Tous les articles par Florian Cristina

123systems : Le VPS à 3$

Allez encore un article qui parle de sous, mais n’ayant plus beaucoup de temps pour blogger et voulant faire des économies sur mes dépenses geek, c’est tout ce qui me reste. En bon geek qui se respecte je me dois d’avoir un root hébergé quelque part sur le web. Jusqu’à présent j’utilisais un RPS de chez OVH qui m’a donné entière satisfaction, mais 11 euros par mois TTC ça faisait cher pour faire un petit server web / serveur FTP / cacti / smokeping / openvpn /etc.

Je me suis donc mis à la recherche d’un nouveau fournisseur de root à pas cher :). Quand je dis pas cher, c’est a dire que je cherche un fournisseur à moins de 5 euros / mois, avec au moins 256mo de ram, 10GB de HDD, et 500GB de traffic,et dans les 99.5 de SLA. Et c’est en parcourant la mailling cloud de ovh que j’ai trouvé mon bonheur : www.123systems.net pour 3$ / mois (2.18 euros) sans frais d’installation, sans engagement de durée !

Venant du monde du serveur dédié où en dessous de 15€ il n’existe rien au presque et ne connaissant pas bien le marché du VPS (serveur dédié virtuel), je me dis que pour ce prix là il y a forcément un piège mais bon pour 2,18 euros c’est pas bien grave, allez je me lance. Je me crées donc un compte et souscrit à leur offre Linux-256-SolusVM-Special qui recoupe l’ensemble de mes besoins cités plus haut avec CPU 2 core et ram burstable à 512mo, etc. Bonne nouvelle, paypal est accepté comme moyen de paiement (j’aime bien payer avec paypal sur des sites étrangers). Je rentre toutes les infos, je choisis le type d’OS que je veux (centos/debian/etc), les options (backup, etc) et je vais sur paypal pour payer. La transaction est validé et dans la minutes et je reçoit mes identifiants ssh. Bon tout commence bien 🙂 Je me connecte sur l’interface de gestion du serveur, elle est à base du populaire SolusVM ce qui très pratique, tout est en ordre, je démarre mon VPS.

Je me connecte en ssh, han ça lag par rapport à mes habitudes chez OVH, 150ms de ping pour aller jusqu’à dallas à partir de SFR c’est pas tiptop, mais bon c’est normal vu que le serveur est à DALLAS.

Je vérifie que tout est en place :

  • « #cat /proc/cpuinfo », c’est bon je vois mes 2 core (E5520),
  • « #free -m », j’ai bien mes 256mo de RAM burstable à 512mo,
  • Enfin « #df -h » et là j’ai bien mes 10GB, mais une nouvelle infos attire ma curiosité le nom du volume est /dev/simfs. Ceux qui connaisse OpenVZ l’auront tout de suite compris mon VPS tourne sur du OpenVZ, ce qui est confirmé en faisant un « #cat /proc/user_beancounters ».

Je suis passé par la suite chez webhostingtalk.com ou apparemment les offres à 3$/mois (comme celle que j’ai souscrite) sont en trains de devenir la référence de l’entrée de gamme.

Cela fait maintenant 1 semaine que j’ai tout migré de mon RPS vers ce VPS de chez 123systems, j’en suis très satisfait (pour 2.18 euros/mois, tu m’étonne). Si vous cherchez un root à pas cher c’est un bon choix, mais la latence du fait de l’éloignement géographique du serveur est assez pénible. Je pense que je vais rechercher pour le mois prochains un serveur en europe afin d’eviter de dépasser les 80ms de latence (2 fois moins quaux USA).

Ce week-end 40% de réduction chez vpntunnel.se

Je sors de ma torpeur bloguistique pour vous faire profiter d’une offre trés intéressante si vous êtes consommateur de VPN ou en passe de le devenir. Voici maintenant plus d’un ans que j’ai écris mon premier comparatif sur les fournisseurs de tunnel VPN à base de OPENVPN. A plusieurs reprise vpntunnel.se c’est classé premier dans mes comparatifs et le dernier en date l’avait encore confirmé.

