MySafeIP: un tiers de confiance pour votre pare-feu !

Posté par  (site Web personnel) . Édité par Pierre Jarillon et Ysabeau. Modéré par Pierre Jarillon. Licence CC By‑SA.
50
11
jan.
2023
Sécurité

Depuis quelques années (10/15, mince ça passe vite), j’héberge mes services à la maison au frais dans le garage sur un serveur physique, des VMs et depuis peu des instances cloud. Moi, ma petite famille et un cercle d’amis en sont les seuls utilisateurs. Un peu comme beaucoup de monde ici sans doute.

Un soir, j’installe Grafana/Prometheus pour me former et constate les scans en continu des bots sur tout ce qui est exposé. Bon, je ne suis pas un jeunot, je m’en doutais, mais quand même, ça se bouscule pas mal…

N’étant pas à l’abri de louper une mise à jour de temps en temps, ça ne me plaît pas beaucoup et je cherche comment améliorer tout ça, et voici comment…

Forum Astuces.divers Transmettre un flux vidéo vers l'extérieur du réseau

Posté par  . Licence CC By‑SA.
Étiquettes :
1
11
avr.
2022

Je voudrais transmettre le flux vidéo d'une webcam vers l'extérieur du réseau privé, sans toucher à la configuration du routeur et en passant le NAT. J'ai pensé à la visioconférence JITSI (WebRTC) mais l'inconvénient, c'est qu'il faut autoriser le navigateur à accéder à la caméra et au microphone. Quelles autres solutions seraient possibles ?

Forum général.cherche-logiciel Visualisation de logs nftables

3
24
fév.
2022

Bonjour,

Je recherche une solution pour visualiser les statistiques d'un cluster de firewalls basé sur nftables.

J'ai déjà ulogd2 qui enregistre les paquets, donc je peux facilement exporter du JSON, pour LogStash / Grafana / ElasticSearch / Kibana / etc…

Si vous connaissez un tutoriel, orienté Debian, pour installer un service qui permettrait de récolter les logs de ULOGD2 et les pousser vers un serveur, par exemple en utilisant un exporteur Prometheus, ça me va. Les informations que j'ai trouvé (…)

Journal Nouvelle version de OpnSense, basée sur FreeBSD 13

Posté par  (site Web personnel) . Licence CC By‑SA.
17
31
jan.
2022

La dernière version de OpnSense 22.1 — « Observant Owl » — viens de sortir, avec son lot habituel d'améliorations, notamment basée sur FreeBSD13.

Nouvautés

Divers

  • Lisibilité des fonctions “Tunables” améliorée
  • Configuration de l'interface LAGG (c.f. Bonding) à partir du menu de la console.
  • Authentification / création automatique d'un utilisateur LDAP à la connexion
  • Journalisation - passage au format rfc5424 et suppression de la journalisation circulaire

Interfaces

  • Les adresses IP virtuelles (VIPs) supportent maintenant l'option "no bind" pour les exclure (…)

DynFi Firewall, le premier parefeu Open Source français

Posté par  . Édité par Nils Ratusznik, Benoît Sibaud et tisaac. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
4
12
nov.
2021
Sécurité

DynFi™ Firewall est un pare-feu unique qui permet aux entreprises et institutions de protéger efficacement leurs réseaux tout en offrant une visibilité complète sur son code source.

DynFi Firewall dispose d’une interface intégralement traduite en français et dans onze autres langues.
C'est un fork du projet OPNsense, dont l'intégralité des mécanismes de compilation a été modernisé et migré sous FreeBSD 13 et poudriere.

Forum Linux.général [RÉSOLU] Connexion SSH : je deviens dingue... Help !

Posté par  (Mastodon) . Licence CC By‑SA.
3
31
mar.
2021

Salut,

Je deviens dingue, il me faut des idées, mais au point où j'en suis je prends même un simple support psychologique.

Au boulot, on a dans la nature (enfin, chez les clients) des routeurs 4G/WiFi. L'idée est d'offrir une connexion OpenVPN aux objets connectés qu'on a chez eux (logs, stats, maintenance…). Le routeur entre sur notre LAN via un OpenVPN.

J'ai deux routeurs de marque différente, mais tous les deux basés sur OpenWRT (je vais tâcher de trouver les (…)

Forum Linux.debian/ubuntu Serveur Fossil invisible (résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
5
9
fév.
2021

Bonjour à tous,

Voilà plusieurs années que je me sers d’un VPS pour héberger un serveur Fossil (un logiciel de gestion de code) pour le code source de Grammalecte.

Dernièrement, je n’arrivais plus à me connecter en root sur mon serveur et à présent le serveur a planté. Les reboots ne le rendent pas plus accessible. Bref, ça me gonfle. Je change d’hébergeur et je passe de Scaleway à IONOS.

