Provya

Derniers commentaires

Guillaume sur [pfSense] Ajouter un accès IPv6 à une connexion Internet IPv4 (via un tunnel)
@jmguilbert : Bonjour, Votre FAI ne vous fournit-…
jmguilbert sur [pfSense] Ajouter un accès IPv6 à une connexion Internet IPv4 (via un tunnel)
Bonjour, Dans une configuration différente d'IPv6 avec Pfs…
skies sur [pfSense] Configurer un VPN IPsec site à site
je fais cette exercice sur virtual box ici comment fonction…
Guillaume sur [pfSense] Troubleshooting / Dépannage de ses règles de NAT
Bonjour @Ahmat : Avez-vous ajouté les règles de fi…
Ahmat sur [pfSense] Troubleshooting / Dépannage de ses règles de NAT
Bonjour J'ai un problème de connexion internet dans mon …

#104 - pfSense 2.5.0 Development Snapshots Now Available

20/03/2019 à 17:30:47 par Guillaume

pfSense 2.5 arrive bientôt...

https://www.netgate.com/blog/pfsense-2-5-0-development-snapshots-now-available.html

Tags : pfSense

#103 - Générer un mot de passe solide | CNIL => ou les supers recommandations de sécurité...

12/03/2019 à 11:21:59 par Guillaume

La méthode des premières lettres : la phrase « Mon mot de passe est un secret bien gardé, depuis 25 ans ! » donnera « Mmdpeusbgd25a! ».

Ou comment transformer un mot de passe solide (une phrase longue, avec des espaces et des signes de ponctuation) en un mot de passe parfaitement impossible à retenir et beaucoup plus court, donc beaucoup moins robuste.

Difficile à retenir pour un humain, facile à casser pour un ordinateur ! Ça fait penser à la planche xkcd : Password Strength
Cette BD résume clairement comment choisir un bon mot de passe.
Même si le meilleur des mots de passe, est celui que l'on ne connaît pas. ;-)

Golden genius!

De vrai champion de la sécurité informatique à la CNIL.
Et le pire ? C'est que l'ANSSI valide ! https://www.ssi.gouv.fr/guide/mot-de-passe/

Effarant !

Edit : ce post semblant faire polémique aux yeux de certains, je précise que sur la gestion des mots de passe, je partage à 100% l'avis de Tinker (https://twitter.com/TinkerSec/status/1096053982781472770) :

Ideally use a password manager with random passes at max character length and multifactor authentication. Otherwise a five word passphrase (random words), all lower case, no weird symbols (easy to memorize) is good too! (Still use MFA).

https://www.cnil.fr/fr/generer-un-mot-de-passe-solide

Tags : abruti sécurité

#102 - Update pfSense packages to protect against NGINX, libzmq4, and curl vulnerabilities

01/03/2019 à 18:54:17 par Guillaume

Petite mise à jour de sécurité de certains packages présent sous pfSense.

Si vous êtes sous pfSense 2.4.4-p2, la mise à jour ne peut pas se faire via l'interface graphique. Elle doit se fait en ligne de commande (via une connexion SSH ou console).
Une fois connecté sur la console pfSense, choisir l'option 8 : "8) Shell". Et saisir les commandes suivantes :

pkg update; pkg upgrade

Confirmer quand on vous le demande avec la touche "y".
Aucun redémarrage nécessaire.

Si vous n'êtes pas encore sous pfSense 2.4.4-p2, alors la mise à jour vers la version 2.4.4-p2 vous permettra de mettre à jour les packages concernés. Cette mise à jour se fait depuis l'interface graphique de pfSense.

Pour mettre à jour votre pfSense : Mettre à jour son serveur pfSense

https://www.netgate.com/blog/update-pfsense-packages-to-protect-against-vulnerabilities.html

Tags : mise à jour pfSense pfSense sécurité