Security groups de Scaleway en deny all

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Réseau Mots clés : scaleway, NTP, SSH, Debian
Scaleway permet de configurer un pare-feu externe au serveur, mais par défaut, on ne peut que bloquer certaines adresses IP. il n'est pas possible de faire facilement un Deny all pour tous les ports TCP et UDP, car le pare-feu est stateless...
De plus, il faut autoriser certaines adresses de Scaleway sous peine de ne plus voir son serveur démarrer.

Lire la suite

Scan anti-malware de flux XML avec ModSecurity

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Logiciel, Système Mots clés : SOAP, XML, , Apache, clamav, ModSecurity

Quand on cherche sur Internet comment analyser les fichiers envoyés vers un serveur Web (généralement Apache), on ne trouve qu'une gestion des envois en POST, ce qui suffit dans la majorité des cas.

Généralement, ça consiste à rajouter le module ModSecurity à Apache et ClamAV ou autre antivirus.

Lire la suite

Freebox Player, OpenWrt, WDS et VLAN

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Réseau Mots clés : OpenWrt, Wi-Fi, Freebox
Ayant une Freebox Crystal, il est impossible d'utiliser le Wi-Fi entre la Freebox et le Freebox Player, ce dernier n'ayant plus de module Wi-Fi...

Ne pouvant utiliser le CPL pour cause de circuits électriques séparés, j'ai utilisé mes deux routeurs Wi-Fi TP-Link Archer C7 sous OpenWRT pour faire fonctionner le Freebox Player.

Lire la suite

Bind n'écoute que sur localhost sous CentOS 7

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Services réseaux, Système Mots clés : aucun
Malgré une configuration correcte de Bind, il peut arriver qu'il n'écoute que sur localhost.
Pourtant un redémarrage du service, avec systemct restart named, le fera bien écouter sur toutes les interfaces...

Ce problème est en fait dû au temps de démarrage des interfaces réseaux, ce que l'on peut vérifier avec journalctl. On verra alors les message d'activation des interfaces après le démarrage de Bind.

Lire la suite