[pfSense] Faire un pont réseau (bridging) entre deux interfaces : https://www.provya.net/?d=2019/10/01/09/26/04-pfsense-faire-un-pont-reseau-bridging-entre-deux-interfaces
#sécurité #pfSense #firewall #réseau
[pfSense] Configurer la priorisation de trafic avec CBQ : ▻https://www.provya.net/?d=2015/02/04/19/23/48-pfsense-configurer-la-priorisation-de-trafic-avec-cbq
#pfsense #sécurité #firewall
Comment bien configurer et organiser ses règles de filtrage sur son firewall ? En suivant notre article qui se base sur les recommandations de l’ANSSI :
▻https://www.provya.net/?d=2019/06/25/08/42/27-best-practices-recommandations-pour-la-configuration-de-votre-firewall
#sécurité #pfSense #firewall
Bayern führt die Unendlichkeitshaft ein!! Personen, die keine Straf...
▻https://diasp.eu/p/6967870
Bayern führt die Unendlichkeitshaft ein!!
Personen, die keine Straftat begangen haben, aber im Verdacht stehen, dies zu tun, können in Zukunft präventiv in Gewahrsam genommen werden!
▻http://www.sueddeutsche.de/bayern/bayern-gefaehrder-gesetz-verschaerft-1.3595274
#Staatstrojaner #Bundeskriminalamt #Online-Durchsuchungen #Telekommunikationsüberwachung #Überwachung #Trojaner #datenschutzrecht #Strafverfolgung #Internet-Telefonate IT-Unsicherheit #Bundestrojaner #Quellen-TKÜ #FinFisher-Hersteller Gamma #Informationstechnik #Sicherheitsbehörden #durchsuchen #Rechtsgrundlagen #Netzpolitik #BND #NSA #IT-Security #Malware #Firewall (...)
OpenSnitch
▻https://opensnitch.io
OpenSnitch is a #GNU/Linux port of the Little Snitch application #firewall .
Se former à Tcp/Ip en environnement #Windows
▻http://www.dsfc.net/formations/formations-systeme-et-reseau/se-former-tcp-ip-environnement-windows
Au cours de ces 3 journées de formation, vous apprendrez à déployer, configurer, optimiser Tcp / Ip sur les serveurs et les stations Windows.
#Système_et_Réseau #ARP #Dns #Ethernet #Firewall #Formateur_IP #Formateur_IPv4 #Formateur_IPv6 #Formateur_Réseau #Formateur_Tcp/Ip #Formation_IPv4 #Formation_IPv6 #Formation_Réseau #Formation_Tcp/Ip #IPv4 #ipv6 #LAN #Modèle_DoD #Modèle_OSI #Pare-feu #Réseau #Routage #SSH #Subnetting #Tcp/Ip #VPN #WAN #Windows_Server #Wins
Journaliser les paquets rejetés par #Iptables
▻http://www.dsfc.net/infrastructure/securite/journaliser-paquets-rejetes-iptables
Du point de vue de la #Sécurité_informatique, il peut être intéressant de visualiser les paquets rejetés par Iptables.
#Sécurité #Centos #Fedora #FirewallD #Formateur_Centos #Formateur_Iptables #Formateur_Linux #Formateur_Red_Hat #Formateur_Sécurité_informatique #Linux #Red_Hat
Configurer #FirewallD
▻http://www.dsfc.net/infrastructure/securite/configurer-firewalld
Firewalld est un outil rapide de configuration des règles de pare-feu sous votre distribution #Linux #Centos, #Fedora et Rad Hat.
#Sécurité #Formateur_Centos #Formateur_Fedora #Formateur_Iptables #Formateur_Linux #Formateur_Red_Hat #Formateur_Sécurité_informatique #Iptables #Pare-feu_Linux #Red_Hat #Sécurité_informatique
Block range of IP Addresses - Server Fault
▻http://serverfault.com/questions/592061/block-range-of-ip-addresses/592064#592064
La syntaxe #iptables pour #bloquer différentes plages d’#adresses_IP : /24, /16, /8 (marre des logs de fail2ban saturés de tentatives de connexions root en provenance d’IP chinoises...)
#firewall #fail2ban
Un plugin Wordpress défectueux aurait permis l’accès à la liste des clients de Fonseca
▻http://www.heise.de/tp/artikel/47/47921/1.html
Panama Papers: Ein Plugin für Revolution | Telepolis
...
