Catégorie :Sécurité

Le remplacement de mon Firewall UTM Sophos par la solution OPNsense

Bonjour Cet article est venu plus vite que prévu, étant donné que les limites de la licence de mon Firewall UTM Sophos ont été atteinte début avril. Après plusieurs tests, de différentes solutions c’est la solution OPNsense qui a été retenue, pour remplacer la solution actuelle au cœur de mon réseau. Cette migration est dans […]

LIRE LA SUITE

Mon projet de nouvelle baie réseau – 5ème étape – Migration de firewall

Bonjour à tous Suite à l’article précédent, j’ai reçu mes deux cartes réseaux dual lan full giga ce samedi. Les cartes ont été vite installées dans le nouveau serveur, suivi d’une rapide installation de Sophos. Puis une simple restauration de la configuration de l’ancienne machine a suffit à rendre le nouveau Firewall totalement opérationnel. Maintenant […]

LIRE LA SUITE

Mon projet de nouvelle baie réseau – 4ème étape – Nouveau Firewall en vue

Bonjour à tous Mon projet de nouvelle baie réseau arrive quasi à sa fin. Il ne reste plus qu’à changer mon serveur hébergeant mon Firewall Sophos, pour une machine plus puissante et plus récente, et surtout full giga. J’ai trouvé une machine qui fera très bien l’affaire aussi bien d’un point de vue matérielle, que […]

LIRE LA SUITE

Installation & Migration Sophos

Bonjour à tous Ce petit post pour vous faire un rapide résumé sur mon dernier changement de Firewall. Pendant plus de 10 ans mon infrastructure était gérée par un serveur physique hébergeant la distribution IPCOP. Cette distribution a rempli son boulot, sans aucun soucis, mais n’évoluait plus dans sa version 1.4.21. Un nouvelle version est […]

LIRE LA SUITE

Proxmox – Double authentification avec OTP

Warning: WP_Syntax::substituteToken(): Argument #1 ($match) must be passed by reference, value given in /var/www/html/wp-content/plugins/wp-syntax/wp-syntax.php on line 383

Bonjour à tous Depuis quelque temps j’utilise Proxmox comme solution de virtualisation que ce soit chez moi ou sur mes serveurs OVH, et depuis peu pour des clients. Ce dernier point m’a poussé à mettre en place une double authentification via OTP (One Time Password). Rien de plus simple vu que déjà présent en natif […]

LIRE LA SUITE

Découverte et utilisation de GoAccess

Bonjour à tous, Ca faisait un petit bout de temps que je n’avais rien publié comme article, le temps de me manque… Je suis tombé sur une petite application hier, et fallait absolument que vous en parle : GoAccess Visual Web Log Analyzer Rien de plus qu’un utilitaire d’analyse de log en temps réel pour […]

LIRE LA SUITE

fail2ban_logo

Fail2Ban – Un point de sécurité à mettre en place

Bonjour à tous Dans tous ce que je dois faire, et que je ne fais jamais le temps de faire, j’ai priorisé certains points comme les aspects sécurités dans un premier temps. Fail2ban lit les logs de divers serveurs (SSH, Apache, FTP…) à la recherche d’erreurs d’authentification répétées et ajoute une règle iptables pour bannir l’adresse […]

LIRE LA SUITE