Blog Informatique

Bloquer l’accès à l’IP de votre serveur pour certains pays

Système   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 3,00/ 5)
Loading...

Pour une raison X ou Y vous pouvez être amené à devoir filtrer l'accès à un serveur pour tel ou tel pays.

Avant tout je précise que ce n'est absolument pas bon pour la neutralité du net, mais dans le cas d'une attaque ciblée ayant pour source des pays étranges, cela peut permettre à vos serveurs de souffler un peu, le temps de trouver l'origine de l'attaque.

Comment bloquer les internautes d'un pays identifié sans géolocaliser chaque IP ? » Lire la suite

Télécharger pfSense 2.0 en version stable

Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (33 vote(s), 4,24/ 5)
Loading...

Après 3 pré-versions pfSense vient de sortir en version 2.0 finale (stable). pfSense est une distribution libre de souche freebsd permettant de mettre en place des fonctionnalités de pare-feu et de routeur principalement.  C'est packet filter, reconnu pour sa robustesse, qui se charge du filtrage des paquets.

Mais pas que... car derrière pfSense se cache une grande communauté d'utilisateurs et de développeurs faisant son maximum pour intégrer de plus en plus de fonctionnalités.  Parmis lesquelles on trouve : VPN (OpenVPN, PPTP, IPSec), portail captif, dhcp, relai dns, radius, etc.

La grande force de pfSense c'est sa facilité de configuration puisque tout se fait via une interface web. Ne croyez pas que cela réduit les possibilités de configuration, bien au contraire. Il est possible d'utiliser pfSense avec une configuration avancée sans jamais utiliser le terminal, c'est même fortement recommandé. En effet pfSense a été conçu pour être utilisé de cette façon car il s'agit d'un fork de m0n0wall.

La sauvegarde de toute la configuration se fait via un unique fichier XML de quelques ko. Tout y est inscrit. En cas de problème il suffit de réinstaller le système et d'injecter le fichier XML, une restauration complète prends moins de 15 minutes. pfSense est également capable de démarrer en CD Bootable (live cd) et d'utiliser ce même fichier XML en cas d'urgence, le temps de réinstaller une autre machine.

Plutôt que d'installer une machine sous Debian ou CentOS et d'y greffer des packages comme iptables et de tout faire à la main, vous devriez essayer pfSense. Le gain de temps est énorme, la souplesse d'utilisation est excellente et vous prendrez plaisir à configurer votre machine dans les moindres détails. Si comme moi vous utilisez pfSense en entreprise sachez que depuis la version 2.x il est possible de configurer un serveur proxy pour installer des packages supplémentaires ainsi que les mises à jours système facilement (sinon il fallait un autre pfSense en proxy transparent avec squid).

Pour mettre à jour votre pfSense 1.2.x vers la version 2.0 consultez ce guide et faites un sauvegarde complète avant. En cas de problème n'hésitez pas à consulter le forum pfSense.

Pour télécharger pfSense choisissez un mirroir puis votre version. Pour vous aider voici les noms des versions classiques installable sur un pc (ou en machine virtuelle) :

  1. pfSense-2.0-RELEASE-amd64.iso.gz pour les processeurs x86 64 bits
  2. pfSense-2.0-RELEASE-i386.iso.gz pour les processeurs x86 32 bits

Décompressez le fichier .gz avec 7-zip puis gravez le fichier ISO.

note : pensez à choisir la version embarquée (embedded) si vous utilisez pfSense sur un boitier flash (Soekris, PC Engines).

[nice_link]Site officiel - Tutoriels - How To[/nice_link]

[TMG] Honeypot ou partage de données personnelles ?

Sécurité   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Olivier Laurelli (alias @bluetouff) révèle qu'un serveur appartenant à TMG sera plutôt "accueillant".

» Lire la suite

[PHP] Allumer un ordinateur à distance via WoW

Développement, Système   15 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 4,33/ 5)
Loading...

Si vous avez pour habitude d'éparpiller des PC un peu partout géographiquement parlant, alors le fait de pouvoir les allumer (et donc les éteindre) à distance doit vous intéresser. Pour cela il est nécessaire d'utiliser la technique du réveil à distance Wake on Wan qui pourrait se traduire par "allumer (un ordinateur) à travers le réseau internet".

