Firejail permet d'isoler vos applications sous Linux afin de protéger votre système d'éventuelles attaques de malware / ransomware.
Site officiel de Firejail :
https://firejail.wordpress.com/
Documentation Arch Linux de Firejail :
https://wiki.archlinux.org/index.php/Firejail
...
https://www.youtube.com/watch?v=0LbEl3oLKUs
Présentation du serveur d'e-mail iRedmail
1) Acheter un nom de domaine
2) Installer Debian 9.3
- 2 Go mémoire minimum.
- Réseau accès par pont si sur une VM
nom de la machine : mail
nom de domaine : votreNomDeDomaine.com
3) Mettre une adresse ip fixe :
Pour connaitre le nom de l'interface :
- ip a
Editer le fichier Interfaces :
nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.1.120
netmask 255.255.255.0
gateway 192.168.1.1
Mettre le DNS :
nano /etc/resolv.conf
nameserver 192.168.1.1
Vérifier le nom du domaine :
hostname -f
Changer le nom de la machine :
nano /etc/hostname
mail
Changer le nom du domaine :
nano /etc/hosts
127.0.0.1 mail.mondomaine.com mail localhost localhost.localdomain
installer bzip :
apt-get install bzip2
Installer iRedMail :
cd /root/
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.7.tar.bz2
tar xjf iRedMail-0.9.7.tar.bz2
cd /root/iRedMail-0.9.7/
bash iRedMail.sh
déplacer le fichier /root/iRedmail/config
mv /root/iRedMail/condig /home/user/
Connaitre son ip public
https://www.whatismyip.com/
https://wtfismyip.com/
Paramétrer le DNS :
Supprimer les comptes POP et SMTP déjà présents.
Supprimer tous les registres mx, pop ou smtp
Régler le TTL à 1800
MX mail.votreNomDeDomaine.com
A mail.votreNomDeDomaine.com adresse ip public
A pop.votreNomDeDomaine.com adresse ip public
A smtp.votreNomDeDomaine.com adresse ip public
Port à ouvrir sur les pares feus et à rediriger sur adresse ip local :
25 smtp
587 smtp TLS
110 pop TLS
995 pop SSL
143 imap
993 imap SSL
80 http
443 https
Ajouter un utilisateur ou un domaine :
https://mondomaine.com/iredadmin/
Les interfaces web :
https://mail.votreNomDeDomaine.com/mail/
https://mail.votreNomDeDomaine.com/SOGo
...
https://www.youtube.com/watch?v=2jviI6VHMMc
Dans cet exemple j'explique comment une source peut parler à un journaliste en toute sécurité en utilisant Pidgin sous Windows et Tails.
...
https://www.youtube.com/watch?v=FmniQKlCimI
Duplicati : https://www.duplicati.com/
Backblaze : https://www.backblaze.com/
KeepassXC : https://keepassxc.org/
Fedora 30 (ou autre) :
Mettre à jour la liste des autorités de certification de mono :
sudo cert-sync /etc/pki/tls/certs/ca-bundle.crt
Exemple de backup sur Backblaze :
duplicati-cli backup "b2://bucket" "/home/user/Images" --b2-accountid="[keyID]" --b2-applicationkey="[ApplicationKey]" –passphrase="[mon mot de passe]"
Exemple de restoration :
duplicati-cli restore "b2://bucket" --restore-path="/home/user/Images" --b2-accountid="[keyID]" --b2-applicationkey="[ApplicationKey]" –passphrase="[mon mot de passe]"
Sous Windows remplacer « duplicati-cli » par « Duplicati.Commandline.exe ».
Changer l’éditeur pour crontab :
nano ~/.bash_profile
Ajoutez la ligne (si elle n’existe pas) avec le nom de votre éditeur préféré :
export VISUAL="nano"
Puis exécutez le fichier :
. ~/.bash_profile
Éditer crontab :
crontab -e
Lister les tables de l’utilisateur :
crontab -l
Lister les tables d’un autre utilisateur :
crontab -u paul -e
Supprimer toutes les lignes d’une table :
crontab -r
...
https://www.youtube.com/watch?v=o0NIs0jOYVg
Voici une présentation de Subgraph OS, un OS sécurisé intégrant le réseau Tor et de multiples applications de sécurité.
https://subgraph.com/
https://grsecurity.net/
https://www.yubico.com/
...
https://www.youtube.com/watch?v=mJRdFcJ9EpQ
Présentation de la messagerie instantanée chiffrée et anonyme Ricochet qui utilise le réseau Tor :
https://ricochet.im
...
https://www.youtube.com/watch?v=21tbETF0ZJ4