FireHOL - La protection IP ultime pour votre pare-feu
Le 30 janvier 2025
par Manu -
Securite-Vie-PriveeCybersecuriteVous en avez marre des attaques incessantes qui ciblent votre infrastructure, de toutes ces tentatives de connexion suspectes qui vous donnent des sueurs froides ?
Alors voici FireHOL, une solution de sécurité redoutable qui va transformer votre pare-feu basic en Fort Knox.
FireHOL repose sur un principe simple mais très efficace : la mise en commun des connaissances de la communauté cybersécurité. Des équipes du monde entier surveillent et identifient les adresses IP malveillantes, créant ainsi des listes de blocage (blocklists) régulièrement mises à jour.
Ces listes couvrent un large éventail de menaces telles que les réseaux de botnets actifs, les sources de spam, les attaques par force brute, les scanners de vulnérabilités et bien sûr tout ce qui est proxys malveillants
La mise en place de FireHOL se fait simplement, vous allez voir. Commençons par l’installation de base :
sudo apt-get install fireholwget https://raw.githubusercontent.com/firehol/blocklist-ipsets/master/update-ipsets.shchmod +x update-ipsets.sh
Ensuite, activons les listes qui nous intéressent :
./update-ipsets.sh enable dshield spamhaus_drop spamhaus_edrop./update-ipsets.sh
Vous y trouverez DShield maintenue par le SANS Institute, permettant d’dentifier les 20 sous-réseaux les plus agressifs mais aussi Spamhaus DROP qui est une référence absolue pour bloquer les réseaux détournés par des cybercriminels et bien sûr Abuse.ch qui reste encore et toujours une excellente source pour les botnets et malwares connus.
Synchronisez votre Linux avec Hubic d’OVH
@Korben — 22 novembre 2017
Éric, lecteur de Korben.info m’a gentiment proposé un script et un tuto permettant de mettre en place une synchro Rsync entre votre ordinateur ou votre serveur et Hubic, l’espace de stockage d’OVH. Comme le client officiel pour Linux est un poil mort-vivant, j’ai trouvé que c’était une bonne idée de partager ça ici avec vous, histoire que vous puissiez bénéficier directement sur votre Linux d’un système de fichier de 5 à 10 To.
Si vous avez des remarques à ajouter ou des corrections à faire, n’hésitez pas. Encore merci à Éric d’avoir pris le temps de rédiger tout cela pour la communauté.
=====
Le but de ce Tuto est de présenter la mise en place d’un script de synchronisation basé sur l’indispensable et (bien ?) connu « rsync », entre un ordinateur local et un espace Cloud Hubic, mis à disposition par la Société OVH. L’objet n’est évidemment pas de présenter le client fourni par OVH, plutôt simple à mettre en place, et performant (quand il fonctionne ;-)), mais de proposer une solution tierce ou de secours, qui permet également un accès direct à l’espace de stockage comme un système « local », qui va de 25 Go (proposé gratuitement par OHV) à 10 To, pour 5 €/mois. J’ai également fait en sorte d’augmenter au maximum les performances de synchronisation par rapport à une « simple » commande rsync.
Ce script doit être analysé, et utilisé en fonction des besoins, sans aucune garantie : j’ai moi-même supprimé quelques gigas de mes données personnelles en le mettant au point. Heureusement que j’avais des sauvegardes, faites-en autant.
Simple CSS - Créez vos feuilles de style sans rien connaitre aux CSS - Korben
Cracker une clé WPA, ça peut prendre un peu de temps surtout avec une seule machine. Heureusement, il existe un outil baptisé Moscrack qui permet de se monter un cluster (regroupement de plusieurs machines) afin de paralléliser les traitements et péter les clés encore plus rapidement.
Mocrack se démarre sur un Live CD ou une clé USB, utilise aircrack-ng et cause via SSH ou RSH avec les autres noeuds du cluster basé sur Mosix. Grâce à ce système, il est possible d'ajouter ou retirer du cluster, des machines, sans que cela n'ait d'impact sur le traitement (hormis sur la quantité de hashs testés).
302801 Un cluster pour cracker les clés WPA
302811 Un cluster pour cracker les clés WPA
Petit bonus, Moscrack dispose d'une API pour faire du monitoring sur l'avancement du crack.
De quoi accélérer grandement la découverte de clés WPA.
Moscrack http://moscrack.sourceforge.net/
Un clone de BTSync pour se débarrasser de Dropbox « Korben
20 minutes pour comprendre « Korben
Les scientifiques de Disney Research qui bossent comme des dingues sur des projets multimédias et robotiques viennent de publier une nouvelle vidéo qui devrait vous intéresser. Ils ont mis au point des petits robots lumineux baptisés PixelBots qui sont capables de se déplacer et de changer de couleur pour réaliser en live des animations. Les images qu'ils représentent peuvent être dessinées directement sur une tablette ou chaque robot peut être contrôlé grâce à un système de reconnaissance gestuelle.
Ces petits pixels sont simplement équipés de 2 roues et vont permettre à terme de réaliser des animations, voire des jeux interactifs pour les parcs Disney.
« Korben
Un lecteur vidéo qui cumule les appareils pour faire un écran plus grand
« Korben
