.
lire aussi http://serverfault.com/a/11669/124553
script permettant de faciliter le hardening de PHP
via https://shaarli.cafai.fr/?PZnbgQ
Avec Bruce Schneier dedans. C'est hyper intéressant.
La partie question vaut le coup aussi.
putain la voix du mec à 1:23:40 (https://www.youtube.com/watch?feature=player_detailpage&v=oV71hhEpQ20#t=5019) j'ai cru entendre Richmond - personnage dans The IT Crowd. lol!
Bien penser à mettre des ciphersuites ECDHE en début car ils permettent le PFS et apportent de bonnes perfs.
L'ANSSI publie une note technique sur la configuration d'OpenSSH