NOPE LinkedIn

Catégories:
wireguard
network
VPN

Comment configurer WireGuard sur Ubuntu 20.04

Important Traduction d’un article du site Digital Ocean Le contenu de cette page est la traduction Française de l’article How To Set Up WireGuard on Ubuntu 20.04 de Jamon Camisso. Introduction WireGuard est un réseau privé virtuel (VPN) léger qui prend en charge les connexions IPv4 et IPv6. Un VPN vous permet de traverser des réseaux non fiables comme si vous étiez sur un réseau privé. Il vous donne la liberté d’accéder à Internet en toute sécurité depuis votre smartphone ou votre ordinateur portable lorsqu’il est connecté à un réseau non fiable, comme le WiFi d’un hôtel ou d’un café. Read More...

Tagged security, VPN

Catégories:
DNS

Use dig to Perform Manual DNS Queries

dig is a command line domain name system (DNS) querying utility that allows you to diagnose issues with domain name resolution. Installing Dig dig is part of a collection of DNS utilities often packaged with the DNS server “BIND”. You can install these utilities by issuing the appropriate command for your Linux distribution. For users of Debian and Ubuntu systems, use the following command: apt-get install dnsutils Users of CentOS and Fedora systems can use the following command: yum install bind-utils In Arch Linux, use the following command: pacman -S dnsutils Using Dig Consider the following basic dig output: Read More...

Tagged dig, troubleshooting, domain names

Catégories:
Firewall

FreeeBSD commands

Performance Analysis Tools ![FreeBsd Performance tools]((images/FreeBSD_Performance_Observability_Tools.png) Users adduser # wrapper script to add users chsh # change user shell and other info pw groupadd teamtwo # add a group to the system pw groupmod teamtwo -m <username> # add a user to a group /etc/group # file to edit groups manually id # show group membership for current user System Configuration cat /var/run/dmesg.boot # show boot log with info about disks and pci devices kenv # show bios, board and chassi info (dump from kernel env) pciconf -l -cv # show info about PCI devices of the machine camcontrol devlist -v # list of attached ATA devices ifconfig # show and configure network interface parameters sysctl # tool to show/set all system/kernel coniguration variables sysctl -a # show all system/kernel configuration variables sysctl hw # show hardware related info and settings sysctl net # show all network related info and settings sysctl hw. Read More...

Tagged pfsense

Catégories:
Analyse

WireShark Filters

Wireshark Filters Intro This document is meant to serve as a quick reference for points of interest in IP, TCP, UDP and ICMP headers. I cobbled the information from a variety of sources, all listed at the bottom of this page. This information will (hopefully) be useful to people building filters for network tools that use BPF, such as tcpdump or snort. I was moved to collect all of this stuff in one place after completing “Intrusion Detection In-Depth” at a recent SANS conference. Read More...

Tagged reference

Catégories:
wireguard
network
VPN

Wireguard endpoints et adresses ip

Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article WIREGUARD ENDPOINTS AND IP ADDRESSES de Justin Ludwig Wireguard endpoints et adresses ip Lorsque vous démarrez avec WireGuard, il peut être difficile de comprendre l’interaction entre les couches réseau sous WireGuard (le « vrai » réseau, souvent un réseau Ethernet ou WiFi physique) et le VPN WireGuard (réseau privé virtuel). Cet article couvrira quels paramètres de configuration sont utilisés pour quel (réseau « réel » ou réseau virtuel), et retracera comment un paquet individuel circule entre les deux. Read More...

Tagged security, VPN

Catégories:
wireguard

Wireguard configuration Hub et Spoke

Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article Wireguard Hub and Spoke configuration de Justin Ludwig Wireguard configuration Hub et Spoke Introduction Cet article explique comment configurer trois peers WireGuard dans une topologie Hub and Spoke. Il s’agit de la configuration que vous utiliseriez lorsque vous souhaitez connecter deux points de terminaison exécutant WireGuard, mais les deux points de terminaison sont derrière un NAT (traduction d’adresse réseau) restrictif ou des pare-feu qui ne permettent pas à l’un des points de terminaison d’accepter de nouvelles connexions de l’autre. Read More...

Tagged security, VPN

Catégories:
wireguard
network
VPN

Primary Wireguard Topologies

Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article Primary Wireguard Topologieswireguard-hub-and-spoke-config/) de Justin Ludwig Primary Wireguard topologies Voici les quatre topologies principales que vous devez prendre en compte pour décider comment connecter deux terminaux sur un réseau WireGuard : point to Point Hub and Spoke Point to Site Site to Site Ils fonctionnent tous pour toutes les raisons habituelles pour lesquelles vous connecteriez deux points de terminaison, comme permettre aux points de terminaison de communiquer via SSH, ou pour qu’un point de terminaison se connecte à un serveur HTTP de l’autre, ou pour qu’un point de terminaison accède aux dossiers partagés d’un autre , etc. Read More...

Tagged security, VPN

Catégories:
SSL

Symmetrical vs asymmetrical crypto

Symmetrical vs asymmetrical crypto Disclaimer: Ce contenu est simplement à caractère éducatif. Ne lancez pas votre propre cryptographie. Use TLS and GPG. “Anyone can invent an encryption algorithm they themselves can’t break; it’s much harder to invent one that no one else can break”. Bruce Schneier Ce ne sont pas de nouveaux sujets, mais si vous lisez ceci, vous pourriez peut-être l’utiliser pour un rapide rappel (ou comme introduction si vous n’êtes pas familier avec les concepts). Read More...

Tagged OpenSSL

Catégories:
SSL

Comment installer un nouveau certificat sur un Bastion Wallix.

L’operation se fait en deux partie : - La partie Certificat pour le rdp - La partie certificat pour l interface https Il faut tout d’abord se connecter sur le bastion et y transférer la clef. Dans le cas suivant la clef a été générée sur un serveur windows et extraite au format pfx, avec la clef privée et protégé par mot de passe. Il faut se connecter sur le bastion en SSH via le port 2242, le port 22 etant utilise par le proxy ssh Read More...

Tagged Wallix