- Navigation HTTPS
- depuis le réseau WAN
Blocs utilisateurs du site : Infos du compte / droits utilisateurs / récapitulatif
Under maintenance in the prod !!! Contact site's owner !
🍺 ⚡ :-: Search Contents :-: ⚡ 🍺
is everyone getting by ? 😍 you always read music !!
il y a bientôt 2 moisO.Romain.Jaillet-ramey a partagé le lien 
Dans ce tutoriel, nous allons voir comment générer aléatoirement des mots de passe sécurisés avec les applications pwgen, makepasswd, apg et openssl sous Linux.
Générer des mots de passe sécurisés sur vos serveurs linux
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Dans ce tutoriel, nous allons voir comment générer aléatoirement des mots de passe sécurisés avec les applications pwgen, makepasswd, apg et openssl sous Linux.
il y a bientôt 2 moisO.Romain.Jaillet-ramey a partagé le lien 
To test my Yubikey Bio ; I thought of using a USB key which I encrypted using LUKS. And to use my Yubico key, I followed the documentation..
My 2026 Personnal Security
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
To test my Yubikey Bio ; I thought of using a USB key which I encrypted using LUKS. And to use my Yubico key, I followed the documentation..
il y a bientôt 3 moisO.Romain.Jaillet-ramey a partagé le lien 
Let's Encrypt s'apprête à déployer une toute nouvelle méthode de validation pour l'obtention des certificats TLS : le DNS-PERSIST-01. Une alternative au challenge habituel, nommé DNS-01, qui promet de moins exposer les zones DNS
Let’s Encrypt dévoile DNS-PERSIST-01 : une nouvelle méthode pour obtenir des certificats TLS
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Let's Encrypt s'apprête à déployer une toute nouvelle méthode de validation pour l'obtention des certificats TLS : le DNS-PERSIST-01. Une alternative au challenge habituel, nommé DNS-01, qui promet de moins exposer les zones DNS
il y a bientôt 3 moisO.Romain.Jaillet-ramey a partagé le lien 
Quelle est la différence entre identification et authentification ? Qu'est-ce que l'authentification multifacteur et pourquoi c'est important ? Comment utiliser une clé de sécurité physique sous Linux et Windows ?
Journal (LinuxFR) Les bases de l'authentification, clé de sécurité FIDO2 sous Linux et Windows
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Quelle est la différence entre identification et authentification ? Qu'est-ce que l'authentification multifacteur et pourquoi c'est important ? Comment utiliser une clé de sécurité physique sous Linux et Windows ?
il y a bientôt 6 moisO.Romain.Jaillet-ramey a partagé le lien 
Protégez vos services web avec Tinyauth : une solution open source légère, simple à déployer et idéale pour centraliser l’authentification dans votre Home Lab ou votre environnement Docker. Ce tutoriel explique comment installer et configurer Tinyauth en tant que middleware pour Traefik.
Tinyauth + Traefik : ajoutez un portail d’authentification à vos applications web
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Protégez vos services web avec Tinyauth : une solution open source légère, simple à déployer et idéale pour centraliser l’authentification dans votre Home Lab ou votre environnement Docker. Ce tutoriel explique comment installer et configurer Tinyauth en tant que middleware pour Traefik.
il y a un peu plus de 5 moisO.Romain.Jaillet-ramey a partagé le lien 
Vous venez de claquer plusieurs milliers d’euros dans une solution antivirus dernier cri pour votre boîte car le commercial vous a convaincu avec du machine learning, de l’IA comportementale, du threat hunting prédictif et j’en passe…
Al-khaser - L'outil qui fait transpirer votre solution de cybersécurité
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Vous venez de claquer plusieurs milliers d’euros dans une solution antivirus dernier cri pour votre boîte car le commercial vous a convaincu avec du machine learning, de l’IA comportementale, du threat hunting prédictif et j’en passe…
il y a 6 mois et demiO.Romain.Jaillet-ramey a modifié la doc 
Comment configurer un VPN "strongSwan v6.0.x" en utilisant l'interface de contrôle IKE polyvalente moderne (VICI) et l'outil de ligne de commande swanctl dans un réseau IPsec, avec les outils pki et openssl pour une Post-Quantum Cryptography PQC conforme NIST.
strongSwan v6.0.x for SWANCTL in IPsec by IKE VICI
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Comment configurer un VPN "strongSwan v6.0.x" en utilisant l'interface de contrôle IKE polyvalente moderne (VICI) et l'outil de ligne de commande swanctl dans un réseau IPsec, avec les outils pki et openssl pour une Post-Quantum Cryptography PQC conforme NIST.
il y a bientôt 7 moisO.Romain.Jaillet-ramey a partagé le lien 
L’histoire du jour est signée Luke M, un hacker qui a découvert comment rooter une caméra avec… du son !
