http://blog.gl2i.com/ 2026-05-30T19:29:05+00:00 http://blog.gl2i.com/ http://blog.gl2i.com/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2021-05-03T03:48:40+00:00 Anonymous (anonymous@undisclosed.example.com) http://blog.gl2i.com/doku.php?id=fr:security:iptables&rev=1620013720&do=diff Iptables Une des règles d'or en sécurité est: d'abord on ferme tout puis on ouvre les services un par un en n'autorisant que des IP identifiées. C'est exactement ce que nous allons voir avec l'exemple du protocole SSH. Firewall Au niveau du pare-feu, on reste avec le classique Iptables. Il peut s'avérer compliqué et c'est même pourquoi ufw a été créé mais pour moi, iptables reste un incontournable. text/html 2025-08-03T17:30:39+00:00 Anonymous (anonymous@undisclosed.example.com) http://blog.gl2i.com/doku.php?id=fr:security:reaction-v2&rev=1754242239&do=diff Reaction v2 Une bonne nouvelle, reaction a sorti une version 2 qui est encore plus efficace et qui est encore moins gourmande. En effet, on passe d'un logiciel en GO à du Rust. Dans mon cas très simple de sécurisation d'OpenSSH, on a divisé par deux l'utilisation de la mémoire. text/html 2025-08-03T17:24:18+00:00 Anonymous (anonymous@undisclosed.example.com) http://blog.gl2i.com/doku.php?id=fr:security:reaction&rev=1754241858&do=diff Reaction le nouveau fail2ban Contexte Lorsque vous avez un serveur accessible sur internet, il est vraiment indispensable de contrôler qui y a accès et comment. Depuis des années j'utilise l'excellent outil iptables d'une façon très restrictive. Mais je suis tombé sur un cas limite que je propose de découvrir ensemble