I. Présentation

Lorsque l'on utilise l'outil fail2ban pour protéger son serveur contre les attaques brute force, il peut être intéressant de définir quelques adresses IP dans une whitelist (liste blanche) afin d'éviter qu'elles puissent être bannies. Cela signifie que fail2ban ne tiendra pas compte des requêtes reçues à partir de ces adresses IP, donc s'il y a une attaque émise depuis l'une de ces adresses IP, elle ne sera pas stoppée. Bien sûr, l'idée est d'avoir une liste blanche la plus petite possible : voyons comment configurer une liste blanche au sein de fail2ban.

J'ai pu appliquer à plusieurs reprises cette configuration sur Debian et CentOS.

II. Configuration via jail.conf

Connectez-vous sur votre serveur, et ouvrez le fichier de configuration "jail.conf" qui se situe dans le dossier "/etc/fail2ban" :

sudo nano /etc/fail2ban/jail.conf

Dans ce fichier, vous pouvez rechercher (CTRL+W) la directive "ignoreip" : celle-ci sera probablement commentée. Vous pouvez l'ajouter dans le fichier et indiquer les adresses IP que vous souhaitez inclure dans la liste blanche. Il peut s'agit d'adresses IP privées, d'adresses IP publiques ou même d'un réseau complet (dans ce cas, pensez à inclure le masque de sous-réseau). Insérez un espace entre chaque adresse IP.

Voici un exemple :

ignoreip = 192.168.1.150 10.10.10.0/24 75.76.77.78

Ensuite, sauvegardez le fichier jail.conf et il ne reste plus qu'à redémarrer le service fail2ban :

service fail2ban restart

Voilà, votre liste blanche pour fail2ban est opérationnelle ! Vous pouvez la faire évoluer à tout moment en répétant l'opération.

The post Fail2ban Whitelist : comment mettre des adresses IP sur liste blanche ? first appeared on IT-Connect.

Microsoft a annoncé qu’Outlook sur Android et iOS allaient bénéficier de plusieurs nouveautés intéressantes. Faisons le point.

📢 - Commande vocale et "Play my emails"

Que ce soit sur iOS ou Android, il va être possible d'utiliser la commande vocale pour réaliser des opérations directement à l'aide de la voix. Par exemple, il sera possible de créer un nouvel e-mail ou un nouveau rendez-vous dans l'agenda.

Une autre fonctionnalité similaire et déjà disponible aux États-Unis va être rendue disponible à plus grand nombre d'utilisateurs, il s'agit de "Play my emails". Cette fonctionnalité permet à Outlook de lire vos e-mails et vos rendez-vous à voix haute via les haut-parleurs de l'appareil. Pratique lorsque l'on conduit ou que l'on est en train de cuisiner 😉. Malheureusement, il n'y a pas de date annoncée concernant la France pour "Play my emails", pour le moment Microsoft parle d'une disponibilité prochaine au Canada, en Australie, en Inde et au Royaume-Uni.

📢 - iOS 14 va permettre à Outlook d'évoluer

Grâce aux nouveautés apportées par iOS 14, Microsoft va pouvoir intégrer de nouvelles fonctionnalités à Outlook pour exploiter ces nouvelles possibilités. Pour rappel, Apple a annoncé la sortie d'iOS 14 il y a quelques jours.

Microsoft va développer un widget "Calendrier" pour Outlook qui permettra d'afficher ses réunions à venir directement au sein d'un widget sur l'écran principal de l'appareil. Ceci évite d'ouvrir l'application. Il est important de préciser que cette nouveauté sera également disponible pour les possesseurs d'une Apple Watch via watchOS 7.

Il va être possible de réagir à la réception d'un e-mail grâce à un emoji. Une réaction rapide grâce à plusieurs emojis intégrés afin de notifier votre correspondant que vous avez bien reçu son e-mail. Plutôt de formaliser un message pour accuser réception d'un e-mail, la réaction par emoji permettra d'être plus efficace.

De manière générale, nous ne savons pas quand ces différentes nouveautés seront disponibles. Microsoft devrait communiquer à ce sujet prochainement.

Source

The post Outlook sur mobile : des nouveautés intéressantes à venir first appeared on IT-Connect.

I. Présentation

Lorsque l'outil Azure AD Connect est installé et configuré au sein d'une infrastructure, c'est un outil relativement stable et discret qui demande peu de maintenance. Néanmoins, si vous effectuez d'importantes modifications sur le contenu de votre annuaire, notamment au niveau des objets synchronisés, vous pourriez avoir quelques ennuis...

