240 results
tagged
security x
-
PFsense
Je me note ici quelques liens d'articles sur PFSense (sujet à modifications) :June 19, 2019 at 1:20:19 PM GMT+2 * - permalink -
https://net-security.fr/system/vpn-ipsec-avec-certificats-sur-pfsense/
https://net-security.fr/system/openvpn-et-pfsense-part-1-haute-disponibilite/
https://net-security.fr/system/openvpn-pfsense-part-3-les-certificats/
https://net-security.fr/system/openvpn-pfsense-part-4-openvpn-client-to-site/
https://www.provya.net/?d=2019/05/02/10/21/39-pfsense-troubleshooting-depannage-de-ses-regles-de-filtrage
https://www.provya.net/?d=2019/06/25/08/42/27-best-practices-recommandations-pour-la-configuration-de-votre-firewall
- https://shaarli.m0le.net/?Xt3eyQ
-
Note: letsencrypt avec ovh dns
J'en avais marre de renouveller mon certificat wildcard à la main ne faisant pas confiance aux API de facon général ... J'ai craqué, ca s'est plutot bien passé, j'ai du coup également étendu mon certificat "m0le.net" dans le "*.m0le.net", plus qu'un certificat à gerer.June 19, 2019 at 1:45:48 AM GMT+2 - permalink -
Grosso-merdo :
# apt install python3-pip
# cp -r /etc/letsencrypt /etc/letsencrypt.bak/
# apt purge certbot
# pip3 install certbot
# pip3 install certbot-dns-ovh
On genere son token sur : https://eu.api.ovh.com/createToken/ avec les droits (Attention, pour tous les domaines): [GET|PUT|POST|DELETE] /domain/zone/*
# vi .ovh_creds
dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = xxx
dns_ovh_application_secret = xxx
dns_ovh_consumer_key = xxx
# chmod 600 .ovh_creds
# /usr/local/bin/certbot certonly --dns-ovh --dns-ovh-credentials .ovh_creds -d *.m0le.net -d m0le.net
Si tout va bien on devrait avoir un fichier de configuration pour le renouvellement dans /etc/letsencrypt/renewal/
La prochaine fois, pour renouveller il faudra (juste) faire:
# /usr/local/bin/certbot renew
- https://shaarli.m0le.net/?CXQEOA
-
http://www.exim.org/static/doc/security/CVE-2019-10149.txt
marrant que les détails d'un fix puisse être "leaked" ...June 6, 2019 at 5:01:19 PM GMT+2 - permalink -- http://www.exim.org/static/doc/security/CVE-2019-10149.txt
-
VMSA-2019-0009
Hum, CVE-2019-5525 : use-after-free or Guest-To-Host (on ALSA enabled backend)June 6, 2019 at 1:30:59 PM GMT+2 - permalink -- https://www.vmware.com/security/advisories/VMSA-2019-0009.html
-
CVE - CVE-2019-11815
Bon ben... On paaaatch (si dispo - _-)May 15, 2019 at 7:54:40 AM GMT+2 - permalink -- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11815
-
DSA-2019-028: Dell EMC iDRAC Multiple Vulnerabilities | Dell France
ah ben tiens, une petite faille du coté de l'iDRAC chez Dell.April 27, 2019 at 12:57:58 AM GMT+2 - permalink -- https://www.dell.com/support/article/fr/fr/frdhs1/sln316930/dsa-2019-028-dell-emc-idrac-multiple-vulnerabilities?lang=en
-
rss-bridge/VMwareSecurityBridge.php at master · RSS-Bridge/rss-bridge · GitHub
Pour ceux qui sont intéréssé d'avoir un flux RSS des Security Advisories de VMware, il y a désormais un (rss-)bridge pour caFebruary 20, 2019 at 10:48:37 PM GMT+1 - permalink -- https://github.com/RSS-Bridge/rss-bridge/blob/master/bridges/VMwareSecurityBridge.php
-
Vulnérabilité dans le gestionnaire de paquets APT – CERT-FR
Et on oublie pas de mettre à jour son paquet APT !January 22, 2019 at 9:26:22 PM GMT+1 - permalink -- https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-001/
-
PEAR server is down
PEAR has been hacked 6 months ago... Hum, vérifiez vos installations !January 22, 2019 at 1:55:24 PM GMT+1 - permalink -- http://pear.php.net/
-
CVE -CVE-2018-19937
Envie d'accéder à un iPhone ? Si il a VLC d'installé, c'est aussi simple qu'ouvrir une URL et... tourner le téléphone ^^December 31, 2018 at 6:38:40 PM GMT+1 - permalink -- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19937
-
Over 19,000 Orange Livebox ADSL modems are leaking their WiFi credentials | Bad Packets Report
Je vous la faire en cours :December 24, 2018 at 8:32:40 AM GMT+1 * - permalink -
curl http://<ip_livebox>:8080/get_getnetworkconf.cgi
Vous donne le SSID + mot de passe en clair...
Edit 28/12/2018: attention à https://github.com/zadewg/LIVEBOX-0DAY également ...- https://badpackets.net/over-19000-orange-livebox-adsl-modems-are-leaking-their-wifi-credentials/
-
CVE - CVE-2018-15835
Rien de spécial, une faille touchant Android 1.0 à 9.0 que Google ne VEUT pas corriger car ca ne touche que la vie privée des utilisateurs ... no big deal !December 3, 2018 at 2:03:51 PM GMT+1 - permalink -- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15835
-
[MozillaSecurity] New Bridge by Nono-m0le · Pull Request #946 · RSS-Bridge/rss-bridge · GitHub
Voilà, enfin un moyen de suivre les bulletins de sécurité de Mozilla via RSS !November 30, 2018 at 7:25:51 PM GMT+1 - permalink -- https://github.com/RSS-Bridge/rss-bridge/pull/946
-
MorteNoir1/virtualbox_e1000_0day: VirtualBox E1000 Guest-to-Host Escape
virtualbox guest-to-host escape 0day (Je vous aurais bien dit de patcher mais ...)November 7, 2018 at 1:47:57 PM GMT+1 - permalink -- https://github.com/MorteNoir1/virtualbox_e1000_0day
-
Iptables Basic Knowledge – Jude's Blog
Je trouve cette page super bien faite pour (re)apprendre les bases d'iptablesSeptember 18, 2018 at 4:33:15 PM GMT+2 - permalink -- https://judexzhu.github.io/Iptables-Basic-Knowledge/
-
[Tuto] Installer et paramétrer Kaspersky Free
Merci de l'astuce Kaspersky Free : Je vais tester chez mon frère :)November 12, 2017 at 12:33:47 AM GMT+1 - permalink -- https://strak.ch/installer-parametrer-kaspersky-free/
-
Securing a Web Hidden Service
Quelques bonnes pratiques pour securiser un site .onion, mais pas que.October 26, 2017 at 9:32:36 AM GMT+2 - permalink -- https://blog.0day.rocks/securing-a-web-hidden-service-89d935ba1c1d?source=rss----6beb88197afc---4