Chez Ionos, je prends un VPS avec Debian 10.
Je (…)

Sondage Utilisez‑vous un pare‑feu dédié à la maison ?

Posté par  . Licence CC By‑SA.
Étiquettes :
14
19
août
2020

Il y a cinq ans, quand j’habitais Paris, j’aimais bien récupérer des équipements électroniques déposés sur les trottoirs. Un jour, je tombe sur une tour Compaq avec un logo « Intel Inside Celeron » à l’ancienne. Curieux, je l’embarque pour regarder ce qu’il y a dedans.

C’est une ancienne tour bureautique avec une configuration « vintage » et peu véloce : Intel Celeron 1 100 MHz, SDRAM, trois ports PCI, carte vidéo 2D intégrée et contrôleur réseau 10/100 intégré. À l’allumage, je constate qu’elle fait peu de bruit et qu’elle consomme une trentaine de watts : parfait pour une tour qu’on pourrait laisser allumée toute la journée. L’interface de ma Bbox m’exaspérait, alors pourquoi ne pas la transformer en pare‑feu/routeur ?

Il existe un grand nombre de distributions de pare‑feu sous GNU/Linux ou BSD. J’ai testé celles adaptées à ma configuration : IPCop, IPFire, pfSense et Zeroshell. Finalement, j’ai retenu IPFire car l’interface est légère, les fonctionnalités me conviennent, les mises à jour sont régulières et l’équipe de développement accessible.

En fouillant dans les options et dans la doc, j’ai pu apprendre les bases des réseaux : DHCP, DNS, serveur mandataire (proxy), observation des connexions, détection d’intrusions… Ce qui était censé être une configuration à but pédagogique est devenu une configuration nominale : le pare‑feu est toujours derrière ma box, mais la tour Compaq a laissé place à une Dell 64 bits trouvée dans la rue elle aussi.

Suis‑je le seul à utiliser ce genre de distribution à la maison ? Dédiez‑vous une machine à la gestion de votre réseau local, ou vous contentez‑vous de votre box Internet ?

  • Oui, OPNsense :
    68
    (3.8 %)
  • Oui, pfSense :
    153
    (8.6 %)
  • Oui, Zeroshell :
    3
    (0.2 %)
  • Oui, SmoothWall :
    1
    (0.1 %)
  • Oui, IPFire :
    20
    (1.1 %)
  • Oui, une autre distribution Linux/BSD :
    204
    (11.4 %)
  • Oui, un matériel ou un système d’exploitation propriétaire :
    90
    (5.0 %)
  • Non, j’utilise ma box Internet :
    1135
    (63.7 %)
  • Autre :
    109
    (6.1 %)

Total : 1783 votes

Journal libloc, l'alternative à GeoIP/GeoLite

Posté par  . Licence CC By‑SA.
42
17
août
2020

J'avais abordé en janvier dernier le changement de licence de la base de données GeoIP, très utilisée pour trouver à quel pays correspond une adresse IP. Les développeurs du pare-feu IPFire annoncent avoir développé leur propre alternative : libloc. Ce journal est un résumé de leur billet de blog sur le sujet complété par des informations trouvées sur le forum. Je ne suis pas spécialiste du sujet, mais je me dis que ce genre d'outil peut intéresser les (…)

Forum Linux.général Règle iptable en matrice de flux lisible

Posté par  . Licence CC By‑SA.
Étiquettes :
2
18
juin
2020

Salut tout le monde,

Je viens de débuter dans une boite qui a de vieux firewall iptable comme unique protection réseau.
C'est difficile à administrer au quotidien et nous sommes contraint de faire appel à un prestataire qui facture très cher pour le moindre changement.

J'aimerai donc les remplacer par une techno avec un interface un peu plus "user friendly" et pour ça j'ai besoin de pouvoir réaliser une matrice de flux de type :FROM TO ACTION PROTO

Savez vous (…)

Journal GeoIP change de licence à cause de la réglementation

Posté par  . Licence CC By‑SA.
Étiquettes :
37
4
jan.
2020

Pour pallier le manque de fonctionnalités de ma box Internet, j’utilise un pare‑feu IPFire sur mon réseau local. C’est une distribution Linux qui s’installe sur un (vieux) PC x86, x86‑64 voire une plate‑forme ARM. Elle permet de gérer le trafic selon quatre réseaux physiques : vert (LAN), bleu (Wi‑Fi), rouge (WAN) et orange (DMZ), à la manière du défunt IPCop.

L’une des fonctionnalités d’IPFIre est le blocage du trafic provenant de certains pays grâce à GeoIP, ou plus (…)