Am 7. April berichtete das IT-Sicherheitsunternehmen #Wordfence in seinem Blog, dass Mossack Fonseca unsichere Software auf seiner Webseite benutzt. Wordfence hat mehrere Sicherheitslücken gefunden, vor allem in veralteten Versionen der Content-Management-Systeme Drupal und Wordpress sowie im Plugin #Slider_Revolution. „Wir glauben, dass der Hacker über Slider Revolution einen Zugang erhalten haben könnte“, sagt Mark Maunder von Wordfence.
2014 erfuhren ThemePunch-Gründer von einer Sicherheitslücke in ihrem Plugin, die Local File Disclosure genannt wird. Sicherheitslücken funktionieren wie kleine Hintertürchen: Durch Fehler in Anwendungen oder Betriebssystemen kann man von einem Server oder einem Computer beliebige Dateien herunterladen. „Durch den Fehler im Slider Revolution konnte man auf Server zugreifen und dort Schadsoftware platzieren“, sagt Moritz Praetorius von ThemePunch.
Zwar hat #ThemePunch den Fehler schnell behoben, jedoch aktualisieren viele Nutzer ihre Software nicht und die Webseiten bleiben weiterhin verwundbar. Deswegen ist die Lücke in den alten Versionen von Slider Revolution noch immer verbreitet. „Wir haben bei 30 Prozent der Wordfence-Kunden damit zu tun“, sagt Mark Maunder.
Eine #Firewall kann solche Fremdzugriffe auf Webseiten vereiteln, doch Mossack Fonseca hat laut Wordfence keine benutzt.
ah il faut demander à @fil ou à @simplicissimus de faire le lien avec une conversation en cours sur cette question, je ne sais plus où c’est.
▻http://seenthis.net/messages/477413 mais là encore rien ne prouve qu’il y ait un lien entre un site mal sécurisé et les terabytes fuités
« Vous notez que je n’ai pas choisi des trolls comme Jacques Myard ou Frédéric Lefèbvre », j’ai beaucoup aimé ton intro :)
EDIT : pas que l’intro, la suite est intéressante aussi.
oui c’est très riche ; #censure #chine #firewall #dns_google #piratage #souveraineté
Hardcoded ssh passwords in some Fortinet firewalls (FortiGate OS 4.x to 5.0.7)
▻http://arstechnica.com/security/2016/01/et-tu-fortinet-hard-coded-password-raises-new-backdoor-eavesdropping-fe
Less than a month after Juniper Network officials disclosed an unauthorized backdoor in the company’s NetScreen line of firewalls [1], researchers have uncovered highly suspicious code in older software from Juniper competitor Fortinet.
Researchers were able to unearth a hard-coded password of FGTAbc11*xy+Qqz27
Fortunate officials deny.
This issue was resolved and a patch was made available in July 2014 as part of Fortinet¹s commitment to ensuring the quality and integrity of our codebase. This was not a “backdoor” vulnerability issue but rather a management authentication issue.
▻http://seclists.org/fulldisclosure/2016/Jan/26
#backdoor #password
#firewall
#Fortinet
___
[1] see ►http://seenthis.net/messages/442614 and ▻http://seenthis.net/messages/443244
#Open_Bar : Oui, #Windows est plus sûr que #Linux !
▻http://www.dsfc.net/infrastructure/securite/open-bar-oui-windows-est-plus-sur-que-linux
En l’absence de #Pare-feu digne de ce nom, il est normal, hélas, que le #Ministère_de_la_Défense continue de faire le choix de Microsoft et de Windows.
#Sécurité #Sécurité_informatique #Firewall #Formateur_Sécurité_informatique #Défense
A big security bug in the scanning software of a firewall. Just send a specially crafted email and you own the firewall...
▻http://arstechnica.co.uk/security/2015/12/when-a-single-e-mail-gives-hackers-full-access-to-your-network
La #Sécurité_informatique pour les nuls
▻http://www.dsfc.net/infrastructure/securite/la-securite-informatique-pour-les-nuls
La politique de sécurité ne consiste pas seulement à disposer d’un proxy et d’un #Antivirus.
#Sécurité #Anti-virus #Firewall #Formateur_Sécurité_informatique #Pare-feu
Se former à la #Sécurité_informatique
▻http://www.dsfc.net/formations/securite-informatique/formation-securite-informatique
Une formation de 4 jours pour vous former concrètement à la sécurité informatique !
