Video

Bah...digital ocean...c'est aussi un tiers en même temps

pourquoi depenser du fric ?... a 90% pour eviter le filtrage il suffit de changer de dns

Top, mais si ton client est un peu parano comme j'ai eu, tu as ce cas, donc Cloudflare en présentation derrière tu as un FW avec une translation de ports exemple 443 to 8081, ce port 8081 est sur un Reverse Proxy (qui ban les ips sources dont les requêtes renvoient 4XX et 5XX autant te dire que les scans bourrins c'est mort) et en enfin derrière ce RP le serveur de l'appli en 80 ou 8080 qui est dans un docker 🙃. Donc même en bypassant Cloudflare 🤐. Et en prime entre Cloudflare et le RP tu as la fonction chiffrement full (strict) de Cloudflare 😑

cela ne fonctionnera pas si on a parametré les DNS de son domaine pour que tout soit proxy derrière cloudflare dès le premier jour

Après ça fonctionne si ton serveur web n'est pas spécialement bien paramétré logiquement si tu attaque un site avec son adresse IP il ne doit rien livré

Très bonne solution mais pas simple pour les gens qui sont habitués à n'appuyer que sur on/off pour lancer un vpn. Il faut un tuto simple et détaillé

CloudFlare c'est de la merde. Des voleurs, arnaqueurs et qui maltraitent leurs employés. La seule solution serait d'avoir son vrai serveur web totalement inaccessible depuis Internet, par exemple avec un réseau VPN entre notre infra et Cloudflare. j'ai jamais vu ça et je sais même pas si Cloudflare propose cette option. Dans beaucoup de cas, l'investigation DNS se mène à rien. Un site qui veut réellement se cacher derrière et qui prend la sécurité au sérieux n'expose jamais son site ailleurs que via le proxy Cloudflare. La seule solution radicale et efficace à 100% qui existe, c'est de scanner des subnets entiers d'adresses IP. Ca peut être très rapide si on a une petite idée de où le site pourrait se trouver. Typiquement on prend tous les subnets des hébergeurs les plus connus pour commencer (OVH, GCP, AWS, Azure, Hostinger etc...). On peut même finir par scanner toutes les IPv4 du monde, ça peut prendre très longtemps mais on finit toujours par trouver l'origine réelle du site. Il suffit juste de passer le bon en-tête Host et boom, ça finit par tomber.

Est ce que je peux avoir la commande pour Mac ?

Comme de protéger contre ceci ?

J'ai adoré votre expression à la fin de la vidéo : "C'est aussi simple que çà". Mais c'est une véritable usine à gaz, votre truc. Ya pas un logiciel tout préparé afin d'éviter de faire toutes les manips que vous avez mentionnée ? Votre truc est plutôt destiné aux admin administrateur de réseaux, non ? Le VPN standard est settingué en 2 ou 3 clics et là je peux dire : "C'est aussi simple que çà"

Trop bien ta chaine, j'ai regardé toutes tes vidéos en une aprés midi ! Bon maintenant il faut que je regarde de nouveau et que je passe à la pratique avec mon lab !

Atendez je comprends pas comme securityTrails connaît tous les domaines et ip associés depuis potentiellement toujours !! Comment c'est possible ce n'est pas.lui même un dns

Très intéressant !!

Bonjour merci pour la vidéo s’il vous plaît peut-il fonctionner avec le port: 22 ?

Les commentaires parfois sont durs , c'est ainsi et le jeu du quotidien au youtubeur qui a du succès quel que soit l'échelle , la sécurité zéro n'existe pas, les informaticiens et Hackers étiques les plus chevronnés le savent. c'est donc une alternative intéressante supplémentaire intéressant a utiliser , avec l''IA qui s'améliore les techniciens seront moins performants que ceux des décennies précédentes, la solution radicale serait casser avec une masse ses ordinateurs, smartphone prendre un vieux Gsm et aller sur internet pour un strict minimum, ou alors s'adapter au nouveau monde numérique qui va mettre de coté beaucoup de métiers, comme celui de l'audiovisuel professionnel .

Niquel, les script kiddies vont pouvoir me faire chier derrière un waf que je paye ..

Stylé

ok parfair

Merci pour la qualité de ton contenu !

Merci ! J'ai bcp appris

Super bien expliqué, bravo 👍👏👏

Encore parfait !

Super vidéo

J’adore tes vidéos

Merci tres interessant! Je comprends pas pqoui utiliser un VPN dans un reseaue public pour chiffrer sa communication vu qu'a la base la plus part des sites sont en https

N'est ce pas plus simple d'utiliser Tor?

Malheureusement, bien qu'il existe des moyens de réduire la surveillance ou de contourner certaines restrictions (comme les VPN, VPS et SSH, Tor, ou les réseaux alternatifs), ces solutions ne permettent pas de se libérer totalement de l'influence des FAI. Ils restent un élément incontournable dans la manière dont Internet fonctionne aujourd'hui.

