iblock is an inetd program adding the client IP to a Packet Filter table.
It is meant to be used to block scanner connecting on unused ports.
Upon connection, the IP is added to a PF table and all established connections with this IP are killed. You need to use a PF bloking rule using the table.
— Permalien
pf-badhost is a fast, bi-directional network filtering utility powered by the PF firewall. pf-badhost blocks many of the internet's biggest irritants - annoyances such as SSH and SMTP bruteforcers are largely eliminated. Shodan scans and bots looking for webservers to abuse are stopped dead in their tracks. When used to filter outbound traffic, pf-badhost blocks many seedy, spooky malware containing web hosts
— Permalien
Kubernetes relies on Linux containers and cgroups, so you can't run Kubernetes or even docker containers directly on OpenBSD, but Alpine Lin...
— Permalien
"For all the people who want to know what our setup looks like. Below is a write-up of our setup and configuration. There are only a handful packages installed on the servers running the Virtual Machines."
— Permalien
"Welcome to my comprehensive guide on recording audio and desktop screen on OpenBSD. In this blog post, I’m excited to share my personal setup and approach to efficiently capturing high-quality audio and video on one of the most secure and stable operating systems available."
— Permalien
"The OpenBSD virtual machine daemon works pretty well with Linux VMs nowadays. This was time for me to see if I could replace the Synology Docker service with some Docker host provided by vmd(8)."
— Permalien
Solène a encore eu une idée de génie : blacklister tous les petits malins qui tenteraient un accès sur des ports de toute façon inutilisés. Ces derniers sont certainement des bots à la recherche de failles. Ça s'appelle iblock, le code est très court ce qui assure son bon fonctionnement et sa sécurité. C'est le démon inetd qui se charge de gérer les connexions. Ainsi, aucune inquiétude d'avoir écrit un daemon foireux : inetd est éprouvé.
— Permalien
Dans ce guide, nous verrons comment nous pouvons utiliser du matériel “bas de gamme” bon marché pour construire un routeur OpenBSD terrible avec des capacités de pare-feu, des réseaux locaux segmentés, du DNS avec blocage de noms de domaines, du DHCP et plus.
— Permalien
Ensemble de listes noires pour utilisation avec PF et SPAMD
— Permalien
Ce qu'il faut faire quand le système vous retourne le message: "table is full"
— Permalien
The main idea is that smtpctl spf walk will read a list of domains from stdin and output a list of IP addresses and ranges to stdout, allowing it to be used in scripts, to generate file lists, or to be piped directly into pfctl to feed a table.
— Permalien
upobsd is a ksh(1) script designed to download, verify and optionally patch bsd.rd image.
upobsd will download bsd.rd image using ftp(1) from mirror defined in installurl(5), will verify the downloaded file using signify(1) and local key inside /etc/signify to ensure integrity, and optionally patch the image for adding auto_install.conf or auto_upgrade.conf file to add support of offline autoinstall(8).
Patching requires super-user privilegies in order to use vnconfig(8) and mount(8) for modifying the ramdisk image. doas(1) will be used for this purpose and should be configured accordingly.
— Permalien
Les connaissances et commandes de base pour utiliser OpenBSD en quelques slides.
— Permalien
Connaissances et conventions relatives à l’administration système et réseau sous les systèmes d'exploitation Debian GNU/Linux et OpenBSD publiées par la société marseillaise Evolix.
— Permalien
OpenBSD propose par défaut un écran de connexion géré par xenodm, tout comme le fait aussi gdm, kdm ou lightdm. Cependant, son apparence par défaut laisse à désirer...
— Permalien