#Firewall #Formation_Sécurité_informatique #Iptables #Pare-feu #Squid #SquidGuard #SSH #Terminal_Server #VPN #Windows_7
Créer une règle de #Pare-feu dans Windows
▻http://www.dsfc.net/infrastructure/securite/creer-regle-pare-feu-windows
La création de règles pour des logiciels qui utilisent le TCP est très facile à réaliser sous Windows. C’est beaucoup plus compliqué pour l’UDP.Autres lectures sur le thèmeRègles de pare-feu pour WindowsBogue sur le pare-feu de Windows 7Spam : bloquer les emails en langue arabe
#Sécurité #Firewall #Formateur_Sécurité_informatique #Pare-feu_Windows #Sécurité_informatique #Windows_10 #Windows_7 #Windows_Firewall
Règles de #Pare-feu pour #Windows
▻http://www.dsfc.net/infrastructure/securite/regles-de-pare-feu-pour-windows
L’intérêt d’une véritable formation à la #Sécurité_informatique est d’apprendre à configurer le pare-feu d’une station de travail.Autres lectures sur le thèmeTentative de connexion sur mon ordinateurLinux et ses drôles d’apôtres !Windows 10 : une mise à jour très inutile !
#Sécurité #Firewall #Formateur_Sécurité_informatique #Windows_10 #Windows_7
Sécurité #Linux : l’essentiel n’est toujours pas assuré !
▻http://www.dsfc.net/logiciel-libre/linux/securite-linux-l-essentiel-n-est-toujours-pas-assure
Cela va faire 10 ans que Linux ne permet pas de filtrer les paquets Tcp/Ip par processus ! Et tout le monde s’en fout.Autres lectures sur le thèmeLinux : une sécurité toujours aussi contestable !apt-get install #Windows 7… et bonne année 2010 !SEO : elle est où la liste des pénalités Google ?
#Douane #Fedora #Filtrage_par_processus #Firewall #FirewallD #Formateur_Sécurité_informatique #Iptables #Netfilter #Pare-feu #Sécurité_informatique
“Why #firewalls won’t matter in a few years”
▻http://etherealmind.com/why-firewalls-wont-matter-in-a-few-years #networking
“At 100G, a firewall has less than 6.7 nanoseconds to ’add value’ before they impact service delivery”
Des avions piratables par WiFi
▻http://d4n3ws.polux-hosting.com/2015/04/19/des-avions-piratables-par-wifi
Le GAO (Government Accountability Office) est l’organisme gouvernemental d’audit US, l’équivalent de la Cour des comptes chez nous.
Il a rendu un rapport indiquant que les avions 787 Dreamliner (Boeing), A350 et A380 sont potentiellement vulnérables à un piratage via le réseau WiFi.
Ces avions permettent en effet à leurs passagers de se connecter à Internet via un réseau WiFi déployé dans l’avion.
Le système d’aviation / navigation des pilotes n’est protégé du réseau offert aux voyageurs que via un firewall ce qui n’est pas assez pour le GAO qui souhaite de vrais air-gaps entre les deux réseaux.
Au delà du scénario possible du hacker kamikaze qui pirate le réseau des pilotes, le scénario du simple voyageur qui se retrouve le relais d’une attaque par la présence d’un malware sur sa machine est cité par le GAO.
Porte blindée versus firewall.
L’article de Wired : ▻https://www.wired.com/2015/04/hackers-commandeer-new-planes-passenger-wi-fi
#Airbus #Boeing #Firewall #Government_Accountability_Office #Sécurité_informatique #Vulnérabilité_(informatique) #Wi-Fi
Cinq jours que je suis sur un partage samba de dossier avec un réseau de machines Windows 7 et je te tourne en rond. J’ai même installé une Mageia, mais, manifestement, y a un truc que je ne comprends pas dans la gestion des droits et des utilisateurs.
Je me souviens avoir ajouté des utilisateurs samba les doigts dans le nez sous RedHat il y a une quinzaine d’années et là, c’est laborieux.
Avec ou sans domaine ? Si c’est en groupe de travail, avec des W7 en version familiale, oui, ça peut être galère...
C’est exactement ça : en groupe de travail, accès restreint à certaines machines sur le parc pour un dossier entièrement partagé et tout ce petit monde en version familial ou pas mieux. Sans compter que je voulais partager une partition ntfs dédiée, mais que c’est encore plus la merde (et gnagnagna le point de montage est vide). Même un dossier pourri dans le /home, à partager, c’est merdique.
Personne ne peut me filer un coup de main ?
Je suis vraiment dans la merde sur ce coup.
J’ai réécris plein de fois smb.conf et rien à foutre, rien ne marche.
Je ne sais plus quoi faire.
