Networking

Introduction La plupart du temps, votre principal objectif sera de mettre en place et de faire fonctionner vos applications cloud. Dans le cadre de votre processus de configuration et de déploiement, il est important de mettre en place des mesures de sécurité robustes et complètes pour vos systèmes et applications avant qu’elles ne soient accessibles au public. La mise en œuvre des mesures de sécurité de ce tutoriel avant le déploiement de vos applications garantira que tout logiciel que vous…

Introduction UFW, ou Uncomplicated Firewall, est une interface de gestion de pare-feu simplifiée qui masque la complexité des technologies de filtrage de paquets de niveau inférieur telles que iptables et nftables. Si vous cherchez à sécuriser votre réseau et que vous n’êtes pas sûr de quel outil utiliser, UFW peut être le bon choix pour vous. Ce tutoriel vous montrera comment configurer un pare-feu avec UFW sur Debian 11. Prérequis Pour suivre ce tutoriel, vous aurez besoin d’un serveur Debian…

Introduction Un outil essentiel à maîtriser en tant qu’administrateur système est SSH. SSH, ou Secure Shell, est un protocole utilisé pour se connecter de manière sécurisée à des systèmes distants. C’est la manière la plus courante d’accéder aux serveurs Linux distants. Dans ce guide, nous discuterons de l’utilisation de SSH pour se connecter à un système distant. Déployez vos applications frontend depuis GitHub en utilisant DigitalOcean App Platform. Laissez DigitalOcean se charger de mettre à l’échelle votre application. Syntaxe de…

Introduction Suricata est un outil de surveillance de sécurité réseau (NSM) qui utilise des ensembles de signatures créées par la communauté et définies par l’utilisateur (également appelées règles) pour examiner et traiter le trafic réseau. Suricata peut générer des événements de journal, déclencher des alertes et bloquer le trafic lorsqu’il détecte des paquets suspects ou des demandes vers un certain nombre de services différents s’exécutant sur un serveur. Par défaut, Suricata fonctionne comme un système de détection d’intrusion (IDS) passif…

Introduction Les tutoriels précédents de cette série vous ont guidé à travers l’installation, la configuration et l’exécution de Suricata en tant que système de détection d’intrusion (IDS) et de prévention d’intrusion (IPS). Vous avez également appris sur les règles de Suricata et comment créer les vôtres. Dans ce tutoriel, vous explorerez comment intégrer Suricata avec Elasticsearch, Kibana et Filebeat pour commencer à créer votre propre outil de gestion des informations et des événements de sécurité (SIEM) en utilisant l’empilement Elastic…

Introduction Les tutoriels précédents de cette série vous ont guidé sur l’installation et la configuration de Suricata. Ils ont également expliqué comment utiliser Filebeat pour envoyer des alertes de votre serveur Suricata vers un serveur Elastic Stack, à utiliser avec sa fonctionnalité de Gestion des Informations et des Événements de Sécurité (SIEM) intégrée. Dans ce dernier tutoriel de la série, vous créerez des règles personnalisées dans Kibana et générerez des alertes dans les tableaux de bord SIEM de Kibana. Une…

Introduction Les sites Web et les applications modernes doivent souvent fournir une quantité importante de contenu statique aux utilisateurs finaux. Ce contenu comprend des images, des feuilles de style, du JavaScript et des vidéos. À mesure que ces ressources statiques augmentent en nombre et en taille, l’utilisation de la bande passante augmente et les temps de chargement des pages augmentent, détériorant l’expérience de navigation de vos utilisateurs et réduisant la capacité disponible de vos serveurs. Pour réduire considérablement les temps…

Introduction Kubernetes est un système open source puissant, développé initialement par Google et soutenu par la Cloud Native Computing Foundation (CNCF), pour la gestion d’applications conteneurisées dans un environnement clusterisé. Son objectif est de fournir de meilleures façons de gérer les composants et services distribués associés sur une infrastructure variée. Pour en savoir plus sur Kubernetes, explorez le guide ci-dessous. Si vous recherchez un service d’hébergement Kubernetes géré, découvrez notre service Kubernetes géré et simple, conçu pour la croissance. Dans…

Introduction NFS, ou Système de Fichiers en Réseau, est un protocole de système de fichiers distribué qui vous permet de monter des répertoires distants sur votre serveur. Cela vous permet de gérer l’espace de stockage dans un emplacement différent et d’écrire dans cet espace à partir de plusieurs clients. NFS fournit un moyen relativement standard et performant d’accéder à des systèmes distants via un réseau et fonctionne bien dans les situations où les ressources partagées doivent être accessibles régulièrement. Dans…