Apparemment le succès pour vpntunnel.se ne faiblis pas, car 2 ans après leur lancement et leur offre unique à 5 euros/mois qui a complétement renouvelé le marché qui était alors en moyenne à 15 euros/mois . Ils annoncent une promotions exceptionnel ce week-end de l’ordre de 30 à 40% !!! Avec l’arrivé de leur nouveau client de gestion de tunnel simplifié multiserveur (USA/Suède/Pays-Bas/Danemark/Allemagne) accessible aux débutant en informatique. Tous les ingrédients sont réunis.

Parlons chiffre, si ce week-end vous vous abonnez ou réabonnez à vpntunnel.se et que vous souscrivez un abonnement de 1 an vous aurez votre tunnel openvpn multiserveur compatible P2P et streaming pour 3.33 euros/mois au lieu de 5 euros/mois ce qui fait 20 euros de réduction sur 1 an !  ou 3 euros/mois si vous le prenez sur 2 ans et dans ce cas la vous avez 50 euros de réduction !!!.

Ce n’est valide que ce week-end et je vous l’annonce en exclusivité. Profitez en vite, le stock est limité (forcément à ce prix là…). Cliquez ici pour profiter de l’offre.

La Loi, Truecrypt et le chiffrement de disque en France

Je lis souvent des commentaires d’utilisateurs de chiffrement de disque qui se félicite d’être à l’abri de la loi…

Je rappel que Truecrypt n’est pas Plausible Deniability Proof. C’est à dire que bien que l’on ne puisse pas prouver qu’un fichier est un fichier chiffré n’importe quel expert judiciaire peut le suspecter très très fortement ce qui peut être suffisant pour un juge. J’expliquais comment ici et TCHUNT et ici avec FITOOLS.

Continuer la lecture de La Loi, Truecrypt et le chiffrement de disque en France

Tutorial pour le nouveau Vpntunnel.se

Le client temps attendu de vpntunnel.se est enfin sortie. Finis les bidouilles pour configurer votre connexion vpn ou pour vous protéger des déconnexion des client VPN et vous retrouver à découvert sur internet sans le savoir.
Vpntunnel.se sort son premier client openvpn intégrant des fonctionnalités qui vont nous simplifier l’utilisation. Pour ceux qui l’aurait raté, vpntunnel.se est un fournisseur de tunnel vpn à base de OVPN pour 5 euros par mois qui a terminé souvent premier lors de mes comparatifs ces derniers mois. A mes yeux c’est le meilleurs fournisseur de OVPN pour 5 euros aussi bien pour sa politique concernant le respects de la vie privé mais par sa qualité qui n’a cessé ne s’améliorer au fil des mois.

Voici les fonctionnalités de la version 1.0.0.0 du nouveau client vpn de vpntunnel.se :

  1. L’autologin. Le client est capable de sauvegarder votre mot de passe, et de se lancer automatiquement au démarrage d’application ou de l’ordinateur en vous authentifiant automatiquement.
  2. Le tableau de bord. Quand vous lancer le client vous avez accès à vos information et vous savez quand vous aurez besoin de renouveler votre compte.
  3. Le choix du pays. Pour l’instant seul la suède est possible, mais dans le futur on peut imaginer plusieurs serveurs afin d’avoir accès au switch server.
  4. La connexion aléatoire au serveur. Cette fonctionnalité est intéressante si vous voulez être connecter sur un serveur aléatoire.
  5. La protection de connection. Voici surement la fonctionnalité la plus attendu par les utilisateurs. Cela permet d’obliger une application à passer par le tunnel vpn pour se connecter. Comme cela si elle est lancé avant le client VPN elle n’aura pas accés au net et si le tunnel VPN tombe alors l’application ne peux plus accéder au WEB.