Le WoW n'est autre que du Wake On Lan à travers Internet au lieu d'un réseau local, je ne rentrerai pas dans les détails de la mise en place qui nécessiterait un billet à elle tout seule. Pour faire simple l'idée c'est d'allumer un PC depuis n'importe où dans le monde dans le but de se connecter à distance (bureau à distance, ssh, vnc, http, etc.). » Lire la suite

Faille Hadopi : Orange répond à mes questions

Sécurité   16 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 4,33/ 5)
Loading...

La faille dans le logiciel de sécurisation d'Orange n'est pas passée inaperçue sur la toile. Trois jours plus tard, j'interroge Orange qui a bien souhaité me répondre au sujet cette affaire.

Voici l'échange que j'ai eu avec le Community Manager Orange France. » Lire la suite

Comodo Secure DNS : deux serveurs DNS publics

Internet, Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 3,50/ 5)
Loading...

J'ai récemment découvert que l'éditeur Comodo offre un service de DNS publics.

Ce service est gratuit et accessible à tous. Vous pouvez l'utiliser dans tous vos équipements réseaux configurables (routeurs, ordinateurs, serveurs, etc.).

  1. 8.26.56.26 Primaire
  2. 8.20.247.20 Secondaire

» Lire la suite

Bloquer l’accès à votre site pour certains pays du monde

Système   16 réactions »
A ce point ?PassableIntéressantYeahExcellent! (5 vote(s), 4,40/ 5)
Loading...

Edit: BlockACountry étant actuellement indispo, voici une alternative chez IP2Location

Par expérience je peux vous dire que les attaques informatiques émanent parfois de certains pays plus que d'autres (spams, DoS, botnets, etc.). Au même titre que les commandes frauduleuses sur certains sites de vente en ligne (OVH ayant connu ce problème il y a quelques temps).

Une solution technique ?

La seule solution consiste à interdire l'accès à votre sites si le visiteur se situe dans un pays "à risque". L'organisation IANA gère au niveau mondial l'affectation des plages d'adresses IP par pays dans lesquelles puisent les fournisseurs d'accès pour les distribuer à leurs clients. Il nous suffit donc d'interdire une plage ou un réseau pour bloquer à un site pour un ou plusieurs pays.

En pratique

Il faut ajouter les plages d'adresses IP ou les réseaux à bloquer dans un fichier .htaccess que Apache sera capable d'interpréter avant de livrer la quelconque page web au visiteur.

Comment identifier ces plages ? Le site BlockACountry permet de créer ce fichier .htaccess très simplement, en sélectionnant les pays à bloquer dans un formulaire. Il nous retourne le contenu d'un fichier .htaccess tout prêt avec les plages IP correspondantes aux pays sélectionnés (notation CIDR) :

» Lire la suite

[Test] NAS Synology et Caméra IP Linksys

Feedback   24 réactions »
A ce point ?PassableIntéressantYeahExcellent! (4 vote(s), 4,50/ 5)
Loading...

Nota : ce billet n’est pas sponsorisé, il émane d'un test personnel.

Cette semaine j'ai eu l'occasion de tester un Nas Synology ainsi qu'une caméra IP WiFi Linksys dans le cadre d'un prêt avec LDLC.

NAS : Synology

Synology est un leader dans le domaine du NAS et dispose d'une très bonne notoriété. Le modèle testé est le Synology Disk Station DS-210j, derrière lequel se cache un système Linux (avec BusyBox comme sur le N900) permettant au NAS de fonctionner remarquablement. Le NAS est par ailleurs accessible en SSH au moyen d'un client SSH tel que PuTTY, rien n'est bloqué ou verrouillé de la part du constructeur.

Le NAS est capable d'accueillir deux disques SATA 3.5 et 2.5" (ext3, ntfs et fat32 supportés), l'installation des disques est très facile puisqu'il suffit de raquer le disque dans son emplacement et de visser deux vis. J'ai utilisé deux disques de 500 go chacun :

Il dispose de 3 ports USB permettant de connecter clé USB, disque dur externe et imprimante en jouant le rôle de serveur d'impression » Lire la suite

Découpez votre plage IP proprement

Système   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Découper le réseau IP en plusieurs plages fait parti des tâches du métier d'administrateur de réseaux. Les opérations et calculs en binaire sont souvent source d'erreurs...

Advanced IP Adress Calculator (édité par la societé Famatech connue pour Radmin) est un logiciel gratuit de moins de 300 ko qui va vous permettre d'obtenir de nombreuses informations vitales permettant d'établir une architecture réseau :

» Lire la suite