Bloquer les spams facilement avec Nginx

Rédigé par citizenz - - 8 commentaires

Vous pouvez facilement bloquer une partie des spams qui viennent polluer votre site web (vos commentaires, etc.) avec quelques lignes dans votre fichier de conf Nginx. Je peux vous certifier que c'est assez efficace.
Dans votre block server {  }, mettez les lignes suivantes :

## Block spam
set $block_spam 0;
if ($query_string ~ "\b(ultram|unicauca|valium|viagra|vicodin|xanax|ypxaieo)\b") {
    set $block_spam 1;
}
if ($query_string ~ "\b(erections|hoodia|huronriveracres|impotence|levitra|libido)\b") {
    set $block_spam 1;
}
if ($query_string ~ "\b(ambien|blue\spill|cialis|cocaine|ejaculation|erectile)\b") {
    set $block_spam 1;
}
if ($query_string ~ "\b(lipitor|phentermin|pro[sz]ac|sandyauer|tramadol|troyhamby)\b") {
    set $block_spam 1;
}
if ($block_spam = 1) {
    return 403;
}

Sources : Korben , Howtoforge

UPDATE 15/08/17 - 15:36 :

Let's Encrypt et Nginx : config rapide sous Ubuntu

Rédigé par citizenz - - 2 commentaires

Voici un petit tuto simple, pratique et rapide pour configurer un certificat Let's Encrypt pour votre site web (avec Nginx). J'utilise un serveur Ubuntu 16.04.

PRÉREQUIS : Certbot a besoin d'un fichier vhost Nginx existant, même minimaliste, mais avec une partie "server {  }" déjà en place.

Pour tout changement effectué, vérifiez la syntaxe Nginx avec cette commande :  $ sudo nginx -t

1 - installation de Certbot (version stable) :
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt update
$ sudo apt install python-certbot-nginx

Si la commande add-apt-repository n'est pas disponible, installer les 2 paquets suivants :
$ sudo apt install software-properties-common python-software-properties


2 - Obtention d'un certificat SSL Let's Encrypt :
$ sudo certbot --nginx -d example.com -d www.example.com

  • Aucune autre option n'est à préciser. L'option --nginx s'occupe de tout, même de la config de votre fichier vhost !
  • Vous remarquerez que Certbot a ajouté un fichier /etc/letsencrypt/options-ssl-nginx.conf qui comporte toutes les bonnes options.
  • Si c'est votre première demande, vous devrez rentrer une adresse e-mail de contact et accepter les "termes du service". Vous devez ensuite choisir d'accepter les connexions HTTP et HTTPS ou seulement les connexions HTTPS pour votre site.

3 - Configuration supplémentaire avec Diffie-Hellman :
$ sudo mkdir -p /etc/nginx/ssl
$ sudo openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048

Puis dans votre fichier vhost nginx, ajoutez la ligne suivante :
ssl_dhparam /etc/nginx/ssl/dhparam.pem;

Ajoutez également les lignes suivantes :
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/letsencrypt/live/www.mondomaine.com/fullchain.pem;


# Google DNS, Open DNS, Dyn DNS
resolver 8.8.8.8 8.8.4.4 208.67.222.222 208.67.220.220 216.146.35.35 216.146.36.36 valid=300s;
resolver_timeout 3s;

Et relancer Nginx :
$ sudo /etc/init.d/nginx restart

4 - Renouvellement automatique des certificats
$ sudo crontab -e
15 3 * * * /usr/bin/certbot renew --quiet

Avec cette config (intégrant la config "par défaut" de certbot + l'ajout du Diffie Hellman), vous devriez obtenir un A sur SSL Labs (https://www.ssllabs.com/ssltest/ ).

SOURCES
: https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04

ProtonVPN : un VPN bientôt pour tous

Rédigé par citizenz - - 1 commentaire

Depuis quelques jours on voit apparaitre un joli compte-à-rebours sur le site de ProtonVPN.
Déjà accessible par les utilisateurs de Prontonmail version Plus (5 €/mois), protonVPN offre des outils encore perfectibles mais qui laissent augurer d'un futur service au Top.
Sous Windows, protonVPN propose un client graphique très pratique (encore en version BETA) avec un choix aisé d'outils, notamment destinés à sélectionner le "meilleur emplacement" géographique du serveur VPN.
ProtonVPN propose en effet diverses "adresses" de serveurs, que ce soit en France, aux Pays-Bas, aux USA, etc. ou même en Suède.
Sous Gnu/Linux, pas de client dédié et tout se configure (facilement) avec networkmanager et openvpn.
Sous une distribution "debian-like", on installe quelques packages nécessaires :

sudo apt-get install openvpn network-manager-openvpn-gnome

Puis on va chercher les fichiers de config ProtonVPN à cette adresse : https://protonvpn.com/download/ProtonVPN_config.zip
Il vous faut au préalable avoir reçu votre login et votre de mot de passe qui sont disponibles, pour le moment, dans le menu de ProtonMail version payante...
Une fois configuré il n'y a plus qu'à cliquer sur l'adresse du VPN dans le menu Networkmanager et vous verrez le petit cadenas apparaitre dans l'icone de connexion qui vous indiquera que votre VPN est actif.


On peut même évidemment se connecter directement en console :

sudo openvpn ch-01.protonvpn.com.udp1194.ovpn

C'est un exemple si on décide d'utiliser une adresse suisse pour le serveur VPN.

J'utilise protonVPN depuis plusieurs mois maintenant et je trouve que le duo ProtonMail + ProtonVPN sont des outils pratiques et performant.
Il semble que protonVPN ouvre officiellement ses portes dans une dizaine de jours...

A suivre

[ACTU] Protonmail en français : c'est fait !

Rédigé par citizenz - - 4 commentaires

​Depuis ce matin lundi 22 mai 2017, Protonmail est passé officiellement en français (automatique).

On peut néanmoins aller changer la langue dans Settings (Paramètres) et tout en bas, à doite Languages (langues).

On attend désormais le support du SMTP / IMAP / POP3 ...

Fil RSS des articles de cette catégorie