Rooter une caméra de sécurité avec un MP3
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
L’histoire du jour est signée Luke M, un hacker qui a découvert comment rooter une caméra avec… du son !
il y a bientôt 8 moisO.Romain.Jaillet-ramey a partagé le lien 
Et si votre boîte à outils offensive était plus simple à déployer qu’un docker run ? Dans cet article, nous allons parler d’une solution d’outillage pour la cybersécurité offensive nommée Exegol. Nous verrons le fonctionnement de cet outil, son origine, sa philosophie et bien sûr, une démonstration de son utilisation.
Découverte d’Exegol : un environnement dédié à la sécurité offensive
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Et si votre boîte à outils offensive était plus simple à déployer qu’un docker run ? Dans cet article, nous allons parler d’une solution d’outillage pour la cybersécurité offensive nommée Exegol. Nous verrons le fonctionnement de cet outil, son origine, sa philosophie et bien sûr, une démonstration de son utilisation.
il y a bientôt 8 moisO.Romain.Jaillet-ramey a partagé le lien 
I just purchased two internalized domain names and I have a few requests for my system configuration.
I'm looking to have my domain names "written in internalized language/emoji" available with my usual Linux commands.
How can I configure my Linux system to comply with the IDNA standard?
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
I just purchased two internalized domain names and I have a few requests for my system configuration.I'm looking to have my domain names "written in internalized language/emoji" available with my usual Linux commands.
il y a bientôt 8 moisO.Romain.Jaillet-ramey a partagé le lien 
Et si je vous disais qu’il existe un futur où vous allez pouvoir vous connecter en SSH à votre serveur de production avec votre compte Google et que celui-ci serait totalement invisible aux yeux du monde ?
SSH3 - Un accès SSH plus rapide & sécurisé avec HTTP/3
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Et si je vous disais qu’il existe un futur où vous allez pouvoir vous connecter en SSH à votre serveur de production avec votre compte Google et que celui-ci serait totalement invisible aux yeux du monde ?
il y a bientôt 9 moisO.Romain.Jaillet-ramey a partagé le lien 
Hier soir, je suis tombé sur NetPeek et franchement, ça m’a fait plaisir de voir qu’enfin quelqu’un s’attaque au problème de la complexité de nmap pour les utilisateurs normaux.
NetPeek - Un scanner réseau sous Linux facile à utiliser
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Hier soir, je suis tombé sur NetPeek et franchement, ça m’a fait plaisir de voir qu’enfin quelqu’un s’attaque au problème de la complexité de nmap pour les utilisateurs normaux.
il y a bientôt 9 moisO.Romain.Jaillet-ramey a partagé le lien 
Kapitano visait à rendre ClamAV, un antivirus open source reconnu, beaucoup plus accessible aux utilisateurs Linux via une interface graphique GTK4/libadwaita. En évitant l’usage du terminal, il promettait une adoption facilitée pour les novices — une initiative simple mais puissante. Mais son développeur, connu sous le pseudonyme de « zynequ », a annoncé l'abandon de son projet d'antivirus Kapitano suite à une vague de harcèlement en ligne. Cet événement met en lumière les défis auxquels sont confrontés les créateurs de logiciels bénévoles, souvent ciblés par des attaques personnelles et des critiques virulentes.
Attaques personnelles, accusations de malware et abandon : un projet Linux prometteur prend fin après que son développeur ait été victime de harcèlement. Kapitano était une interface graphique pour ClamAV
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Kapitano visait à rendre ClamAV, un antivirus open source reconnu, beaucoup plus accessible aux utilisateurs Linux via une interface graphique GTK4/libadwaita. En évitant l’usage du terminal, il promettait une adoption facilitée pour les novices — une initiative simple mais puissante. Mais son développeur, connu sous le pseudonyme de « zynequ », a annoncé l'abandon de son projet d'antivirus Kapitano suite à une vague de harcèlement en ligne. Cet événement met en lumière les défis auxquels sont confrontés les créateurs de logiciels bénévoles, souvent ciblés par des attaques personnelles et des critiques virulentes.
