Menu principal

Statut de la page

iblock to block scanner

iblock is an inetd program adding the client IP to a Packet Filter table.

It is meant to be used to block scanner connecting on unused ports.

Upon connection, the IP is added to a PF table and all established connections with this IP are killed. You need to use a PF bloking rule using the table.
Permalien

Vus : 44
Publié par Comète : 135

pfbadhost

pf-badhost is a fast, bi-directional network filtering utility powered by the PF firewall. pf-badhost blocks many of the internet's biggest irritants - annoyances such as SSH and SMTP bruteforcers are largely eliminated. Shodan scans and bots looking for webservers to abuse are stopped dead in their tracks. When used to filter outbound traffic, pf-badhost blocks many seedy, spooky malware containing web hosts
Permalien

Vus : 36
Publié par Comète : 135
Vus : 21
Publié par Comète : 135

Un peu de sécurité avec Nginx

Cet article va aborder un sujet important quand on héberge un service web, la sécurité de son serveur Web. Et plus particulièrement de Nginx. 👌
Permalien

Vus : 49
Publié par Comète : 135
Vus : 97
Publié par Comète : 135
Vus : 41
Publié par Comète : 135

Yopass: Share Secrets Securely

Yopass is created to reduce the amount of clear text passwords stored in email and chat conversations by encrypting and generating a short lived link which can only be viewed once.
Permalien

Vus : 38
Publié par Comète : 135

Enregistrement DNS de type CAA

Introduction Défini en 2013 par la RFC6844, le CAA est un type d’enregistrement DNS qui permet aux propriétaires de sites de préciser quelles autorités de certification (CA) sont autorisées à émettre des certificats contenant leurs noms de domaine. Quel est l’intérêt Par défaut, chaque autorité de certification publique est autorisée à émettre des certificats pour tout nom de domaine dans le DNS public, à condition qu’elle valide le contrôle de ce nom de domaine. L’enregistrement CAA offre aux détenteurs de domaines un moyen de réduire ce risque d’une émission de certificat non souhaitée en intégrant une étape de confirmation/refus aux autorités de certification dans leurs processus d’émission de certificat. L’intérêt [...]
Lire la suite
Vus : 187
Publié par Mathias : 111

IPv6 et exposition de services via OpenWRT

Souvenez-vous, précédemment nous avions vu comment configurer le support IPv6 sur OpenWRT derrière une Freebox. Maintenant que nous pouvons surfer avec la v6 du protocole IP, on va voir comment exposer, toujours en v6, des services (web) et ce à travers OpenWRT. Configuration de l’IPv6 chez votre fournisseur de nom de domaine Tout d’abord il […]

Cet article IPv6 et exposition de services via OpenWRT est apparu en premier sur Guillaume Kulakowski's blog.

Vus : 280
Publié par Guillaume Kulakowski : 101

iblock

Solène a encore eu une idée de génie : blacklister tous les petits malins qui tenteraient un accès sur des ports de toute façon inutilisés. Ces derniers sont certainement des bots à la recherche de failles. Ça s'appelle iblock, le code est très court ce qui assure son bon fonctionnement et sa sécurité. C'est le démon inetd qui se charge de gérer les connexions. Ainsi, aucune inquiétude d'avoir écrit un daemon foireux : inetd est éprouvé.
Permalien

Vus : 38
Publié par Comète : 135
Powered by BilboPlanet