En effet, Azure AD Connect intègre une sécurité qui va permettre d'empêcher la synchronisation s'il y a 500+ d'objets à supprimer : de quoi éviter la catastrophe si cela n'est pas volontaire.

Sur le serveur où est installé l'outil de synchronisation, le message d'erreur "ID 906 Directory Synchronization" sera généré dans le cas où cela se produit : "Failure while provisioning entries to Windows Azure Active Directory. More details at.... Unable to process this synchronization cycle in Azure Active Directory because the object deletion threshold was met or exceeded."

Si l'on ouvre l'application "Synchronization Service" afin de regarder plus précisément les logs d'Azure AD Connect, on peut voir que le statut "stopped-deletion-threshold-exceeded" s'affiche.

L'option DeletionPrevention est activée par défaut, nous allons la désactiver temporairement :

Disable-ADSyncExportDeletionThreshold

Bien sûr, ceci est à réaliser en connaissance de cause et seulement si vous souhaitez réellement supprimer les objets de la synchronisation. Vous verrez également l'option ThresholdCount à 500 : la valeur par défaut mentionnée ci-dessus.

Maintenant que la sécurité est désactivée, profitons-en pour relancer une synchronisation :

Start-ADSyncSyncCycle

On peut voir qu'il y a eu beaucoup de modifications... 821 objets supprimés suite à la dernière synchronisation. En tout cas, la synchronisation est de nouveau active alors qu'elle était en standby avant que l'option soit désactivée.

Il ne reste plus qu'à réactiver l'option et éventuellement d'adapter le seuil d'alerte grâce au paramètre DeletionThreshold. En fonction du nombre d'objets que vous gérez, il peut être intéressant d'adapter le seuil : à vous de juger.

Enable-ADSyncExportDeletionThreshold -DeletionThreshold 500

Vous voilà rassuré : la synchronisation Azure AD Connect fonctionne à nouveau et en plus vous avez découvert une nouvelle option 👍

The post Azure AD Connect : résoudre l'erreur "stopped-deletion-threshold-exceeded" first appeared on IT-Connect.

I. Présentation

Depuis quelques années, Google accorde de plus en plus d’importance à l’UX comme critère de référencement et son algorithme est devenu de plus en plus performant dans la reconnaissance de certains signaux UX.

En effet, l’algorithme d'auto-apprentissage de Google donne de plus en plus de valeur à l’expérience de l'utilisateur pour déterminer le classement des sites et des pages référencées.

Là où l'UX était autrefois un petit facteur de classement, c'est désormais un facteur déterminant que les spécialistes du référencement doivent vraiment prendre en compte.

Il est donc plus important que jamais que les concepteurs d'UX, les développeurs web et les spécialistes du référencement travaillent et réfléchissent ensemble. Dans cet article, nous vous en disons plus sur la façon dont l'UX est utilisé comme facteur de référencement, ce que vous pouvez faire pour en profiter et les outils pratiques que vous pouvez utiliser pour vous faciliter la tâche. Un bon moyen de prendre conscience de l'importance légitime de l'UX Design.

II. L'UX devient de plus en plus important pour le référencement

Ces dernières années, divers facteurs de classement UX ont été ajoutés aux critères de référencement : la vitesse de chargement des pages, la sécurité du site web (HTTPS), l’aspect “mobile first” et divers paramètres concernant la facilité d'utilisation et de navigation du site web. Pour les spécialistes du SEO, il devient donc de plus en plus important de prendre en compte l’UX dans le développement de leurs stratégies de référencement.

Cependant, cela ne s'arrête pas là pour Google. À partir de 2021, l'accent devrait être mis encore davantage sur l’UX, où les mesures de “Core Web Vitals” seront prises en compte. Les "Core Web Vitals" sont des mesures liées à la vitesse, la réactivité et la stabilité d'un site web.

Ces mesures sont déjà utilisées pour classer certains sites web et pèseront plus lourd à partir de 2021. Il est donc intéressant de déjà s’en soucier aujourd’hui afin d’être prêt dès que ces facteurs seront vraiment pris en compte par Google.

III. Les différents facteurs de référencement UX

L'ajout des signaux UX à l'algorithme de Google est une bonne chose. L'algorithme s'est amélioré pour détecter les sites web non fiables et identifier les sites web de moindre qualité.

Aujourd’hui, il n'est plus si facile que ça, d'obtenir un score élevé en matière de référencement, il y a énormément de cases à remplir, et il faut prendre en compte chacun de ces critères pour arriver en tête des résultats de recherche.