Continuer la lecture de Tutorial pour le nouveau Vpntunnel.se

Les conteneurs chiffrés sous truecrypt : Fichier vs Partition

Partition conteneur ou fichier conteneur ? Voici une question qu’on se pose souvent quand on veut se créer un conteneur chiffré avec Truecrypt.

Je vais essayer de brosser rapidement les avantages et les inconvénients, si vous en voyez d’autres n’hésiter pas à me le dire dans les commentaires 😉 Pour ma part je suis plutôt partisan des partitions conteneur parce que je trouve cela plus pratique, mais il faut avouer que les fichiers conteneur proposent de nombreux avantages non négligeable.

Avantages pour les partitions :

  1. Il est plus difficile de supprimer une partition accidentellement. 🙂
  2. La discrétion. A moins de lire les 512 premiers octets de la partition avec un lecteur hexadécimale, la partition chiffré apparait comme une partition vierge.

Avantages pour les fichiers :

  1. Les fichiers sont plus faciles pour beaucoup de gens à comprendre.
  2. Les fichiers sont plus faciles à déplacer ou copier.
  3. Vous pouvez utiliser le reste de la partition pour les autres fichiers (comme les fichiers en mode voyageur).
  4. Vous pouvez utiliser un fichier sur NAS.
  5. Les fichiers sont déplaçables sur tous des sources en ligne pour faciliter leur partage.

Maintenant, vous pouvez vous lancer, et pensez à faire vos sauvegardes régulièrement 😉

Vpntunnel.se termine son déménagement

Depuis 1 mois le célèbre fournisseur Suédois de vpn à 5 euros, vpntunnel.se, que j’ai classé souvent premier dans mes comparatifs c’est lancé dans le déménagement de ses serveurs vers un autre datacenter en Suède. Ils en avaient bien besoin car leur bande passante avait trop tendance à diminuer en soirée vers les 100ko/s pour reprendre le maximum en journée.

Après de 2 coupures de service en décembre qui avait été annoncé par mail , la première de 4heures et la seconde qui a complètement dérapé en durant 24heure pour le site web et presque 3 jours pour miranda et melissa les 2 pools de serveur VPN, leur service est de retours. Ils sont toujours hébergé en suède mais maintenant par portlane.net.

La coupure des pool de serveur miranda et melissa :

La coupure de leur site web :

Pour ce faire pardonner de cette grosse coupure de service, vpntunnel.se offre à tous ses client 3 jours de service. Beau geste, car cela n’était pas du tout obligatoire au niveau du contrat (pas de SLA). Après plusieurs test, je sature de nouveau ma bande passante en soirée (1Mo/s) aussi bien en DDL qu’en P2P.

Vpntunnel.se c’est bon, mangez-en !

vpn1euro.com : le VPN lowcost est enfin arrivé

Depuis 1 ans le marché des offres VPN c’était stabilisé à un prix de 5 euros / mois soit 60 euros / ans. Et bien un petit nouveau vient d’arriver sur le marché et avec une offre canon : Le VPN PPTP à 1 euros / mois soit 12 euros / ans chez vpn1euro.com ! Pas mal hein 🙂

Alors commençons par les informations techniques et administrative. Les serveurs de vpn1euro.com sont basés pour l’instant en France chez Online et OVH. La société est basé en chine à Suzhou mais elle appartient à un français.

Continuer la lecture de vpn1euro.com : le VPN lowcost est enfin arrivé

Quelques outils de pentest et d’audit sécurité

hacker_symbolJe préfère prévenir tout de suite. Cet article n’est pas écrit pour les guru sécurité mais simplement pour des gens qui s’intéressent un peu à la sécurité et qui voudraient tester leur système d’information. Je sais que j’enfonce des portes en disant ça , mais la valeur ajouté d’un vrai audit de sécurité ne repose pas dans les outils utilisé mais dans le savoir faire et l’expérience des auditeurs.