il y a bientôt 10 moisO.Romain.Jaillet-ramey a partagé le lien 
BunkerWeb répond à cette lacune en combinant reverse proxy et WAF (Web Application Firewall) dans un seul outil open-source. Développé par la société française Bunkerity,
Sécurisez vos services web avec BunkerWeb : reverse proxy et WAF open-source
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
BunkerWeb répond à cette lacune en combinant reverse proxy et WAF (Web Application Firewall) dans un seul outil open-source. Développé par la société française Bunkerity,
il y a bientôt 10 moisO.Romain.Jaillet-ramey a partagé le lien 
un outil gratuit développé par l’équipe d’Intruder qui scanne automatiquement les domaines à la recherche de documentation API exposée (du genre OpenAPI ou Swagger). Ensuite il parse tout ça pour générer une liste d’endpoints à tester et évidemment, il trouve des trucs de malade.
AutoSwagger - L'outil gratuit qui trouve les failles d'API que les hackers adorent
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
un outil gratuit développé par l’équipe d’Intruder qui scanne automatiquement les domaines à la recherche de documentation API exposée (du genre OpenAPI ou Swagger). Ensuite il parse tout ça pour générer une liste d’endpoints à tester et évidemment, il trouve des trucs de malade.
il y a bientôt 10 moisO.Romain.Jaillet-ramey a partagé le lien 
Vous saviez qu’il était possible de crasher SSH avec seulement 31 KB/s de trafic ? Hé oui, c’est carrement possible avec l’attaque DHEat, une vulnérabilité vieille de 20 ans qui fait encore des ravages et pourtant, personne n’en parle… Alors aujourd’hui, on va voir comment tester et sécuriser vos serveurs SSH.
SSH-Audit - L'outil indispensable pour sécuriser vos serveurs SSH
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Vous saviez qu’il était possible de crasher SSH avec seulement 31 KB/s de trafic ? Hé oui, c’est carrement possible avec l’attaque DHEat, une vulnérabilité vieille de 20 ans qui fait encore des ravages et pourtant, personne n’en parle… Alors aujourd’hui, on va voir comment tester et sécuriser vos serveurs SSH.
il y a bientôt 10 moisO.Romain.Jaillet-ramey a modifié la doc 
Modifier les enregistrements de signature de délégation (DS) d'une zone enfant en fonction du signataire de délégation enfant (CDS) et de la clé de serveur de noms de domaine enfant (CDNSKEY) et créer les RR (Ressource Records) CDNSKEY / CDS.
Guidance for NSEC3 in DNSSec and Automation for Delegated Child Zones for DNSSEC Trust Zone with CDS and CDNSKEY
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Modifier les enregistrements de signature de délégation (DS) d'une zone enfant en fonction du signataire de délégation enfant (CDS) et de la clé de serveur de noms de domaine enfant (CDNSKEY) et créer les RR (Ressource Records) CDNSKEY / CDS.
il y a un peu plus de 10 moisO.Romain.Jaillet-ramey a partagé le lien 
L'autorité de certification Let's Encrypt lance des certificats SSL/TLS gratuits pour les adresses IP, mais ils seront de courte durée ; Avec des périodes de validité d'environ six jours seulement
Let's Encrypt a émis son premier certificat SSL/TLS pour les adresses IP, marquant une nouvelle capacité pour l'autorité de certification à but non lucratif. Cette fonctionnalité est progressivement mise en place et sera bientôt disponible pour un plus grand nombre d'abonnés. La plupart des utilisateurs actuels peuvent continuer à utiliser des certificats de nom de domaine et n'ont pas besoin de certificats d'adresse IP, mais ceux qui en ont besoin peuvent y accéder immédiatement grâce à l'environnement d'essai.
Certificate authority Let's Encrypt is launching free SSL/TLS certificates for IP addresses, but they will be short-lived With validity periods of only about six days.
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
L'autorité de certification Let's Encrypt lance des certificats SSL/TLS gratuits pour les adresses IP, mais ils seront de courte durée ; Avec des périodes de validité d'environ six jours seulementLet's Encrypt a émis son premier certificat SSL/TLS pour les adresses IP, marquant une nouvelle capacité pour l'autorité de certification à but non lucratif. Cette fonctionnalité est progressivement mise en place et sera bientôt disponible pour un plus grand nombre d'abonnés. La plupart des utilisateurs actuels peuvent continuer à utiliser des certificats de nom de domaine et n'ont pas besoin de certificats d'adresse IP, mais ceux qui en ont besoin peuvent y accéder immédiatement grâce à l'environnement d'essai.
il y a bientôt 11 moisO.Romain.Jaillet-ramey a partagé le lien 
Voici un outil qui va changer la vie de tous ceux qui galèrent avec la gestion des accès SSH. Vous savez, ce moment où vous devez gérer les clés SSH de 50 développeurs sur 200 serveurs et que vous vous arrachez les cheveux ? Et bah OVH a eu le même problème, sauf qu’eux c’était plutôt genre… des milliers de serveurs. Et leur solution, The Bastion, ils l’ont open sourcée !
