Comment protéger son serveur dédié avec le pare-feu OVHcloud ?
Dans ce tutoriel, nous allons apprendre à configurer le pare-feu d’OVHcloud pour limiter les accès sur un serveur dédié. Par ex : interface Web de VMware ESXi.
Lire cet article
Pare-feu
Pare-feu Sophos : cette faille critique est activement exploitée !
L’entreprise Sophos affirme qu’elle vient de corriger une faille de sécurité critique au sein de ses pare-feux et que cette vulnérabilité est activement exploitée dans le cadre d’attaques informatiques !
Lire cet article
Reverse Proxy PfSense : activer le HTTP/2 dans HAProxy
Dans ce tutoriel, nous allons voir comment activer le protocole HTTP/2 sur un reverse proxy HAProxy installé sur un serveur PfSense, tout en gardant HTTP/1.1.
Lire cet article
Configurer un pare-feu local sous Debian 11 avec UFW
Dans ce tutoriel, nous allons voir comment configurer un pare-feu local de façon très simple sur un serveur Debian 11 par l’intermédiaire de UFW.
Lire cet article
Sous Windows, comment autoriser le ping en PowerShell ?
Astuce : configurer le pare-feu avec PowerShell pour autoriser le ping sur Windows 10 ou Windows Server, à l’aide du module NetSecurity dédié au firewall.
Lire cet article
CentOS 7 : Utilisation et configuration de firewalld
Tutoriel Sécurité CentOS 7 – Gestion des règles de sécurité et d’un pare-feu sous CentOS7 avec la configuration de iptables ou firewalld.
Lire cet article
Désactiver le Pare-feu Windows par GPO
I. Présentation Dans les domaines Microsoft, les stratégies de groupe (GPO) sont omniprésentes puisqu’elles facilitent l’administration des postes clients du réseau en déployant des paramètres sur un ensemble de postes concernés. Dans un réseau d’entreprise, beaucoup d’administrateurs désactivent le Pare-feu Windows afin de ne pas être bloqués plutôt que de le configurer de façon à autoriser que certaines connexions afin de ne pas le désactiver purement et simplement. Il est possible via les GPO de désactiver le Pare-feu Windows, nous allons voir comment faire. Comme ça, vous pourrez mettre en place cette règle si vous souhaitez le désactiver. II. Procédure Éditez la stratégie de groupe dans laquelle vous souhaitez configurer cette règle. Ensuite, parcourez l’arborescence comme ceci : Configuration Ordinateur / Stratégies / Modèles d’administration / Réseau / Connexions réseau / Pare-feu Windows Une fois que vous y serez, vous verrez apparaître deux sous-dossiers : Profil du domaine / Profil standard. Ils correspondent aux profils de connexion de vos postes
Lire cet article
WS 2012 Core – Gérer le ping
I. Présentation Si votre pare-feu est activé, vous souhaitez surement indiquer si le serveur doit répondre au ping ou non, autrement dit si votre pare-feu bloque le ping au non. Nous allons voir deux façons de la faire, tout d’abord avec « netsh firewall » puis avec « netsh advfirewall firewall » qui remplace la première commande. II. Procédure avec netsh firewall L’utilitaire netsh permet de gérer plusieurs éléments réseaux y compris le pare-feu, nous allons donc l’utiliser. La syntaxe de la commande est la suivante : netsh firewall set icmpsetting Au niveau des paramètres ICMP disponibles qui correspondent à , les voici : Nous utiliserons la valeur « 8 » qui correspond à « Autoriser les demandes d’échos entrantes » c’est-à-dire qu’on autorise les autres machines à faire un ping sur ce serveur. Ensuite, les valeurs sont les suivantes : Il faudra utiliser « ENABLE » pour autoriser les pings et « DISABLE » pour refuser les pings. Pour
Lire cet article
WS 2012 Core – Désactiver le pare-feu