Maintenant que cela est dit, attaquons nous à se bon marronnier. Dans cet article je vais uniquement me consacrer à quelques outils d’audit gratuit (parfois même libre) et non aux méthodes (MEHARI, EBIOS, OSSTM, etc). Je vais massivement utiliser les présentations Youtube des différents outils afin de le rendre accessible. Cet article n’énumère qu’une infime partie de tous les outils disponible pour faire du pentest. Des solutions de LiveCD tel que Backtrack et le plus récent NodeZero Linux contiennent une quantité bien plus importante d’outils d’investigations et d’audit que ce qui est décrit dans cet article.

En matière d’audit, avant toute chose, il faut forcément que je parle du Trio de base que tout bon Script Kiddies doit connaitre :

1 / Nmap pour découvrir le réseau (NmapSi4 est sympa si vous voulez un GUI).

2 / Nessus / OpenVAS pour découvrir les vulnérabilités des machines et des éléments actifs du réseau « découverts par nmap».

3 / Metasploit/Meterpreter pour exploiter les vulnérabilités «découvertes avec nessus» et en faire POC  (Proof Of Concept).

Bon c’est une base. Maintenant il faut voir ce que l’on peut trouver comme outils par famille de pentest. Je vais classer ces outils en 3 familles :

  • Les outils d’audit Généraliste (le trio de choc)
  • Les outils d’audit Réseau et Système (Cisco, Juniper, Virtualisation, etc)
  • Les outils d’audit Applicatifs (web, java, etc)

Continuer la lecture de Quelques outils de pentest et d’audit sécurité

Comparatif de fournisseurs de Vpn OpenVPN à 5 euros / mois V3e

Je me relance dans un petit comparatif de fournisseur de service OpenVPN à 5 euros / mois pour la troisième fois. Avec cette fois encore plus de critères.

Introduction

La première partie de l’année 2010 aura vu arrivé massive des offres « Débit illimité » et « Switch serveur location ». Pour mémoire le switch server est une solution qui permet de changer de serveur à la volé en fonction du besoin. D’un cotés les serveurs EU permettant le P2P souvent hébergé au Luxembourg, Suède et au Pays-Bas. Et de l’autre les serveurs US permettant de pouvoir se connecter sur les TV US en streaming.

Ces 2 offres sont à présent bien implanté chez tous les fournisseurs de VPN à 5 euros. Toutefois une éléments très important est passé inaperçu dans mes précédent test : Le type d’IP délivré par les fournisseurs de VPN à 5 euros.

Continuer la lecture de Comparatif de fournisseurs de Vpn OpenVPN à 5 euros / mois V3e

PuTTY Connection Manager

OMG mais c’est trop bien, il me le faut ! Voici ce que je me suis dit quand j’ai vu ce soft tourner sur l’ordis d’un collègue. Enfin un gestionnaire de TAB pour Putty. Comme son nom l’indique PuTTY Connection Manager se base sur PuTTY pour gérer les connections SSH/TELNET. Tout ce qui est possible sous PuTTY l’est aussi sous PuTTY Connection Manager.

Mais cela ne s’arrête pas à la gestion des TAB. Voici une petite liste des fonctionnalités qui m’ont plus :

  • La création de base de données qui permet de TRIER les serveurs/routeur/whatever par client/projet/etc.
  • La création de base de données chiffré en AES 256 qui permet de stocker les login/pass des serveurs. Dans le cas où vous ne pouvez pas utiliser de clés.
  • L’auto-login sur les serveurs choisis au démarrage de l’application.
  • Le lancement de commande automatique après l’authentification.
  • L’import/Export des information de connexions en XML.
  • L’assistant de création de connexion ( clic,clic,clic ).
  • Le fait qu’il soit GRATUIT !

Attention pour avoir accés aux fonctionnalité d’enregistrement des mots de passe, il faut avoir créer une base de données chiffré. Pour cela il faut télécharger la DLL AES et la placer dans le répertoire de PCM.

A télécharger de toute urgence pour les sysadmin sous windows.