Proxmox : utiliser le Firewall intégré pour sécuriser les machines virtuelles

Dans ce tutoriel, nous allons voir comment utiliser la fonctionnalité Firewall (pare-feu) intégré dans Proxmox pour sécuriser les machines virtuelles et gérer les flux réseaux. Présentation du pare-feu dans Proxmox Proxmox permet de gérer un Firewall au niveau de l’Hyperviseur qui permet gérer les flux réseaux au niveaux : Cette configuration peut être effectué à …

Lire plus



Crowdsec : intégration avec les pares-feu Fortigate – Fortinet

Dans ce tutoriel, je vais vous expliquer comment intégrer la liste des IPs bloqué de Crowdsec avec un firewall Fortigate de Fortinet. Pour cette intégration, il n’y a pas besoin de Bouncer dédié au firewall, car de façon native, il est possible de récupérer une liste d’adresses IP et l’injecter dans les pares-feu de Fortinet. …

Lire plus



OPNsense : mise en place d’un pare-feu

Présentation Dans ce tutoriel, je vais vous expliquer comment mettre un place OPNsense qui est une distribution qui permet de mettre en place un pare-feu périmétrique. OPNsense est fork basé sur PFsense qui est lui même un fork de m0n0wall basé sur FreeBSD. OPNsense intègre les fonctionnalités standard des firewall opensource : OPNsense peut embarqué par …

Lire plus



pfSense : mise en place d’un pare-feu 

Présentation Dans ce tutoriel, je vais vous expliquer comment mettre un place pfSense qui est une distribution qui permet de mettre en place un pare-feu périmétrique. pfSense est fork basé sur de m0n0wall basé sur FreeBSD. pfSense intègre les fonctionnalités standard des firewall opensource : Il est possible d’ajouter des fonctionnalités à pfSense avec l’ajout de …

Lire plus



Solutions de sécurité périmétrique gratuite à mettre en place en 2024 si vous n’en avez pas encore

Bonjour à tous, Dans ce nouvel article, je vous propose de faire le tour de « quelques solutions » de sécurité périmétrique gratuite que vous pouvez mettre en place en 2024, si vous n’êtes pas encore équipé. Souvent en tant qu’Administrateur système et réseau, nous sommes sensibilité à la cybersécurité de nos infras, ce qui n’est pas …

Lire plus



Crowdsec : installation et configuration en conteneur avec Docker

Dans ce tutoriel, je vais vous expliquer comment installer et configurer Crowdsec en conteneur. Si vous ne connaissez pas encore Crowdsec, c’est un logiciel communautaire qui permet de sécurisé les serveurs exposés sur Internet en analysant les différents logs afin de détecter des attaques et comportement malveillant. Quand une attaque est détecté, l’adresse IP est …

Lire plus



Ubuntu : activer le firewall et le gérer avec UFW

Dans ce tutoriel, je vais vous expliquer comment activer le pare-feu sur un ordinateur avec Ubuntu et le gérer avec UFW. UFW pour Uncomplicated Firewall est un utilitaire en ligne de commande simplifié de Netfilter, c’est une alternative simple à iptables, qui permet de gérer les règles du pare-feu. Si UFW n’est pas installé, utiliser …

Lire plus



UFW : supprimer une règle

Dans ce tutoriel, je vais vous expliquer comment supprimer facilement une règle de pare-feu gérer par UFW. UFW est une interface en ligne de commande qui simplifie l’utilisation de règle iptables. Pour supprimer une règle, il faut dans un premier temps, afficher la liste des règles avec leur numéro : La commande retourne la liste …

Lire plus



Lenteur Windows avec le bouncer Crowdsec

Si vous avez installer Crowdsec et le bouncer firewall pour Windows, il est possible que vous rencontriez des lenteurs au bout de quelques jours. Actuellement, le bouncer ajoute de nouvelle règle au pare-feu Windows et au bout de quelques jours, on se trouve avec plusieurs dizaines voir centaines de règles, ce qui ralentie fortement la …

Lire plus



Crowdsec : protéger les serveurs Windows

Dans un tutoriel précédent, je vous ai expliqué comment protéger vos serveurs Linux avec Crowdsec afin de bloquer le trafic « malveillant ». Depuis maintenant 2 mois quasiment, la version de Crowdsec est disponible pour Windows. Si vous ne connaissez pas encore Crowdsec, voici une bref présentation : Crowdsec va analyser différents fichiers de logs (Web, pare-feu, …

Lire plus