TIPS & TRICKSTo search the contents of the man pages # man -k searchterm # man -K searchterm Manage networkingManage networking Example 1| Assign hostname and ip address for your virtual machine.| - Hostname: servera.lab.example.com| - Ip address: 192.168.1.42| - Mask: 255.255.255.0| - Gateway: 192.168.1.1| - NameServer: 192.68.1.200 On console (not remote console) : # hostnamectl set-hostname servera.lab.example.com# hostnamectl Note the interface with the ethernet type: # nmcli connectio

Pour mettre à jour les signatures virales de F-Secure manuellement. Téléchargement et vérificationTéléchargementTéléchargement de la dernière version : https://download.f-secure.com/latest/fsdbupdate9.run.Téléchargement du md5 et du sha1 : https://download.f-secure.com/latest/fsdbupdate9.txt Si vous avec besoin d’utiliser scp (réseaux isolés): https://n0tes.fr/2017/02/03/Copie-securisee-scp/ Vérification des sources téléchargéesPour vérifier : # md5sum -c enpreinte.md5 < fsdbupdate9.run# sha2

Mise en place de la configuration réseau dans Pfsense PrérequisAvant de commencer il est necéssaire d’avoir : Un serveur dédiée avec ESXi d’installé 2 adresses IP (votre adresse publique du serveur + une IP failover avec son adresse MAC associée) → http://n0tes.fr/2022/04/07/ESXi-Reseaux-cloisonnes-pfSense/ 1 VM avec un OS pour utiliser un navigateur pour accéder au client web de Pfsense → http://n0tes.fr/2022/03/05/Snippet-ESXi-Emplacement-telechargement/ 1 VM avec Pfsense d’installé sur un W

Mise en place de réseaux cloisonnés sur ESXi, avec un LAN pour acceuillir des VM et un WAN pour Pfsense PrérequisAvant de commencer il est necéssaire d’avoir : Un serveur dédiée avec ESXi d’installé 2 adresses IP : votre adresse publique du serveur une IP failover avec son adresse MAC associée 1 VM avec Pfsense d’installé Pour la suite de la configuration de Pfsense : 1 VM avec un OS pour utiliser un navigateur pour accéder au client web de Pfsense Mettre en place le réseau sous ESXiIl fa

Les définitions et les différences entre une Firewall, un IDS et un IPS deviennent de plus en plus flou à mesure que les capacités technologiques de ces dispositifs augmentent, que les menaces évoluent et que les appellations commerciales deviennent de plus en plus attractives. DifférencesLes différences principales entre ces dispositifs résident dans le fait que le firewall effectue des actions telles que le blocage et le filtrage du trafic alors qu’un IPS va détecter et donner une alerte et un

Iptables et ip6tables sont utilisés pour configurer des règles de filtrage de paquets IPv4 et IPv6 dans le noyau Linux. Il existe plusieurs tables différentes pouvant être définies et contenir des règles de filtrage qui leur sont propres. IPtatbles in a nutshellLes tablesIl existe 5 tables dans IPtables, la table filter,nat, mangle, security et raw et chacune possède un rôle spécifique. filter : la table utilisé par défaut quand l’option -t n’est pas précisée, contient les chaînes : INPUT (p

Fail2ban est in IPS (Intrusion Prevention Software) qui analyse les fichiers log du système pour détecter des tentatives d’accès par brute force ou dictionnaire et bannir les adresses IP ayant obtenu un trop grand nombre d’échecs. Il met à jour les règles du pare-feu Iptables pour rejeter ces adresses IP et stopper les attaques pendant un temps définis. Les règles de bannissement sont paramétrables comme par exemple la durée du bannissement ou le nombre de tentatives échouées. InstallationL’inst