Broadcast UDP port 54915 mystérieux

Découvert un peu par hasard dans le cadre d’un débug : de nombreux desktop sur un LAN émettent les même broadcasts UDP pourt 54915 a intervalles très rapprochés. Source mystérieuse, port non documenté. Après enquête dans les internets, la source est encore plus étonnante que prévu ! Tout PC équipé du software « logitech gaming » ( En savoir plus surBroadcast UDP port 54915 mystérieux[…]

Azure CDN : Vous n’êtes pas seul dans ce certificat

Si vous utilisez les services CDN de Azure, et que vous activez HTTPS, que ce soit en « custom domain » ou pas ; vous allez recevoir après quelques clics un magnifique site web SSL ; celui-ci utilisera un certificat signé en bonne et due forme (par digicert), et tout sera géré à votre place (renewal, etc) En savoir plus surAzure CDN : Vous n’êtes pas seul dans ce certificat[…]

Analyse sécurité de la plainte KAT

Le site web KAT a été mis hors ligne suite à une enquête américaine, et la transparence qu’ils ont la dessus nous permet de lire l’intégralité de la plainte (pdf), et donc de l’enquête technique, qui a mené à l’arrestation du sysadmin de KAT. A noter que l’officier du HSI qui en est l’auteur est également En savoir plus surAnalyse sécurité de la plainte KAT[…]

Pfsense, VPN et AWS : résolution de noms

  pfSense est un firewall opensource utilisé de plus en plus souvent, que ce soit en virtuel ou en physique, pour protéger des infrastructures et créer des VPN. L’une des possibilités est d’ailleurs d’ouvrir un VPN IPSEC vers Amazon AWS (VPC) pour se relier à son cloud en permanence. Récemment j’ai eu le soucis de constater En savoir plus surPfsense, VPN et AWS : résolution de noms[…]

Config OpenDKIM et Postfix sous Debian

Voici un article pour aider les gens sous Debian (Jessie ou autre) à installer une config OpenDKIM qui fonctionne avec postfix, car la FAQ officielle sur le wiki Debian ne permet pas, si on la suit a la lettre ,d’avoir une config qui marche. Elle omet aussi de parler de certaines options. apt-get install opendkim opendkim-tools En savoir plus surConfig OpenDKIM et Postfix sous Debian[…]

Créer des certificats et une root CA (autorité) sous Linux/OpenSSL

Petit billet pour résumer quelque chose que j’ai vu expliqué de 20 façons différentes sur le web (en voici une 21ème 🙂 Comment créer des certificats auto signés (self signed) liés à votre propre root CA, créé pour l’occasion ? Usage typique: VPNs, applicatifs (middleware) sécurisés, etc. Pré requis ; un système linux avec OpenSSL En savoir plus surCréer des certificats et une root CA (autorité) sous Linux/OpenSSL[…]

Fail2ban for Proxmox VE4

How to prevent « brute force » on your proxmox GUI ? Install fail2ban ( apt-get install fail2ban ) , as this article is about Proxmox VE4 which is Jessie-based, I’m considering you’re using Fail2ban 0.8.x. Create /etc/fail2ban/jail.local with ; ##### PROXMOXVE4: START###### [proxmox] enabled = true port = 8006 filter = proxmox logpath = /var/log/daemon.log maxretry = 2 En savoir plus surFail2ban for Proxmox VE4[…]

Activate Firewall on Proxmox VE4

Proxmox VE4 is shipped with basic security. Your GUI operates with a mandatory password protected (sic) root (sic) login, that also happens to be the root password of the box itself (holy cow) and starts an SSH daemon that accepts good old root/password auth. Groovy! Of course you could live with this if the server lives on a En savoir plus surActivate Firewall on Proxmox VE4[…]