The Bastion d'OVH, le Fort Knox du SSH qui ne fait confiance à personne.
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Voici un outil qui va changer la vie de tous ceux qui galèrent avec la gestion des accès SSH. Vous savez, ce moment où vous devez gérer les clés SSH de 50 développeurs sur 200 serveurs et que vous vous arrachez les cheveux ? Et bah OVH a eu le même problème, sauf qu’eux c’était plutôt genre… des milliers de serveurs. Et leur solution, The Bastion, ils l’ont open sourcée !
il y a un peu plus de 11 moisO.Romain.Jaillet-ramey a modifié la doc 
Firewall ICMPv6 - IPv6 : Pare-feu GNU/Linux
Comment-faire un réseau IPv6 ? Firewall ICMPv6
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Firewall ICMPv6 - IPv6 : Pare-feu GNU/Linux
il y a un peu plus de 1 an, mercredi 19 mars 2025O.Romain.Jaillet-ramey a modifié la doc 
Comment faire pour configurer un client VPN par les protocoles IPSec et XL2TP
Howto VPN client : IPSec + XL2TP
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Comment faire pour configurer un client VPN par les protocoles IPSec et XL2TP
il y a un peu plus de 1 an, mercredi 19 mars 2025O.Romain.Jaillet-ramey a modifié la doc 
Comment faire pour configurer un serveur VPN par les protocoles IPSec et XL2TP
Howto VPN serveur : IPSec + XL2TP
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Comment faire pour configurer un serveur VPN par les protocoles IPSec et XL2TP
il y a un peu plus de 1 an, mercredi 19 février 2025O.Romain.Jaillet-ramey a partagé le lien 
Hy, my Config "6" : strongSwan v6 and my IPv6 ULA (only).
Interconnection tests between sites : iperf3 ;
My Config strongSwan version 6.0.0 ;
My Firewall : ULA and SWAN IPv6 and MULTICAST ICMPv6 requests -- open ;
I'm trying to retrieve the correct NMAP responses through strongSwan from « site » to « site » #2669 - Q&A - GitHub
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Hy, my Config "6" : strongSwan v6 and my IPv6 ULA (only). Interconnection tests between sites : iperf3 ;
My Config strongSwan version 6.0.0 ;
My Firewall : ULA and SWAN IPv6 and MULTICAST ICMPv6 requests -- open ;
il y a un peu plus de 1 an, vendredi 31 janvier 2025O.Romain.Jaillet-ramey a partagé le lien 
Vous en avez marre des attaques incessantes qui ciblent votre infrastructure, de toutes ces tentatives de connexion suspectes qui vous donnent des sueurs froides ?
Alors voici FireHOL, une solution de sécurité redoutable qui va transformer votre pare-feu basic en Fort Knox.
FireHOL - La protection IP ultime pour votre pare-feu
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Vous en avez marre des attaques incessantes qui ciblent votre infrastructure, de toutes ces tentatives de connexion suspectes qui vous donnent des sueurs froides ?Alors voici FireHOL, une solution de sécurité redoutable qui va transformer votre pare-feu basic en Fort Knox.
il y a 1 an et demi, dimanche 10 novembre 2024O.Romain.Jaillet-ramey a partagé le lien 
Avec cet outil, vous allez pouvoir scruter la base de données des vulnérabilités NVD de NIST comme un pro, le tout depuis votre terminal préféré, avec une interface (TUI).
Flawz - Un outil TUI pour explorer les vulnérabilités CVE
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Avec cet outil, vous allez pouvoir scruter la base de données des vulnérabilités NVD de NIST comme un pro, le tout depuis votre terminal préféré, avec une interface (TUI).
il y a bientôt 2 ans, vendredi 25 octobre 2024O.Romain.Jaillet-ramey a partagé le lien 
Conntrack pour tracking connexion est un composant de la pile réseau et Netfilter qui permet de suivre les connexions réseaux.