Je suis sceptique sur ces technologies permettant de soit disant sécuriser ses connexions en utilisant des vpn pour ma part je n'ai que la 4G er ça rame encore plus si on utilise un vpn, d'autre part par ex si je veux me connecter à ma banque ce n'est pas possible car je suppose que ma banque voit que ce n'est pas mon IP habituelle et donc empêche toute Connexion...donc je ne comprends pas très bien l'intérêt si ce n'est pouvoir contourner quelques restrictions géographiques comme pouvoir se connecter sur la RTBF pour pouvoir regarder gratos les GP moto ...

Bonjour vidéo très intéressante, juste parfois le vocabulaire utilisé est un peu trop technique. Peut on utiliser votre procéder avec un téléphone ou tablette iOS par exemple ? Merci

hello qu'est ce qui est mieux un tunnel ssh ou installer OpenVPN sur un vps ?

Je cherchais un tutoriel bien expliqué et détaillé pour mieux comprendre l'injection sql et je tombe sur toi(je ne te connaissais pas) Merci pour cette vidéo, c'est précis, simple et bien expliqué 👏🏾

Bonjour Je comprends pas trop pourquoi digital ocean essaye de me prelever 12,49 E avec ton lien des l ouverture du compte avant meme de pouvoir demarrer la config ils n affichent aucun tarif pourtant. heureusement que j'ai précisé une carte bleue non approvisionnée à usage unique sinon mais 12,49 s'envolaient...

Une vidéo stp ou un lien sur comment configurer un client comme openvpn pour mobile par exemple ou pour PC pour faire un vpn global de toutes les connexions pas seulement le navigateur 🙏🏻 Merci

Super bon á savoir peu servir merci

Merci pour ❤ la vidéo tres bien expliqué... je suis un nouveau abonné et j'espère d'avoir plus de vidéo comme ca sur tas chaîne

Utilisez surtout Snowpack.. qui n'est pas tiers de confiance (privacy by design) c'est français et mieux que Tor.. les vpn.. les vps etc bref tout et la version de base est gratuite. Ils ont été au CES de las vegas

Nombre de grands VPN ont été rachetés par KPE technology dont le propriétaire est un ancien de l’armée israélienne ou du Mossad. Autrement dit tout leurs clients leurs payent et leurs fournissent toutes leurs données. 😂

Est ce que vous pouvez faire plus clair pour "lancer une commande" , votre chaîne s'adresse sans doute à des informaticiens, pas de soucis. Mais si vous pouvez juste traduire ça... Vous détaillez des choses qui correspondent visuellement à rien pour les personnes qui ne lancent pas de commande. Tiret n majuscule? Tiret f oui on peut le voir... 127 0000 1 1 3000 ? C'est le signal wow ? Faut mettre combien d'espace ? Avec le bloc note , work ? Cordialement.

Comment je sais quel port choisir ?

Merci pour cette vidéo très intéressante qui m’a inspiré un test avec une infrastructure locale : Cloudflare Warp (service gratuit) installé sur une machine virtuelle Deb12 tournant sur un Hyperviseur Proxmox installé sur un serveur local, un tunnel SSH initié sur mon desktop vers la VM, firefox paramétré en proxy. On obtient le masquage de l’IP et du host, l’ISP est inconnu par contre le pays reste la France. Cela m’a l’air une configuration robuste à plusieurs couches de sécurité qui présente l’avantage d’être gratuite et locale. J’aimerais connaître votre avis sur cette config (sans épiloguer sur les bénéfices /inconvénients d’un VPN ce que tout le monde qui tripote ce genre de chose doit connaître 😂)

Une vieille video sur l'inutilité des VPN : czcams.com/video/ckZGQ5cLIfs/video.html&ab_channel=Micode

On peut aussi ajouter une tache cron qui supprime les logs sur le serveur.

Bonjour , est pour MacBook ? est ce different ? trop complique pour moi qui n'y comprend rien ... merci pour votre temps

Bien vu , merci

NordVPN et cie sont des arnaques, ils gonflent leur prix et se font sponsoriser partout, en plus ils ne fonctionnent même pas en Chine

Bonjour en 2007 j'ai demandé à ma compagnie d'intérêt d'avoir un vpn alors il mont dit Hyde m'y IP.

Merci. J ai trouver l idée simple et rapide à mettre en œuvre, sans que ce soit une usine à gaz

Bravo, bien joué. Cela dit, moi j'utilise Proton VPN car ils ont aussi des serveurs sans fichiers de log en Suisse et en Islande (notion de Secure Core) avant d'attaquer un de leurs VPN final n'importe où dans le monde. Pour la différence de prix, j'ai accès à plein d'autres pays dans le monde, alors que visiblement Digital Ocean n'en a pas autant. Mais votre manip mérite d'être connue et peut rendre des services. ;)

Rien compris! mais je vais voir? J'ai pas le niveau

Tres tres interessant. Je vais essayer ca en utilisant AWS.