Quand on parle d’UX, ça peut vouloir dire plein de choses différentes. Dans la suite de cet article, nous allons voir la liste des facteurs concrets à prendre en compte.

A. Les signaux envoyés au moteur de recherche (taux de rebond, taux de clics, temps d'attente)

Les signaux UX auxquels vous devez absolument prêter attention pour votre référencement sont le taux de rebond, le taux de clics (CTR) et le temps d'attente.

Le taux de rebond (pourcentage d'utilisateurs qui retournent aux résultats de recherche sans cliquer plus loin) et le CTR (pourcentage d'utilisateurs qui cliquent sur votre site web), sont bien connus, mais le temps d'attente est un facteur important qui est également lié au taux de rebond.

Le temps d'attente permet de savoir combien de temps un utilisateur reste sur votre page avant de retourner aux résultats de la recherche. En ne regardant que le taux de rebond, sans le comparer au temps d’attente, on passe à côté de la situation globale. Vous pouvez avoir une page où les utilisateurs passent en moyenne 5 minutes, mais reviennent ensuite aux résultats de recherche. Vous aurez alors un taux de rebond élevé, mais le temps d'attente indique que les utilisateurs ont trouvé la page intéressante. Cela a beaucoup plus de valeur que le taux de rebond et il est bon de garder un œil dessus.

B. La vitesse de chargement de la page

La vitesse de vos pages est très importante pour l'expérience utilisateur. Google utilise la vitesse des pages comme facteur de classement depuis 2010, et lorsque la "mise à jour de la vitesse" a été publiée en 2018, ce critère est devenu encore plus important. Il existe plusieurs façons de mesurer la vitesse de vos pages :

➡ Page entièrement chargée : indique le temps nécessaire pour que tout ce qui se trouve sur la page se charge, du premier script à la dernière image.

➡ Time to First Byte (TTFB) - indique le temps nécessaire pour que la page commence à se charger.

➡ Première image significative - cette métrique indique le temps nécessaire à la page pour charger suffisamment d'éléments pour permettre de voir le contenu de ladite page.

Il n’y a pas une meilleure façon de faire pour mesurer la vitesse de vos pages parmi ces trois méthodes, et il est donc pertinent de prêter attention à ces trois différentes mesures.

C. Le format mobile comme facteur de classement

Depuis la mise à jour "Mobile First" de Google, la compatibilité aux téléphones portables est devenue extrêmement importante pour chaque site web. Il est en effet crucial qu'un site web qui fonctionne bien sur ordinateur fonctionne aussi bien sur tablette et sur téléphone. Plus de la moitié des utilisateurs de Google utilisent un smartphone pour consommer de l’information et, par conséquent, Google préfère privilégier les sites web qui proposent une version adaptée aux formats mobiles.

Voici les différents critères à prendre en compte pour optimiser votre site web pour les utilisateurs mobiles :

➡ Réactivité / adaptabilité

➡ Pensez aux écrans tactiles (boutons plus grands, pas besoin de zoomer)

➡ Vitesse de la page (encore plus important sur smartphones)

➡ Pages mobiles accélérées (AMP)

➡ Images évolutives et compressées

➡ Mise en page claire

➡ Pas de pop-up

Dans l'ensemble, il est important qu'un utilisateur mobile puisse naviguer sur votre site aussi facilement qu'un utilisateur de PC.

D. Utiliser des images et des vidéos pour compléter votre contenu écrit

Une page contenant uniquement du texte ne se lit pas facilement et les images / vidéos d'une page sont toujours avantagées par l'algorithme de Google si ce contenu est pertinent par rapport à la page en elle-même. Par exemple, utilisez quelques images ou une vidéo pour expliquer un texte, de sorte que presque tout le contenu du texte puisse être compris sans nécessairement devoir le lire avec attention.

E. Core Web Vitals

Nous avons déjà parlé plus tôt des "Core Web Vitals" qui peuvent maintenant être mesurées, le temps de chargement et l’adaptabilité aux formats mobiles en font partie par exemple.

Bien évidemment, il y a aussi la sécurité du domaine : un site web doit être HTTPS sous peine de ne pas être correctement référencé.

Les trois principaux facteurs des "Core Web Vitals" sont les suivants :

➡ Largest Contentful Paint (LCP) - le temps nécessaire au chargement d'une page du point de vue de l'utilisateur.

➡ Délai de première saisie (FID) - le temps qu'il faut à un utilisateur pour effectuer une action sur la page.

