vaulwarden un serveur open source pour bitwarden

Trouvé sur Korben
CrowdSec est un outils de sécurité collaboratif dont le but est de mutualiser l'analyse de log et de la partager de manière à identifier un éventuel piratage.
Une fois les attaques détectées, les IP sont partagées avec les autres membres du réseau de manière à déjouer plus rapidement les attaques suivantes.

C'est du moins ce que j'ai compris pour l'instant.

Une liste d'alternatives open sources à Bitwarden
Avec notamment master password.

La logique est différente pour ce dernier car le concept est de générer dynamiquement le mot de passe à partir des logins et nom de domaine.
La clé est le "mot de passe maitre" que l'on a. C'est le seul.
Au final rien n'est stocké et tout peut être récupéré facilement.

Bitwarden serait un outils permettant de gérer ses mots de passe en ligne via une app. Et s'est open source et auto hébergeable.
Il y a donc moyen de gérer ses mots de passes soit même

Un article sur les injections SQL

Un article sur les backdoor PHP

Outils de récupération de mot de passe...utile avant de faire un petit formatage.

Un tutoriel pour sécuriser un petit serveur linux (type raspberry).
Il y a l'essentiel

Une application permettant de tester les failles de sécurité sur des sits web (injections SQL, XSS etc).

Encore une méthode pour cracker les réseau Wifi avec le WPS activé.

via le hollandais volant

Via sebsauvage, des conseils pour créer des clés PGP

Comment changer le mot de passe de partitions LUKS

Un article intéressant expliquant comment redimensionner des partition LVM chiffrées.
Apparemment on ne s'occupe pas du chiffrage, on redimensionne les partitions normalement puis le LVM (ou inversement si on veut rajouter de l'espace).

Comment chiffrer rapidement et facilement une partition avec Luks

Bon c'est pas faute d'avoir chercher...
Mon problème était surtout sur le montage de la partition chiffrée sur LVM.
Il me suffisait d'installer LVM2 et ensuite le système se charge de me faire les commande cryptsetup et de me monter les partitions LVM.

Whaou pas mal, je ne connaissais pas cette commande non plus.
Si on veut mettre ceinture et bretelle c'est ce qu'il faut.
via SebSauvage

A voir ??

Permet de chiffrer des données directement dans le navigateur.
Cette méthode permet entre autre de faire fonctionner zeroBin, le "pasteBin" anonyme et chiffré de manière symétrique et développé par sebsauvage.

Le point de cette librairie est vraiment très réduit. Et ça permet de ne pas rendre les données accessibles au serveur.

Et une optimisation poru fail2ban Une !
via sebsauvage

Un truc pas mal pour lutter contre les attaques DDOS (et en plus des pistes pour résister à d'autres attaques)