Blog Informatique

OPNsense, le nouveau concurrent de pfSense

Système   14 réactions »
A ce point ?PassableIntéressantYeahExcellent! (5 vote(s), moy. : 3,60 sur 5)
Loading...

Le pare-feu libre pfSense s'est bonifié avec le temps et la communauté qui gravite autour. pfSense était un dérivé du défunt m0n0wall et aujourd'hui c'est au tour de pfSense d'être dérivé, ou forké comme on dit. Il n'y a pas vraiment de concurrence, sinon celle de la meilleure communauté.

opnsense

OPNsense est un nouveau projet qui a vu le jour en janvier 2015, c'est tout frais. » Lire la suite

[pfSense] Ces fichiers logs qui plantent votre terminal

Système   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Si vous utilisez pfSense c'est principalement via l'interface web, tout y est ou presque.Si vous avez besoin de faire de l'analyse en live il est plus simple de le faire via en terminal SSH (ou telnet). Sauf que les logs systèmes font systématiquement planter l'interface SSH qui renvoie des caractères étranges.

Que vous soyez en "tail -f /var/log/system.log" ou simplement avec un "more","less", "cat", "grep", etc. :

pfsense-log

"CLOGQ" ou encore ces jolis dessins "^@^@^" qui ne s'arrêtent pas tant qu'un ctrl+c ou ctrl+z est pressé :

pfsense-log-erreur

Ceci est normal, et il existe une solution. » Lire la suite

Ouvrir plusieurs profils Firefox en parallèle

Système   8 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

J'utilise plusieurs profils Firefox, chacun ayant sa petite particularité et ses extensions (plugins) associées. C'est par exemple le cas pour iGraal qui ne contient pas de bloqueur de pub ainsi que la toolbar iGraal.

profils-firefox

Pour ouvrir le bon profil il suffit d'exécuter (windows+R):

Problème : Firefox ne permet pas d'ouvrir deux profils en même temps. Il faut fermer tous les onglets pour basculer vers l'autre profil, une vrai galère.

Enfin, c'est ce que je croyais jusqu'à il y a peu de temps car il y a une solution. » Lire la suite

[Linux] Activer la coloration syntaxique dans nano

Système   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

De la couleur. C'est quand même plus pratique et plus sympa pour modifier un fichier en terminal sous GNU/Linux ou MacOS.

nano-couleur

Voyons comment activer la couleur dans l'éditeur nano. Pas de troll sur vim, promis. Cette méthode fonctionne pour Linux, Mac et pfSense. » Lire la suite

3RVX : contrôler rapidement le volume de votre PC

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Il y a une dizaine d'années on réglait le volume directement dans Winamp, WMP, Foobar2000, etc. Mais aujourd'hui avec la multiplication des contenus et des réseaux sociaux, le son est partout.

3RVX-1

YouTube, Facebook, Deezer, Spotify, Grooveshark, etc. Du coup, on monte et l'on baisse le volume très souvent et c'est vite une galère de passer via la barre des tâches sur Windows.

Comment baisser ou monter le volume rapidement sous Windows ? La solution : 3RVX ! » Lire la suite

Reprendre la main très rapidement sur un pfSense

Système   6 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 3,50 sur 5)
Loading...

L'installation d'un pare-feu sous pfSense est rapide, c'est ensuite que je perdais du temps.

pfsense-blogmotion-boot

Mais ça c'était avant !

Voilà une astuce pour reprendre la main sur l'interface web de gestion depuis n'importe quelle patte (interface) du firewall, et en bypassant toutes les règles (rules). » Lire la suite

Vous pensiez que votre AD était robuste, vraiment ?

Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Après les barbus de chez Bill, voici une vidéo portant sur la sécurité d'Active Directory, 2012 R2 inclus. Et plus précisément des différentes méthodes pour le poutrer.

wireshark-ad-2012

Une présentation de Guillaume Mathieu, architecte chez Metsys. Il utilise divers outils comme ophcrack, Kali Linux mais aussi Cain et Metasploit, et ça, ça nous fait plaisir. Il parle de bind ldap, lmhash, lanmanager, etc... ainsi que de la faille sethc.exe, la cousine de la faille utilman.exe. » Lire la suite

[pfSense] Renvoyer le nom d’hôte dès le login

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...

Quand on gère plusieurs dizaines de pare-feux pfSense (ils se reconnaîtront), on peut vite se tromper de fenêtre. Surtout si vous les attaquez par l'IP, ce qui est en soit une très mauvaise pratique (utilisez le dns).

pfsense-login-host

Je vous proprose aujourd'hui mon patch maison pour afficher le nom machine dès la fenêtre web d'authentification. Le nom de votre firewall (hostname) apparaîtra même pour ceux au fond de la classe qui continuent d'utiliser des IP au lieux de noms FQDN.

Une double utilisation donc ! » Lire la suite

Raspberry Pi B+ contre Raspberry Pi2 B

Système   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Le match ! Alors que l'annonce du successeur au Raspberry Pi B+ date de quelques jours, nous avons déjà une idée sur la puissance du v2, les spécs sont d'ailleurs disponibles.

rpi-b-vs2

Sur le papier il est annoncé comme 6 fois plus puissant grâce à son quad core BCM2836 notamment, en remplacement du BCM2835.

Mais en conditions réelles, que donne un benchmark ? » Lire la suite

pfSense 2.2 est disponible en version finale

Système   10 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), moy. : 4,00 sur 5)
Loading...

Après la 2.1.5 qui aura fait son temps, la team pfSense nous dévoile cette v2.2 du firewall open-source.

pfsense_2.2

pfSense c'est juste la meilleure de solution de pare-feu / routeur routeur dans le mondre du libre. Ultra puissant et ne necéssitant que peu de ressources matériels vous pouvez le faire tourner sur un ordinateur ou de façon embarquée sous forme d'appliance dans un boitier (soekris, Alix, etc).

Très modulaire, on peut y greffer un maximum de package et personnaliser la configuration à souhait. Je l'utilise depuis bientôt 8 ans dans le monde professionnel, plus fiable et à ce prix là, ça n'existe pas.

Quelques sont les nouveautés ? » Lire la suite