Wiki SGY.io - securite

Wiki SGY.io - securite https://wiki.sgy.io/ 2026-05-12T12:14:28+00:00 Wiki SGY.io https://wiki.sgy.io/ https://wiki.sgy.io/_media/wiki:logo.png text/html 2025-08-16T16:30:11+00:00 Anonymous (anonymous@undisclosed.example.com) auth https://wiki.sgy.io/securite:auth?rev=1755361811&do=diff Authentification et autorisation * Authentification: moyen d'identifier une personne ou une entité (système, machine, service, etc). * Autorisation: gestion des accès aux ressource selon qui l'accède ReBAC * OpenFGA OAuth 2.0 * API Access Management * OpenID Connect Playground * Google OAuth 2.0 Playground * text/html 2025-08-16T16:30:11+00:00 Anonymous (anonymous@undisclosed.example.com) bitwarden https://wiki.sgy.io/securite:bitwarden?rev=1755361811&do=diff Bitwarden Utilisation de Bitwarden en CLI. Page officielle. $ bw get item 'some api service' | jq -cr '.fields[] | select(.name | contains("API_Password")).value' $ bw list items --search "github" | jq ".[].login | {username, password}" Les exemples utilisent text/html 2025-08-16T16:30:11+00:00 Anonymous (anonymous@undisclosed.example.com) crypto https://wiki.sgy.io/securite:crypto?rev=1755361811&do=diff Authentification à une API REST par clé Il y plusieurs façons de le faire, selon la complexité dont on a besoin. On peut simplement générer une clé d'API, garder le hash de cette clé et la comparer avec ce qui est reçu dans les requêtes. text/html 2025-08-16T16:30:11+00:00 Anonymous (anonymous@undisclosed.example.com) gnupg https://wiki.sgy.io/securite:gnupg?rev=1755361811&do=diff GNUPG Pour installer, on peut faire: $ sudo apt-get install gnupg2 Ensuite, pour lister les clés: $ gpg2 --list-keys Pour générer une clé : $ gpg2 --gen-key Installation Mac Pour Mac: $ brew install gnupg2 Par la suite la commande gpg sera un lien vers text/html 2025-10-21T00:08:54+00:00 Anonymous (anonymous@undisclosed.example.com) ssh https://wiki.sgy.io/securite:ssh?rev=1761005334&do=diff Créer sa clé d'authentification Sous macOS ou sous Linux (Ubuntu): * Faire la commande ssh-keygen et répondre aux questions. Pour plus de sécurité: $ ssh-keygen -t ed25519 -a 256 [-C "user@host"] Meilleure compatibilité pour le moment: $ ssh-keygen -t rsa -b 4096 -o -a 100 text/html 2025-08-16T16:30:11+00:00 Anonymous (anonymous@undisclosed.example.com) toc https://wiki.sgy.io/securite:toc?rev=1755361811&do=diff Divers sujets en sécurité * Authentification et autorisation * Bitwarden * Authentification à une API REST par clé * UUID nmap [Cheat sheet] text/html 2025-08-16T16:30:11+00:00 Anonymous (anonymous@undisclosed.example.com) uuid https://wiki.sgy.io/securite:uuid?rev=1755361811&do=diff UUID Différentes versions utilisées: * UUID Version 1 (v1) is generated from timestamp, monotonic counter, and a MAC address. * UUID Version 2 (v2) is reserved for security IDs with no known details2. * UUID Version 3 (v3) is generated from MD5 hashes of some data you provide. The text/html 2025-08-16T16:30:11+00:00 Anonymous (anonymous@undisclosed.example.com) vault https://wiki.sgy.io/securite:vault?rev=1755361811&do=diff Vault * Site officiel de Vault * How To Securely Manage Secrets with HashiCorp Vault on Ubuntu 16.04 Installation * Télécharger le fichier Vault requis selon le système. * Télécharger le fichier Consul requis selon le système. Décompresser les fichiers: $ unzip vault_0.9.1_linux_amd64.zip $ unzip consul_1.0.2_linux_amd64.zip # mv vault /usr/local/bin # mv consul /usr/local/bin Créer un fichier de configuration pour Vault: