commit: 4a416acb6d95b1c3ef62069ca3f319d280da6b0c
parent 18532f4a77a7f185b7f7cbbe1066e80ca53d44fc
Author: Haelwenn (lanodan) Monnier <contact@hacktivis.me>
Date: Sun, 5 Dec 2021 16:30:35 +0100
antisèche-nginx: Suppression
Diffstat:
2 files changed, 0 insertions(+), 66 deletions(-)
diff --git a/antisèche-nginx.shtml b/antisèche-nginx.shtml
@@ -1,65 +0,0 @@
-<!DOCTYPE html>
-<html xmlns="http://www.w3.org/1999/xhtml">
- <head>
-<!--#include file="templates/head.shtml" -->
- <title>antisèche TLS pour nginx — Cyber-habitat de lanodan</title>
- </head>
- <body>
-<!--#include file="templates/fr/nav.shtml" -->
-<h1>Antisèche pour nginx</h1>
-<p>C’est plutôt beaucoup de configs ensemble avec des commentaires. De toute façon le résultat est le même.</p>
-<pre><code># /etc/nginx/sites-enabled/hacktivis.me
-server {
- # traffic en clair dans un autre vhost, CACert étant pas très reconnut(donc autre vhost pour traffic en clair sans HSTS), si vous avez un CA reconnut enlevez les commentaires.
- #listen 80;
- #listen [::]:80;
- listen 443 ssl;
- listen [::]:443 ssl;
-
- server_name hacktivis.me;
- root /srv/web/hacktivis.me;
-
- # Modifier l’index (page utilisée pour un lien qui finit par / )
- index accueil.shtml index.html index.htm index.shtml;
-
- location / {
- try_files $uri $uri/ $uri.html =404; # Essaye ces liens pour une requête, envoie un 404 si non-trouvé.
- autoindex on; # Liste les dossiers qui n’ont pas d’index, considéré comme une failles par certain·e·s
- # Avec Server-Side-Include
- #try_files $uri $uri/ $uri.shtml $uri.html =404;
- #ssi on;
- include assemblee.conf;
- }
- error_page 403 /assemblee.html; # Pas la meilleure solution, une redirection serait mieux, mais je sais pas comment faire ça propre
-
- ssl_certificate ssl/hacktivis.me.pem; # Ne pas oublier de rajouter la chaine de certificat/le CA après le votre
- ssl_certificate_key ssl/hacktivis.me.key; # pour RSA mettre du 3072 bits minimum
-
- # Merci <a href="https://blog.imirhil.fr/cryptcheck-verifiez-vos-implementations-de-tls.html">aeris</a> ;3
- ssl_ciphers 'EECDH+CHACHA20:EECDH+AESGCM'; # or EECDH+CHACHA20:EECDH+AES:DHE+CHACHA20:DHE+AES:+SHA
- ssl_prefer_server_ciphers on; # Parceque les clients on une config TLS toute pouritte
- ssl_protocols TLSv1.2; # POODLE sur ≤TLS1.1
- ssl_dhparam ssl/dhparam.pem; # “openssl dhparam -out dhparam.pem 2048” (4096 est <strong>très</strong> long)
- ssl_ecdh_curve secp384r1:secp521r1; # if("failed: unknown curve"): ssl_dhparam secp384r1;
- ssl_stapling on;
- ssl_stapling_verify on;
- ssl_session_cache shared:SSL:10m;
- ssl_session_timeout 10m;
- add_header <a href="https://fr.wikipedia.org/wiki/HTTP_Strict_Transport_Security">Strict-Transport-Security</a> 'max-age=15768000;includeSubDomains'; # Garder l’https pendant 6 mois et inclure les sous-domaines
- add_header <a href="https://fr.wikipedia.org/wiki/HTTP_Public_Key_Pinning">Public-Key-Pins</a> 'pin-sha256="vOs/I6cJeaMzFkoEpscUvF/ahXvr7Cn4gDT7xTfhz+I="; max-age=5184000; includeSubDomains; report-uri="https://example.tld/report"'; # Garder en mémoire la signature de la clé publique pendant 60 jours et inclure les sous-domaines et rapport d’erreurs à https://example.tld/report
-
- # <a href="https://wiki.mozilla.org/Security/Guidelines/Web_Security#Content_Security_Policy">https://wiki.mozilla.org/Security/Guidelines/Web_Security#Content_Security_Policy</a>
- add_header X-Frame-Options "DENY"; # Deny framing
- add_header X-Content-Type-Options "nosniff";
- add_header X-XSS-Protection "1; mode=block";
- add_header Content-Security-Policy "default-src 'none'; script-src 'none'; style-src 'self'; img-src 'self' 'unsafe-inline' https://framapic.org:443;";
-}</code></pre>
-<pre><code># /etc/nginx/assemblee.conf
-deny 62.160.71.0/24; # NETNAME: FR-PRESIDENCE-DE-LA-REPUBLIQUE
-deny 84.233.174.48/28; # NETNAME: PRESIDENCE-NETS
-deny 80.118.139.160/27; # NETNAME: ASSEMBLEE-NATIONALE
-deny 193.107.240.0/24; # NETNAME: FARM08 (= TMG/HADOPI)
-</code></pre>
-<!--#include file="templates/fr/footer.shtml" -->
- </body>
-</html>
diff --git a/templates/fr/nav.shtml b/templates/fr/nav.shtml
@@ -4,7 +4,6 @@
<li><a href="/accueil">Accueil</a></li>
<li><a href="/%C3%A0%20propos">À propos</a></li>
<li><a href="/animelist">Anime List(en)</a></li>
- <li><a href="/antisèche-nginx">Antisèche nginx</a></li>
<li><a href="/bitoduc">Bitudoc</a>: termes info’ en français</li>
<li><a href="/git/">/git/</a></li>
<li><a href="/kopimi/">/kopimi/</a>: données libres)</li>