➡ Cumulative Layout Shift (CLS) - la stabilité d'une page lors de son chargement, liée à sa stabilité visuelle.

Tous ces signaux peuvent être mesurés dans la Search Console ou dans le logiciel Pagespeed Insights de Google. Il est recommandé d'utiliser la Search Console car elle mesure directement l'ensemble du site web, alors que Pagespeed Insights ne peut regarder qu'une seule URL à la fois.

IV. Outils de mesure UX

Il existe plusieurs outils pour analyser les métriques UX de votre site web, dont beaucoup sont gratuits. Par exemple, Google propose plusieurs outils accessibles par le biais de la Search Console. Vous y trouverez par exemple les mesures et les signaux de Core Web Vitals.

En outre, Google Analytics donne des informations sur d'autres signaux importants tels que le CTR, le taux de rebond et le temps d’attente. Vous pouvez également utiliser Analytics pour analyser le temps de chargement de vos pages et obtenir des suggestions d'optimisation pour chacune de vos pages.

Un autre outil gratuit est GTmetrix, qui est utile pour mesurer la vitesse de vos pages depuis différents endroits, avec différents appareils et différents réseaux.

Cela vous donne la possibilité d'optimiser votre site web pour les utilisateurs qui ont un appareil de moindre qualité, une connexion internet moins bonne ou simplement une position géographique sous optimale. GTmetrix peut fournir des rapports détaillés sur la vitesse de vos pages et donne également des conseils d’optimisation.

Il combine les données de l'outil Google Pagespeed Insights et de l'outil open source YSlow. Vous pouvez également utiliser GTmetrix pour regarder une vidéo du temps de chargement de votre page et analyser un "graphique de cascade" dans lequel vous pouvez voir le temps de chargement de chaque élément qui compose la page en question.

Un autre outil utile, pour allonger le temps de présence sur vos différentes pages, c’est Hotjar. Il vous permet d'analyser en temps réel ce que font les utilisateurs sur votre page, sur quoi ils cliquent, etc. En revanche, Hotjar a une version gratuite avec des fonctionnalités limitées, donc si vous souhaitez accéder à toutes ses fonctionnalités, vous devrez vous abonner.

V. En conclusion

En dernier lieu, l’UX deviendra de plus en plus important en matière de référencement. Il appartient maintenant aux développeurs web, aux concepteurs UX et aux spécialistes du référencement de réfléchir ensemble.

Et vous, quelles mesures allez-vous prendre pour améliorer l’UX de votre site web avant 2021 ? Si vous avez besoin d'aide pour optimiser votre site web, vous pouvez contacter une agence spécialisée en UX Design (exemple : Sortlist).

The post L’impact de l’UX Design sur votre référencement Google first appeared on IT-Connect.

Pendant plusieurs jours, un serveur de Bing a exposé des milliards de données de recherche : fort heureusement, il n'y avait pas de données personnelles.

Ata Hakcil, chercheur en sécurité de chez WizCase, a découvert cette faille et d'après le serveur a exposé plus de 6,5 To de logs. Pour avoir un fichier de log de cette taille, il faut déjà avoir quelques lignes. En effet, il contenait 13 milliards d'entrées correspondantes à des recherches effectuées sur Bing.

Le chercheur a fait quelques tests et il a pu retrouver dans les logs ses proches recherches réalisées sur Bing pour Android.

Ce serveur s'est retrouvé publié en ligne du 10 au 16 septembre 2020 mais c'est Ata Hakcil qui a arrêté lui-même cette hémorragie, car il a prévenu le Microsoft Security Response Center (MSRC). Le problème a été corrigé dans la foulée par Microsoft.

Microsoft a communiqué auprès de ZDNet à ce sujet en précisant qu'il s'agissait seulement d'une petite quantité de données et qu'elles étaient limitées et désidentifiées. Autrement dit, il n'y avait pas de données personnelles contenues dans ce log.

Que contenait ce fichier de log de 6,5 To ? Il contient ce que l'on pourrait appeler des fiches utilisateurs au niveau du tracking puisqu'il y a diverses informations sur le périphérique utilisé et la provenance du visiteur : type d'appareil, système d'exploitation, navigateur (nom et version), localisation géographique, etc... Ainsi que divers identifiants techniques. Le tout exploitable chez Microsoft au travers de l'outil Elasticsearch.

Source

The post Microsoft sécurise un serveur Bing qui exposait des données de recherche first appeared on IT-Connect.