I. Présentation Le pare-feu Windows bloque de nombreuses connexions et est activé par défaut sur tous les profils de connexion (Connexion Bureau, Connexion Public, Connexion au domaine, etc). Nous allons voir comment désactiver le pare-feu grâce à netsh, pour tous les profils ou pour un profil bien précis. II. Procédure avec netsh L’utilitaire netsh disponible en ligne de commandes permet de gérer les connexions réseaux de Windows, y compris le pare-feu. Afin de voir les différents profils qu’il est possible de configurer, saisissez la commande suivante : netsh advfirewall set On remarque la présence de plusieurs profils comme « publicprofil » pour le pare-feu utilisé pour la connexion réseau public, « domainprofil » pour la connexion réseau au domaine ou encore « allprofiles » pour configurer tous les profils en même temps. Pour modifier l’état du pare-feu sur un profil ou sur tous les profils, il y a plusieurs états disponibles. Actif, Inactif, Non-configuré. Par exemple, pour désactiver le pare-feu
Lire cet article
Installation de Pfsense
I. Présentation Pfsense est un OS transformant n’importe quel ordinateur en routeur/pare-feu. Basé sur FreeBSD, connu pour sa fiabilité et surtout sa sécurité, Pfsense est un produit OpenSource adapté à tout type d’entreprise. Voici ses principales fonctionnalités : – Gestion complète par interface web – Pare-feu stateful avec gestion du NAT, NAT-T – Gestion de multiples WAN – DHCP server et relay – Failover (possibilité de monter un cluster de pfsense) – Load balancing – VPN Ipsec, OpenVPN, L2TP – Portail captif Cette liste n’est pas exhaustive et si une fonction vous manque, des extensions sont disponibles directement depuis l’interface de Pfsense, permettant notamment l’installation d’un proxy ou d’un filtrage d’URL, très simplement. En plus d’être disponible en version 32 et 64 bits, Pfsense est également disponible pour l’embarqué, il fonctionne très bien sur des petits boitiers Alix. Dernière chose, Pfsense nécessite deux cartes réseaux minimum (une pour le WAN et une pour le LAN). II. Télécharger l’image La dernière
Lire cet article
Autoriser le ping sous Windows 7 en configurant le Pare-feu
I. Présentation Par défaut, le pare-feu de Windows 7 est actif et bloque les réponses au Ping venant d’un autre hôte du réseau, nous allons voir dans ce tutoriel comment configurer le pare-feu pour autoriser les réponses au ping. II. Procédure Il faut pour cela créer une nouvelle règle dans le pare-feu, voici comment faire : Accédez aux paramètres avancés du Pare-feu en allant dans : Démarrer, Panneau de configuration, Pare-feu (dans Système et sécurité) Ensuite, cliquez sur « Nouvelle règle » : En ce qui concerne le type de règle, choisissez « Personnalisé » pour pouvoir paramétrer de manière plus flexible la règle. Puis faites « Suivant ». Laissez la valeur par défaut, à savoir « Tous les programmes » puis faites « Suivant ». Ensuite, il faut indiquer le protocole le ping correspondant au protocole ICMP et cela dans le cas d’adresses IPv4 nous choisissons ICMPv4. Si votre réseau fonctionne avec adresses IPv6 choisissez ICMPv6. Il faut indiquer qu’elles adresses
Lire cet article
Changer le « Beep » de démarrage d’IPCOP
I. Présentation Tous les utilisateurs d’IPCOP connaissent le fameux « Beep » de démarrage ! Grâce à ce tutoriel vous allez pouvoir le modifier, ce qui vous permettra de personnaliser le « Beep » de démarrage de votre IPCOP ! Cela peut être une manière de sécuriser le démarrage de votre IPCOP, soit pour qu’il soit plus discret, soit pour personnaliser le « Beep » de démarrage et ainsi le rendre méconnaissable des autres. II. Procédure Accédez au fichier « rc.sysinit » comme ceci : Ensuite descendez toute à la fin du fichier : Les 4 lignes ci-dessus correspondent aux « Beep » de votre ordinateur. Le fait de modifier le nombre à la fin de chaque ligne changera le son (il correspond à la fréquence), vous pouvez supprimer des lignes ou en rajouter, cela dépend si vous souhaitez un « Beep » long ou un « Beep » court. N’hésitez pas à faire des essais pour obtenir un «
Lire cet article