Via geek (merci Ludovic !). Audit sécurité automatisé.

wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
sudo apt-get install lynis -y
sudo lynis audit system

Une documentation de renforcement linux.

• Kali (destribution pentest) : https://www.kali.org/

/coude

Pour contrôler ce que shodan connait sur vous.

Au fait que d'heures passées !
https://www.abandonware-france.org/ltf_abandon/ltf_jeu.php?id=639

Protection d'URL pour Apache

<Location /admin>
  AuthUserFile /var/www/htpasswd/.htpasswd
  AuthName "Password Protected Area"
  AuthType Basic
  Require valid-user
</Location>

Now create new htpasswd file using below command and add a new user.

htpasswd -cm /var/www/htpasswd/.htpasswd myuser

Librairie pour se protéger des attaques OWASP

Se protéger des attaques OWASP

security vulnerability database (pour les frameworks entre autre)

/coude aussi

(via https://www.lagilb.fr/Shaarli/?HLe70A)

ChannelProcessingFilter
ConcurrentSessionFilter
WebAsyncManagerIntegrationFilter
SecurityContextPersistenceFilter
HeaderWriterFilter
CsrfFilter
LogoutFilter
X509AuthenticationFilter
AbstractPreAuthenticatedProcessingFilter
"org.springframework.security.cas.web.CasAuthenticationFilter", order);
UsernamePasswordAuthenticationFilter
ConcurrentSessionFilter
"org.springframework.security.openid.OpenIDAuthenticationFilter", order);
DefaultLoginPageGeneratingFilter
ConcurrentSessionFilter
DigestAuthenticationFilter
BasicAuthenticationFilter
RequestCacheAwareFilter
SecurityContextHolderAwareRequestFilter
JaasApiIntegrationFilter
RememberMeAuthenticationFilter
AnonymousAuthenticationFilter
SessionManagementFilter
ExceptionTranslationFilter
FilterSecurityInterceptor
SwitchUser

Indices pour trouver un site PHP hacké