Blog Tech

Reprendre la main très rapidement sur un pfSense

Système 6
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 3,50/ 5)
Loading...

L'installation d'un pare-feu sous pfSense est rapide, c'est ensuite que je perdais du temps.

pfsense-blogmotion-boot

Mais ça c'était avant !

Voilà une astuce pour reprendre la main sur l'interface web de gestion depuis n'importe quelle patte (interface) du firewall, et en bypassant toutes les règles (rules). » Lire la suite

Vous pensiez que votre AD était robuste, vraiment ?

Système 3
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

Après les barbus de chez Bill, voici une vidéo portant sur la sécurité d'Active Directory, 2012 R2 inclus. Et plus précisément des différentes méthodes pour le poutrer.

wireshark-ad-2012

Une présentation de Guillaume Mathieu, architecte chez Metsys. Il utilise divers outils comme ophcrack, Kali Linux mais aussi Cain et Metasploit, et ça, ça nous fait plaisir. Il parle de bind ldap, lmhash, lanmanager, etc... ainsi que de la faille sethc.exe, la cousine de la faille utilman.exe. » Lire la suite

[pfSense] Renvoyer le nom d’hôte dès le login

Système commenter
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 5,00/ 5)
Loading...

Quand on gère plusieurs dizaines de pare-feux pfSense (ils se reconnaîtront), on peut vite se tromper de fenêtre. Surtout si vous les attaquez par l'IP, ce qui est en soit une très mauvaise pratique (utilisez le dns).

pfsense-login-host

Je vous proprose aujourd'hui mon patch maison pour afficher le nom machine dès la fenêtre web d'authentification. Le nom de votre firewall (hostname) apparaîtra même pour ceux au fond de la classe qui continuent d'utiliser des IP au lieux de noms FQDN.

Une double utilisation donc ! » Lire la suite

Raspberry Pi B+ contre Raspberry Pi2 B

Système 1
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Le match ! Alors que l'annonce du successeur au Raspberry Pi B+ date de quelques jours, nous avons déjà une idée sur la puissance du v2, les spécs sont d'ailleurs disponibles.

rpi-b-vs2

Sur le papier il est annoncé comme 6 fois plus puissant grâce à son quad core BCM2836 notamment, en remplacement du BCM2835.

Mais en conditions réelles, que donne un benchmark ? » Lire la suite

pfSense 2.2 est disponible en version finale

Système 10
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 4,00/ 5)
Loading...

Après la 2.1.5 qui aura fait son temps, la team pfSense nous dévoile cette v2.2 du firewall open-source.

pfsense_2.2

pfSense c'est juste la meilleure de solution de pare-feu / routeur routeur dans le mondre du libre. Ultra puissant et ne necéssitant que peu de ressources matériels vous pouvez le faire tourner sur un ordinateur ou de façon embarquée sous forme d'appliance dans un boitier (soekris, Alix, etc).

Très modulaire, on peut y greffer un maximum de package et personnaliser la configuration à souhait. Je l'utilise depuis bientôt 8 ans dans le monde professionnel, plus fiable et à ce prix là, ça n'existe pas.

Quelques sont les nouveautés ? » Lire la suite

[vidéo] 10 minutes pour maîtriser OpenSSH

Système 1
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Si vous êtes développeur, admin système/réseau ou encore devOps vous utilisez régulièrement SSH. Que ce soit pour gérer un serveur ou via des scripts, OpenSSH est partout et très pratique. Vous pouvez aussi l'utiliser pour faire un tunnel SSH et surfer anonymement.

openssh-vid

De nombreux tutoriels existent sur la toile, pour échanger les clés SSH notamment. Parfois cela manque d'explications, quoi de mieux qu'une vidéo ? » Lire la suite

Comment centraliser tous les logs de vos serveurs

Système 1
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Les journaux (logs) peuvent être tout à fait inutiles, au même titre qu'ils peuvent être indispensables.

elk

Quand on pense aux logs on pense souvent aux cas les plus dramatiques : piratage, perte de données, etc. Mais les logs peuvent aussi servir à surveiller une infra, en complément des outils de métrologie (Centreon, Shinken, Zabbix, etc) ou encore à débugguer des erreurs subites.

Je vous invite à lire cette conférence d'Olivier Dolbeau enregistrée lors du forum PHP 2014. Il nous explique comment l'infrastructure ELK (ElasticSearch, Logstash, Kibana) est utilisée chez Blablacar » Lire la suite

[Linux] Utiliser un tunnel SSH derrière un proxy

Système 6
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Avant tout je vous invite à prendre connaissance du billet préliminaire qui vous expliquera de quoi il est question mais contient aussi la procédure pour Windows. Dans ce billet nous allons effectuer la configuration pour un ordinateur fonctionnant sous GNU/Linux, ici il s'agit de Debian.

schema-tunnel-tsocks

Le but est d'utiliser un tunnel SSH pour aller sur le web, via socks, le tout derrière un proxy. Oui je sais, ça vous paraît barbare vu comme ça mais en réalité c'est très simple, don't worry. » Lire la suite

Démarrer Acronis True Image via PXE

Système 1
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 3,00/ 5)
Loading...

Si vous utilisez souvent le produit Acronis True Image à la maison, pour faire des images ou les restaurer sur vos machines, alors vous savez que de se balader toujours avec le CD bootable n'est pas ce qu'il y a de mieux.

acronis-pxe-menu

Heureusement il est possible de booter sur Acronis via le réseau, même si ce n'est pas vraiment prévu nativement.

Voyons comment y parvenir via pxelinux et lpxelinux. » Lire la suite

[7-Zip] Activer tous les coeurs CPU pour compresser

Système 12
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

La dernière version stable de 7-Zip date de 2010, et pourtant elle tourne toujours aussi bien. 7-Zip est depuis quelques années mon unique outil de compression/décompression, en plus d'être open source.

7-zip_tous-coeurs

Si vous avez un processeur de plus de deux coeurs, vous avez remarqué que 7-Zip n'en utilise que deux dans sa configuration par défaut.

Voici comment activer tous les coeurs pour une compression plus rapide. » Lire la suite