MySafeIP: un tiers de confiance pour votre pare-feu !

Posté par  (site web personnel) . Édité par Pierre Jarillon et Ysabeau 🧶 🧦. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
50
11
jan.
2023
Sécurité

Depuis quelques années (10/15, mince ça passe vite), j’héberge mes services à la maison au frais dans le garage sur un serveur physique, des VMs et depuis peu des instances cloud. Moi, ma petite famille et un cercle d’amis en sont les seuls utilisateurs. Un peu comme beaucoup de monde ici sans doute.

Un soir, j’installe Grafana/Prometheus pour me former et constate les scans en continu des bots sur tout ce qui est exposé. Bon, je ne suis pas un jeunot, je m’en doutais, mais quand même, ça se bouscule pas mal…

N’étant pas à l’abri de louper une mise à jour de temps en temps, ça ne me plaît pas beaucoup et je cherche comment améliorer tout ça, et voici comment…

Journal GeoIP change de licence à cause de la réglementation

Posté par  . Licence CC By‑SA.
Étiquettes :
37
4
jan.
2020

Pour pallier le manque de fonctionnalités de ma box Internet, j’utilise un pare‑feu IPFire sur mon réseau local. C’est une distribution Linux qui s’installe sur un (vieux) PC x86, x86‑64 voire une plate‑forme ARM. Elle permet de gérer le trafic selon quatre réseaux physiques : vert (LAN), bleu (Wi‑Fi), rouge (WAN) et orange (DMZ), à la manière du défunt IPCop.

L’une des fonctionnalités d’IPFIre est le blocage du trafic provenant de certains pays grâce à GeoIP, ou plus (…)

Journal Un bookmark

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
28
17
avr.
2013

Ce matin, en trainant chez nos amis du Squad, je suis tombé sur cette news traitant du spam.
De fil en aiguille, en me promenant sur les différents liens du blog référencé, je suis tombé sur cette perle.

Alors pour ceux qui veulent un petit échantillon, il s'agit d'une présentation truffée d'exemples traitant de tout ce qui tourne autour de Packet Filter :

  • la configuration de base
  • l'utilisation avancée avec les tables, les ancres, les tags…
  • la configuration (…)

Sortie de pfSense 2.2, distribution routeur/pare-feu sur base FreeBSD

Posté par  . Édité par Nils Ratusznik, BAud, Nÿco, palm123, Nicolas Boulay, ZeroHeure et Joris Dedieu. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
26
29
jan.
2015
Distribution

La version 2.2 de pfSense est sortie vendredi 23 janvier. pfSense est une distribution à base de FreeBSD, utilisable comme routeur et pare-feu. Cette version 2.2 passe de FreeBSD 8.3 à FreeBSD 10.1, en plus du changement de démon IPsec racoon remplacé par strongSwan, une mise à jour de la bibliothèque PHP en version 5.5 avec un remplacement de FastCGI vers PHP-FPM pour l'interface graphique, et l'ajout d'Unbound DNS server.

pfSense

Plus de détails dans la deuxième partie de la dépêche.

Journal less suitable for work (lsfw)

Posté par  (site web personnel) .
Étiquettes :
13
7
fév.
2012

Cher journal,

Voilà presque deux ans (ça passe) que je bosse sur un outil (lsfw) qui permet de lister les règles de pare-feux appliquées entre deux points d'un réseau.

Le but est d'aider les administrateurs réseaux à répondre aux questions existentielles : « bon sang, quelles sont les règles de là à là, dit ? », ou « pourquoi ça passe [pas], hein ?». Ce qui n'est pas forcément trivial sur un gros réseau avec plein de règles et plusieurs (…)

Journal Mon réseau (aussi)

Posté par  . Licence CC By‑SA.
Étiquettes :
12
15
déc.
2014

Dans la mouvance des journaux actuels, j'ai décidé de montrer le mien (de réseau). En effet, je pense qu'il contient - aussi - certaines spécificités pouvant en intéresser d'autres que moi.

WAN

La partie WAN est constituée de deux Freebox V6 en mode bridge. Je ne les ai pas configurées en mode routeur parce que je considère tout simplement que ce n'est plus leur rôle à partir du moment où j'intercale un routeur "maison".

LAN

Le NAS (Synology DS214Play) est (…)

DynFi Firewall lance sa v.3.0

Posté par  . Édité par Nÿco et Ysabeau 🧶 🧦. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
12
13
avr.
2023
FreeBSD

L'éditeur français DynFi®, spécialiste des firewalls Open Source, lance la version 3.0 de son pare-feu DynFi Firewall. Celui-ci s'enrichit d'un filtrage DNS de type RPZ, gagne en stabilité, incorpore la version noyau de Wireguard et dispose de nombreux nouveaux packages.

Journal Microsoft Office plus aussi inamovible qu'auparavant en entreprise

Posté par  . Licence CC By‑SA.
Étiquettes :
10
7
avr.
2011

Pour rappel, le contenu de la dépêche est copié ci-dessous :

D'apres Zdnet, le Cigref (Club informatique des grandes entreprises françaises), s'est penché sur la maturité et la gouvernance de l'Open Source en entreprise. Il s'est en particulier intéressé aux déploiements d'une solution emblématique du logiciel libre, à savoir OpenOffice.
Présenté comme la principale alternative à Microsoft Office, l'outil de travail bureautique Open Source dispose des qualités requises pour son adoption, même si les DSI des grandes entreprises étudient également (…)

Forum Linux.débutant Sécuriser - VPS ovh Debian 8

Posté par  . Licence CC By‑SA.
Étiquettes :
2
3
sept.
2016

Bonjour à tous,
3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u3 (2016-07-02) x86_64 GNU/Linux
8.5

Je viens de prendre un VPS préconcfiguré avec Jessie. Je voudrais déployer un firewall minimum. Je vais héberger une dizaine de site WPress.
J'avais trouvé un petit script assez simple pour un débutant pour Wheezy, mais il ne fonctionne pas sous Debian 8, le serveur web ne répond plus :

http://elliptips.info/guide-debian-7-gerer-le-trafic-entrant-et-sortant-avec-iptables/

Auriez-vous une source pour faire la même chose sous Debian 8 ?

Merci :-)

Forum Linux.général [Sécurité] Comment protéger ses services auto-hebergés sans empiler les par-feux physique ?

Posté par  . Licence CC By‑SA.
Étiquettes :
2
18
oct.
2014

Salut les packets IP ;)

Mes connaissances en architectures réseaux sont un peu lointaines et j'aimerais profiter de cette manne de connaissances qu'est LinuxFr pour m'aider dans ma réflexion.

Avec la recrudescence des failles découvertes un peu partout en ce moment, les super h4ck3rs du dimanche s'en donnent à coeur joie dans les log Nginx notamment.
C'est l'occasion de revoir un peu l'aspect sécurité sur mes services auto-hébergés, notamment sur la gestion des IP/packets entrant vers mes services.
J'aimerais beaucoup exclure (…)

Forum Linux.débutant Configuration simple d'un firewall

Posté par  .
Étiquettes :
2
24
juil.
2011

Bonjour à tous,

Je commence sous Linux, et j'ai installé Debian 6.0.1 que j'ai trouve dans un magazine. Ayant une connexion à internet par satellite, j'ai voulu faire un script pour configurer iptables décris dans ce magazine, et quand j'ai redémarré mon système, je n'ai pas réussi à surfer sur le net. J'ai réussi à faire en sorte que le script ne s'écecute pas au démarrage, mais je n'ai pas la conscience tranquille d'être connecter sans firewall :(

Voici le (…)