Revoilà encore un nouveau projet. Il s’agit de Rancid Search.
Vous connaissez déjà peut être Rancid qui permet de faire des backups de vos chers équipements Cisco et de les stocker dans un VCS. Au taf, mon équipe réseaux se plaignait de ne pas pouvoir faire de recherche dans tous les équipements cisco d’un coup. Imaginez plusieurs équipements avec pour certain plus de 25000 lignes d’ACL et autre configuration VPN. Pour faire des recherches, il fallait déjà savoir sur quelle équipement se connecter, puis chercher dans la conf.
SSLH est comme un tour de magie. Il permet par exemple sur une adresse WAN sur le port 443 d’avoir du HTTPS et du SSH. Comment c’est possible ??? On peut mettre un même port d’écoute sur un même port !
Effectivement ! Il faut simplement voir SSLH comme un proxy de couche 7 capable de filtrer et différencier les trames SSL des trames SSH.
Et voici une petite documentation et un correctif pour OpenBSD.
Le titre est une private joke, seuls les inités comprendrons…désolé pour les autres mais j’ai la flemme d’expliquer :-|.
Bref, j’avais besoin de forcer mes utilisateurs à utiliser des mots de passe complexe. J’ai donc utilisé une librairie (pam_cracklib) qui est assez puissante.
J’ai fais une petite documentation dessus pour ceux qu ça intéresse. Voici la doc sur pam_cracklib.