• Configuration initiale de pfSense

    Après avoir installé pfSense, la configuration initiale est essentielle, et elle peut être effectuée soit à partir de la console, soit via l’interface web. Je vais vous guider à travers le processus de configuration via l’interface web.

    Une fois que pfSense est démarré, l’écran suivant s’affiche.

    Pour configurer pfSense, connectez-vous à l’adresse IP 192.168.1.1 à l’aide d’un navigateur web. Assurez-vous que l’ordinateur que vous utilisez est physiquement connecté à ce réseau et reçoit une adresse IP valide via DHCP . Dans mon cas, il est relié au LAN  SegmentLAN 1′ de VMware Workstation.

    (more…)

    👤

    📁
  • Installation de pfSense

    Dans cet article, nous aborderons l’installation de pfSense sur VMWare Workstation.

    pfSense, développé par Netgate, est un pare-feu, routeur, et switch open source basé sur FreeBSD, offrant une protection robuste et des performances stables. Il assure un contrôle avancé du trafic, incluant des fonctionnalités VPN pour une sécurité renforcée. Le portail captif et le proxy web transparent simplifient la gestion des accès et renforcent la sécurité Internet.

    Puisque pfSense est open source, vous pouvez l’installer sur une machine virtuelle pour l’utiliser comme routeur virtuel dans le cadre de projets. Une alternative consiste à transformer un vieux PC en routeur (à condition d’avoir au moins 2 cartes réseau). Pour une solution clé en main, les appareils Netgate avec pfSense pré-installé sont également disponibles.

    Voici le schéma du réseau:

    (more…)

    👤

    📁
  • Configuration de fichier .htaccess

    htaccess

    .htaccess, c’est le fichier de configuration du serveur HTTP Apache. Vous pouvez utiliser ce fichier pour gérer la sécurité de votre serveur Web. Tous les CMS, comme WordPress et Joomla, utilisent le fichier .htaccess pour créer une structure d’URL conviviale pour le référencement. Vous pouvez également l’utiliser pour gérer les autorisations d’accès aux dossiers du serveur et bien plus encore.
    Je vais vous expliquer comment utiliser ce fichier à travers l’exemple du site WordPress que nous avons créé ici.

    ⚠️ Note importante : Les exemples de ce tutoriel utilisent la syntaxe .htaccess compatible avec Apache 2.2. Sur les serveurs modernes avec Apache 2.4, la syntaxe Order allow,deny est remplacée par les directives Require. Les exemples restent valides dans la majorité des cas grâce au module de compatibilité, mais il est recommandé d’utiliser la syntaxe moderne pour les nouvelles installations.

    Pour modifier ce fichier, vous devez vous rendre dans le dossier racine de votre site (généralement dans le dossier `/var/www/`). Par exemple, voici le fichier `.htaccess` du site site1.com où nous avons installé WordPress.

    (more…)

    👤

    📁
  • Utilisation de fail2ban pour protéger votre serveur

    Tous services connectés à l’Internet risquent d’être attaqués par force brute: de nombreux robots et attaquants essaient des mots de passe/utilisateurs aléatoires pour se connecter à votre serveur. Le serveur OpenSSH et le client lui-même sont assez sécurisés, mais comme tout le reste, il peut être craqué avec des attaques par force brute. Pour protéger le serveur j’utilise fail2ban qui bloque l’adresse IP pendant un certain temps après un certain nombre d’échecs de connexions.

    (more…)

    👤

    📁