Tu ne pourras pas gérer les droits finement. Pour gérer les choses finement, on achète des Windows Pro, et on met un vrai contrôleur de domaine, donc un Samba en version 4 minimum...
Si ton objectif est de gérer un minimum... Tu crées des utilisateurs Linux. Tu lies chaque utilisateur à un ou plusieurs partages. Et sur les stations, tu connectes le partage par un « net use » avec les credentials en ligne de commande, via un .bat sur le bureau... Ca c’est pour l’hyper fiable. Mais tu peux aussi lier le lecteur à la souris, et demander à enregistrer les credentials.
Rien de tel que Webmin pour gérer les partages sur Linux et Samba... Mais tu dois avoir d’autres outils tout aussi pertinents...
Donc, faut que je transforme la bécane linux sur laquelle je veux partager un dossier collectif en serveur de domaine ?
A ma connaissance, sans des Windows Pro, ça ne t’apportera pas grand chose.
Y a un moyen simple pour que les gens recommencent à partager leur dossier réseau comme avant (en gros, avant que je fasse remarquer que la machine de partage était en version 10.10 et qu’il fallait la mettre à jour ?).
En gros, c’est la dernière fois de mon existence que je propose de filer un coup de main informatique.
Je ne sais pas ce qu’il y avait avant. Je ne sais pas comment t’aider. Je ne vois pas ce que veut dire « 10.10 ».
Un bout de fichier smb.conf d’exemple...
[transit]
writeable = yes
wide links = no
delete readonly = yes
write list = transit,brbl
path = /home/backup1/transit
force group = transit
force user = transit
valid users = transit,brbl
user = transit,brbl
[backup_brbl]
writeable = yes
write list = brbl
path = /home/backup2/brbl
comment = Backup Brbl
valid users = brbl
user = brbl
Je défini deux partages. L’utilisateur Linux transit a un accès complet au partage « transit ». L’utilisateur Linux brbl a un accès complet aux deux partages.
Bon, hier soir, je n’avais pas accès à mon ordi pour raconter la suite.
En fait, j’ai tellement testé de configurations samba que je suis devenue chèvre, parce qu’il devait forcément en avoir une qui marchait, mais non. J’ai fini par me demander si on n’avait pas un problème qui n’avait rien à voir avec samba. Et c’est en pinguant l’adresse ip de la bécane serveur de données que j’ai découvert que la machine, même visible sur le réseau, ne répondait pas. Encore un tout petit peu de recherche et j’ai découvert que #Mageia est une distrib très sécurisante pour les débutants. On l’a choisie, parce qu’Ubuntu 64bits est uniquement pour AMD, ce qui nous obligeait à l’installer en 32 sur notre machine qui tourne avec Intel. Et aussi parce qu’elle nous semblait suffisamment minimaliste pour notre usage.
En fait, il faut le savoir, cette distrib déploie par défaut un pare feu (#firewall) bien fermé. Donc, dans le centre de contrôle, on l’a fait tomber et là, pouf... mes configurations samba marchaient au poil pour les 5 ordi hôtes (2 7 family, 2 ultimate et un ubuntu). Donc, merci : je sais encore paramétrer un système d’échange de fichiers en samba, crisse de marde !
Après, je n’ai pas très bien compris pourquoi la fonction d’ajout d’utilisateur samba crispait en mode graphique sous Mageia, mais un petit coup en ligne de commande a établi clairement qui est le boss de ce foutu réseau.
Ce matin, c’est partage nfs entre la machine serveur de données et le NAS...
Ça devrait bien se passer...
Merci @biggrizzly, mais ça rend vraiment dingue quand tu fais tout comme ça devrait marcher et que ça ne marche pas du tout. Tu te dis que t’es devenu un légume à force de trop faire de clicquodrome, un truc comme ça. En plus, tu as la pression qui monte, parce que, logiquement, tu avais juste prédit une indisponibilité de quelques heures max.
Bon, après, dès que j’ai commencé sur ce serveur, je n’ai eu que des surprises affreuses : le bousin était en fait configuré en raid1 (mais personne ne le savait) mais jamais le second disque n’avait été monté... donc, 0 sauvegardes. Et le disque actif était blindé de secteurs défectueux...
Bref, j’ai fait ma BA de l’année et j’ai bouffé ma merde !
Droidwall : reprenez le controle sur vos applications - SeeYar
▻http://www.seeyar.fr/droidwall
Droidwall est une application #android de type pare-feu. Grace à elle, vous pourrez donner les autorisations de connections en wifi ou 3G/4g à chacunes de vos applications.