Archive

Archives pour la catégorie ‘réseau’
11/08/2014

DNSsec, DANE ou la mort des CA

CDNS-ethernetlockVous avez vu un peu toutes les déclarations sur l’espionnage de masse toussa toussa ? Les scandales sur les autorités de certifications (aussi appelé “tiers de confiance” haha), les soucis de vie privée et tout le toutim ?

Bon et si on faisait quelque chose pour protéger sa vie privée sans pour autant filer des thunes à des soit disant tiers de confiance… On va utiliser le DNS pour renforcer nos connexions TLS et plus si affinité.

Donc dans l’ordre on va faire du DNSSec sinon le reste ne sert pas à grand chose, ensuite on va commencer par sécuriser notre petit SSH, ensuite notre serveur Web puis notre joli SMTP et ça sera un bon début !

Lire la suite…

29/10/2013

Configurer Postfix en tant que serveur de mail secondaire

Introduction

Les lecteurs de cet article sont supposés avoir des bases dans la configuration d’un serveur SMTP (ici, Postfix), au moins en tant que serveur de courrier primaire, ainsi que sur sur l’écriture d’une zone DNS. Cet article ne couvre pas la mise en place d’un partage de charge (load-balancing) de serveurs SMTP, mais la mise en place d’un serveur secondaire en cas d’indisponibilité du serveur primaire.

De la même manière qu’avec le courrier classique, un mail ne doit pas être perdu. Quand un facteur veut déposer du courrier dans une boîte aux lettres, et qu’il ne peut pas le faire (portail fermé, boîte aux lettres pleine, ou pour d’autres raisons), dans la plupart des cas il essaiera une autre fois puis renverra le courrier à l’expéditeur, si l’adresse y est indiquée.

Un serveur SMTP fonctionne globalement de la même manière. Si un mail ne peut pas être livré, le serveur d’origine du mail retentera plusieurs fois, et abandonnera au bout d’un certain nombre d’essais, ou d’un certain temps, selon les configurations.

Lire la suite…

24/03/2011

Devbox KVM+Libvirt perfect setup.

Dans le cadre de mon boulot chez Euro-Web j’ai été amené à monter une plate forme un peu particulière pour mon client Zenexity. Leur principale activité est le développement d’applications web basées sur une technologie maison open source ( framework Play! ).

J’ai donc demandé l’autorisation de faire une documentation publique sur cette installation, car je la trouve intéressante, et je n’ai rien trouvé de similaire pour le moment sur la toile.

Le setup part d’un gros besoin en machines virtuelles :

  • Les développeurs ont besoin de tester leurs applications sous toutes les coutures et sont plus plutôt allergiques à certains systèmes d’exploitation, même sous forme de machines virtuelles.
  • Certaines plates formes déjà en production ont besoin d’environnement de préproduction facilement ré-initialisables. Les développeurs ont besoin d’images/VM “template” afin de pouvoir réaliser leurs tests facilement.
  • Les architectes ont besoin de valider des setups en mode pré-production sur des technologies émergentes
Avertissement : Cet article a pour but de partager des connaissances avec un public avisé.

Lire la suite…

19/02/2011

Reverse SSH : accéder à un serveur derrière un NAT/Firewall

Le SSH tout le monde le sait, c’est magique. Mais malheureusement ça ne marche pas OOTB. On a tous en tête plusieurs situations où on s’est dit “Damn, si seulement j’avais un accès SSH sur cette machine”, la machine étant inaccessible parce que derrière un firewall ou routeur NAT que vous ne contrôlez pas.

Imaginez avoir accès en SSH à la machine de ce noob qui ne sait pas configurer son NAT. Ou bien vous assurer que votre laptop soit toujours joignable en SSH peu importe la connexion sur laquelle il est…

Cette conférence du DEF-Con m’a interloqué : comment le mec a repris la main sur une machine qui était probablement derrière un NAT? Peut-être grâce au reverse SSH !

Lire la suite…

19/12/2010

La nouvelle mode Geek : avoir son domaine .42

Ça claque à mort non d’avoir un nom de domaine en .42 ?
Vous l’avez rêvé ! Ils l’ont fait !
En clin d’œil à H2G2, pour épater un peu Marvin, et parce que la réponse universelle doit bien être ré-solvable quelque part sur le net 😉

Pour le moment pure expérimentation de la 42registry de ce .42, juste avant de peut être conquérir le monde ! (L’univers et le reste !)

Lire la suite…

12/08/2010

Ifconfig.me, connaitre son IP publique en un rien de temps

Page d'accueil du siteBeaucoup d’entre nous sont le plus souvent connectés en NAT derrière un routeur ou connectés derrière un proxy, voire un VPN. Difficile donc de connaitre son IP publique ou son ISP en quelques instants. Certes, pas mal de sites de type «What is my IP?» permettent d’accéder à ce genre d’infos, mais ma préférence va vers ifconfig.me.

Lire la suite…