Notamment avec Conntrack vous pouvez facilement suivre l’état des connexions réseaux (NEW, ESTABLISHED, RELATED et INVALID).
Enfin, cela permet de rendre le pare-feu Linux en mode stateful firewall.
Ainsi, on peut utiliser l’état et suivi de connexion dans Iptables pour affiner les règles de pare-feu.
Conntrack sur Linux : comment ça marche
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Conntrack pour tracking connexion est un composant de la pile réseau et Netfilter qui permet de suivre les connexions réseaux. Notamment avec Conntrack vous pouvez facilement suivre l’état des connexions réseaux (NEW, ESTABLISHED, RELATED et INVALID).
Enfin, cela permet de rendre le pare-feu Linux en mode stateful firewall.
Ainsi, on peut utiliser l’état et suivi de connexion dans Iptables pour affiner les règles de pare-feu.
il y a bientôt 2 ans, vendredi 25 octobre 2024O.Romain.Jaillet-ramey a partagé le lien 
Presque tous les systèmes réseau modernes, y compris les pare-feu avec état, utilisent le suivi des connexions (« conntrack ») car il consomme moins de puissance de traitement par paquet et simplifie les opérations. Cependant, il existe des cas d'utilisation où le suivi des connexions a un impact négatif...
Comment fonctionnent les politiques doNotTrack dans le plan de données Calico eBPF
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Presque tous les systèmes réseau modernes, y compris les pare-feu avec état, utilisent le suivi des connexions (« conntrack ») car il consomme moins de puissance de traitement par paquet et simplifie les opérations. Cependant, il existe des cas d'utilisation où le suivi des connexions a un impact négatif...
il y a bientôt 2 ans, vendredi 25 octobre 2024O.Romain.Jaillet-ramey a partagé le lien 
eBPF est une version étendue du Berkeley Packet Filter (BPF) et eXpress Data Path (XDP) est un framework qui permet d'effectuer un traitement de paquets.
Tigera - eBPF XDP : les bases et un tutoriel rapide
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
eBPF est une version étendue du Berkeley Packet Filter (BPF) et eXpress Data Path (XDP) est un framework qui permet d'effectuer un traitement de paquets.
il y a bientôt 2 ans, lundi 30 septembre 2024O.Romain.Jaillet-ramey a partagé le lien 
It was because of my netfilter firewall configuration; MASQUERADE ;) It's Solved !
Problem route table 220 (strongswan) from a container LXC
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
It was because of my netfilter firewall configuration; MASQUERADE ;) It's Solved !
il y a bientôt 2 ans, dimanche 29 septembre 2024O.Romain.Jaillet-ramey a partagé le lien 
Dans ce tutoriel, nous allons voir comment utiliser LUKS avec cryptsetup pour chiffrer une clé USB (ou un disque) sur une machine Linux.
Comment créer une clé USB chiffrée via LUKS avec cryptsetup ?
de cette rubrique.¿Comment? 'Ou' ¿Que faire?, OS GNU/Linux, Sécurité.
Dans ce tutoriel, nous allons voir comment utiliser LUKS avec cryptsetup pour chiffrer une clé USB (ou un disque) sur une machine Linux.
O.Romain.Jaillet-ramey
- Prénom : Olivier Romain Luc
- Nom : : Jaillet-ramey
- Arrivé le mardi 19 octobre 1976
49 years d'activité !
- Web : Page Web
- FaceBook : Page FaceBook
- Twitter : Page Twitter
- Google : Page Google Business
- Instagram : Page Instagram
- Dailymotion : Page Dailymotion
- Youtube : Page Youtube
- LinkedIn : Page LinkedIn
- Viadeo : Page Viadeo
- Monster : Page Monster
- Steam : Page Steam
Traduire la page avec Google
Utilise API Youtube : Google règles de confidentialité et de Youtube conditions d'utilisation - API Dailymotion : Termes et conditions ("Conditions générales")
Thème light / dark. - Généré avec ZW3B 7.1.2 : The Web Sites Management System (WSMS)
© 2026 Application Web créée par LAB3W O.Romain.Jaillet-ramey : Laboratoire Web et réseaux - Ingénierie de l'Internet
Tous droits réservés
© 2011-2026 ZW3B.[EU|FR|TV|NET|COM|BLOG] : Les réseaux Web
Français English Español العربية
Arrive bientôt (◕‿◕) YouQbit.com YouXOR.com YouPredator.com YouTerminator.com ⛔🔜