Tag Archives: securité

Home »  Tag: securité

yves-gabin-nguele
Commentaires fermés sur Watchguard : configurer un tunnel VPN SSL

Chez moi je dispose d’un WatchGuard XTM 26 qui est connecté derrière la box de mon fournisseur internet (SFR). Je vais vous montrer comment comment configurer une liaison VPN pour accéder à votre réseau depuis l’extérieur. Voici un schéma rapide qui vous montre comment est organisé le réseau chez moi J’ai deux réseaux : Un premier réseau local configuré sur le modem de mon fournisseur internet afin de connecter les différents équipements ( Ordinateurs, Imprimantes, tablettes) à internet Un second réseau derrière mon watchguard qui est connecté à mon serveur DELL T420 sur lequel j’ai installé un Esxi pour mes VM Avant de parametre le VPN sur Watchguard il existe trois type de VPN : VPN IPSec, VPN Basique (PPTP, L2TP)  et le VPN  mobile avec SSL Voici un schéma que j’ai pris sur le site de watchguard qui explique la différence entre les 3 types de VPN Maintenant nous pouvons […]

yves-gabin-nguele
Commentaires fermés sur Sécuriser son serveur avec iptables et fail2ban

Le but de ce tuto après la mise en place de notre site web c’est de le sécuriser grâce à iptables et fail2ban. Pour ce qui ne connaissent pas fail2ban c’est un service qui va aller lire les logs d’autres services comme celui d’apache que nous voulons sécuriser ou de ssh, FTP et bien d’autre à la recherche de tentative d’authentification infructueuses répétée. Une fois que fail2ban va détecter une tentative d’intrusion, il va ajouter une règle dans iptables pour bannir l’adresse IP de la source pendant une période définie. 1. Iptables Nous allons commencer par faire nos mises à jour

Le service iptables est installé par défaut sur toutes les machines Debian mais pour comprendre son fonctionnement et ces règles je vous renvoie au lien suivant https://doc.ubuntu-fr.org/iptables Je vous présenter un petit script qui va vous permettre déjà d’ouvrir le trafic de votre serveur uniquement pour les services […]