Archive

Articles taggués ‘securite’

Configurer une Freebox pour autoriser une connexion VPN à un routeur DD-WRT

19/11/2018 Aucun commentaire

Source: Autour de… Sam

Autour de… Sam
freebox-revolutionLa question revient assez souvent pour se connecter à distance chez soi au travers un VPN quand on dispose d’un routeur sous DD-Wrt derrière une box ADSL.
Dans le cas que vais expliquer ci-dessous, je prendrai le cas d’une Freebox V4 et d’une Freebox V6.

Il faut tout d’abord savoir que DD-Wrt embarque un très bon parefeu et que nos box ADSL françaises sont aussi équipées d’un parefeu quand elles sont en mode routeur et non pas en mode passerelle (gateway ou bridge). Lire la suite…

Categories: Réseau, Système Tags: ,

Trucs et astuces d’utilisation de SSH

18/11/2018 Aucun commentaire

Source: Lone Wolf $cripts

SSH est l’acronyme de Secure SHell. Il s’agit historiquement du remplaçant de Telnet. Telnet est l’outil utilisé pour dialoguer simplement avec un serveur. Sa force : il peut se connecter à n’importe quoi ou presque. Ainsi, un fou utilisant telnet peut envoyer des emails (protocole SMTP), lire des pages Web (protocole HTTP), remettre sa montre à l’heure (protocole NTP), etc… Son inconvénient majeur : toutes les informations circulent en clair sur le réseau, mots de passes compris. A une époque, telnet était utilisé pour ouvrir une session à distance sur un serveur… imaginez le cauchemard. SSH est un outil dédié à l’ouverture de sessions à distances via une connexion sécurisée. Pour faire simple, SSH est à telnet ce que HTTPS est à HTTP : une version chiffrée et sécurisée. Cet article présente certaines des subtilités de SSH. Lire la suite…

20 Linux System Monitoring Tools Every SysAdmin Should Know

17/11/2018 Aucun commentaire

monitoring toolsNeed to monitor Linux server performance? Try these built-in command and a few add-on tools. Most Linux distributions are equipped with tons of monitoring. These tools provide metrics which can be used to get information about system activities. You can use these tools to find the possible causes of a performance problem. The commands discussed below are some of the most basic commands when it comes to system analysis and debugging server issues such as:

  1. Finding out bottlenecks.
  2. Disk (storage) bottlenecks.
  3. CPU and memory bottlenecks.
  4. Network bottlenecks.

#1: top – Process Activity Command

The top program provides a dynamic real-time view of a running system i.e. actual process activity. By default, it displays the most CPU-intensive tasks running on the server and updates the list every five seconds.

top-output-269x300Commonly Used Hot Keys

The top command provides several useful hot keys:

Hot Key Usage
t Displays summary information off and on.
m Displays memory information off and on.
A Sorts the display by top consumers of various system resources. Useful for quick identification of performance-hungry tasks on a system.
f Enters an interactive configuration screen for top. Helpful for setting up top for a specific task.
o Enables you to interactively select the ordering within top.
r Issues renice command.
k Issues kill command.
z Turn on or off color/mono

Lire la suite…

Fail2ban, POSTFIX and SPAM

14/11/2018 Aucun commentaire

source: deribin.com

Very simple solution:
1) add rule to /etc/fail2ban/jail.conf:

[spam] enabled = true
filter = spam
action = iptables[name=SPAM, port=smtp, protocol=tcp] sendmail-whois[name=SPAM, dest=email@your.doamin.com, sender=fail2ban@your.domain.com] logpath = /var/log/mail.log
bantime = 3600
ignoreip = 127.0.0.1 xxx.xxx.xxx.xxx/xx
maxretry = 2

Lire la suite...

Linux Debian – XChat & FiSH plugin : Crypter vos conversations IRC avec Blowfish

13/11/2018 Comments off

source: Yohann's blog

Afin de garder un peu d’intimité sur un salon IRC, vous pouvez crypter vos conversations.

Les personnes n’ayant pas connaissance de la clef de cryptage ne verront que du Braille :

<pseudo> +OK xVUrz/Egtcg1
<pseudo> +OK PuA621ObE81/zK9Fs17LfdN0
<pseudo> +OK zCeES1cO0YQ.hM.fe0dLF1N04KAF01JIvQl0XNS0P1bSPIg.DMg.V16nSSF

En fait, tout ceci est une conversation en français tout à fait compréhensible, du moment ou l’on connait la clef de cryptage, et où tout le monde utilise le même charset.

Je vous explique dans la suite de ce billet, comment compiler le plugin BlowFish pour XChat, sous Linux Debian.

source: http://www.queret.net/blog/post/2007/10/02/102-linux-debian-xchat-fish-plugin-cypter-vos-conversations-irc-avec-blowfish

Afin de garder un peu d’intimité sur un salon IRC, vous pouvez crypter vos conversations.

Les personnes n’ayant pas connaissance de la clef de cryptage ne verront que du brailles :

<pseudo> +OK xVUrz/Egtcg1
<pseudo> +OK PuA621ObE81/zK9Fs17LfdN0
<pseudo> +OK zCeES1cO0YQ.hM.fe0dLF1N04KAF01JIvQl0XNS0P1bSPIg.DMg.V16nSSF

En faite tout ceci est une conversation en français tout à fait compréhensible, du momment ou l’on connais la clef de cryptage, et ou tout le monde utilise le meme charset.

Je vous explique dans la suite de ce billet, comment compiler le plugins BlowFish pour XChat, sous Linux Debian. Lire la suite…

Categories: Logiciel, Réseau Tags: