Pour un ordinateur sous GNU/Linux.
Pratique.
https://cowboyprogrammer.org/2016/09/reboot_machine_on_wrong_password/
Il y a deux informations intéressantes dans ce post de blog de Netgate :
WireGuard a été implémenté dans pfSense. Il est intégré à pfSense 2.5.0 (qui est encore en cours de développement).
WireGuard permet de monter des VPN et promet des performances supérieures à IPsec et OpenVPN.
Au-delà des performances, c'est surtout un outil bien pensé, très simple à configurer et offrant des mécanismes de reconnexions très intéressants.
Deuxième information à retenir, la sortie prochaine de pfSense 2.5.0.
Si l'on regarde la roadmap de développement de pfSense, on constate qu'on en est à un taux d'avancement de 96% ; ce qui devrait aboutir à une sortie de pfSense 2.5.0 dans le courant du premier semestre 2021, voire du premier trimestre.
https://www.netgate.com/blog/wireguard-for-pfsense-software.html
Un vieil article du NCSC (National Cyber Security Centre), mais toujours autant d'actualité.
Autorisez votre site Web à accepter le copier-coller de de mots de passe ; cela le rend plus sûr
https://www.ncsc.gov.uk/blog-post/let-them-paste-passwords
Sortie de pfSense 2.4.5
Cette mise à jour comporte des correctifs de sécurité, plusieurs nouvelles fonctionnalités et des correctifs de stabilité.
Comme d'habitude, pour mettre à jour, vous pouvez suivre notre tuto complet : Mettre à jour son serveur pfSense.
Un conseil : ne vous précipitez pas pour faire cette mise à jour ! Dans la situation actuelle de confinement liée à l'épidémie de COVID-19, mieux vaut décaler ces opérations de mise à jour à une date ultérieure.
https://www.netgate.com/blog/pfsense-2-4-5-release-now-available.html
pratique.
https://lord.re/posts/187-ssh-key-restricted-rsync-backup/
Le fond c’est : la longueur compte bien plus que l’éventail des caractères, et imposer des règles complexes différentes sur chaque site est juste pénible pour un bénéfice peu pertinent rapport à un vrai calcul de complexité
https://n.survol.fr/n/developpeurs-vous-devriez-avoir-honte-regles-de-mots-de-passe
mise à jour disponible.
Comme d'habitude, pour mettre à jour votre pfSense : Mettre à jour son serveur pfSense
https://www.netgate.com/blog/pfsense-2-4-4-release-p3-now-available.html
pfSense 2.5 arrive bientôt...
https://www.netgate.com/blog/pfsense-2-5-0-development-snapshots-now-available.html
La méthode des premières lettres : la phrase « Mon mot de passe est un secret bien gardé, depuis 25 ans ! » donnera « Mmdpeusbgd25a! ».
Ideally use a password manager with random passes at max character length and multifactor authentication. Otherwise a five word passphrase (random words), all lower case, no weird symbols (easy to memorize) is good too! (Still use MFA).
https://www.cnil.fr/fr/generer-un-mot-de-passe-solide
Petite mise à jour de sécurité de certains packages présent sous pfSense.
Si vous êtes sous pfSense 2.4.4-p2, la mise à jour ne peut pas se faire via l'interface graphique. Elle doit se fait en ligne de commande (via une connexion SSH ou console).
Une fois connecté sur la console pfSense, choisir l'option 8 : "8) Shell". Et saisir les commandes suivantes :
pkg update; pkg upgrade
https://www.netgate.com/blog/update-pfsense-packages-to-protect-against-vulnerabilities.html