Pfsense, VPN et AWS : résolution de noms

  pfSense est un firewall opensource utilisé de plus en plus souvent, que ce soit en virtuel ou en physique, pour protéger des infrastructures et créer des VPN. L’une des possibilités est d’ailleurs d’ouvrir un VPN IPSEC vers Amazon AWS (VPC) pour se relier à son cloud en permanence. Récemment j’ai eu le soucis de constater[…]

Créer des certificats et une root CA (autorité) sous Linux/OpenSSL

Petit billet pour résumer quelque chose que j’ai vu expliqué de 20 façons différentes sur le web (en voici une 21ème 🙂 Comment créer des certificats auto signés (self signed) liés à votre propre root CA, créé pour l’occasion ? Usage typique: VPNs, applicatifs (middleware) sécurisés, etc. Pré requis ; un système linux avec OpenSSL[…]

Fail2ban for Proxmox VE4

How to prevent “brute force” on your proxmox GUI ? Install fail2ban ( apt-get install fail2ban ) , as this article is about Proxmox VE4 which is Jessie-based, I’m considering you’re using Fail2ban 0.8.x. Create /etc/fail2ban/jail.local with ; ##### PROXMOXVE4: START###### [proxmox] enabled = true port = 8006 filter = proxmox logpath = /var/log/daemon.log maxretry = 2[…]

Activate Firewall on Proxmox VE4

Proxmox VE4 is shipped with basic security. Your GUI operates with a mandatory password protected (sic) root (sic) login, that also happens to be the root password of the box itself (holy cow) and starts an SSH daemon that accepts good old root/password auth. Groovy! Of course you could live with this if the server lives on a[…]