M'étant remis depuis quelques temps sur OPNsense, voici un "quick start" sur l'installation et la configuration de Crowdsec sur cette passerelle avec une connexion à un serveur Remote LAPI.
Dans le cadre de mes expérimentations, j'ai eu besoin de mettre en place un deuxième reverse-proxy pour mon environnement de lab afin d'éviter de toucher à celui qui est en prod. N'ayant qu'une seule adresse IP publique, j'ai mis en place HAProxy en frontal de mes deux reverse-proxy auxquels il enverra les requêtes suivant le nom DNS du domaine donné en s'appuyant sur le SNI (Server Name Indication) appelé aussi familièrement "routage SSL".
Il y a un peu plus d'un an, je découvrais Rustdesk, une alternative libre à Teamviewer ou AnyDesk et auto-hébergeable. Depuis peu le projet a grandement évolué en se scindant en deux versions : une version open source gratuite et une version propriétaire payante, les deux étant toujours auto-hébergeables.
Pour ceux qui ne connaissent pas OpenVAS, celui-ci est un scanner de vulnérabilité open source et gratuit. Il est possible de lancer plusieurs analyses de vulnérabilités telles que des analyses CVE. Bref un outil à posséder absolument par les temps qui courent. Façon d'avoir un aperçu du logiciel, je vous propose donc un petit article pour se monter rapidement un conteneur Docker OpenVAS isolé dans une VM VirtualBox créée avec Vagrant et provisionnée par Ansible.
Qui n'a pas rêvé d'avoir une alternative libre à Teamviewer ou AnyDesk et sur laquelle on a complètement la main ? Et bien c'est ce que propose le logiciel Rustdesk. Nous allons voir comment installer le serveur et le client dans le cadre d'un PoC.
Il arrive que nous ne souhaitons pas mettre une machine virtuelle ou un conteneur directement accessible depuis le réseau externe comme dans le cas d'utilisation d'une DMZ. Quand on utilise un seul noeud Proxmox, une des méthodes les plus simples est de créer par exemple un bridge sans le rattacher à une interface réseau physique. Cependant quand il s'agit d'un cluster d'hyperviseur Proxmox, cette méthode est limitée car les machines virtuelles sont isolées au niveau d'un nœud. Au revoir donc tout le bénéfice de l'utilisation d'un cluster comme l'équilibrage de charges ou le HA. Il existe des solutions mais dont la mise en place est plus ou moins complexe et uniquement en CLI.