<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Project on Bonjour la toile</title>
    <link>https://blog.gcourtot.fr/tags/project/</link>
    <description>Recent content in Project on Bonjour la toile</description>
    <generator>Hugo -- 0.162.1</generator>
    <language>fr-FR</language>
    <lastBuildDate>Wed, 27 May 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://blog.gcourtot.fr/tags/project/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Mon lab était une passoire</title>
      <link>https://blog.gcourtot.fr/posts/opnsense/</link>
      <pubDate>Wed, 27 May 2026 00:00:00 +0000</pubDate>
      <guid>https://blog.gcourtot.fr/posts/opnsense/</guid>
      <description>&lt;p&gt;J&amp;rsquo;ai vu passer il y a quelques temps un article sur &lt;a href=&#34;https://github.com/duggytuxy/Data-Shield_IPv4_Blocklist#&#34;&gt;Data‑Shield IPv4 Blocklist Community&lt;/a&gt;. Un projet communautaire qui construit une liste d&amp;rsquo;une centaine d&amp;rsquo;IPs malveillantes. Cette liste peut alors être utilisée par tout le monde pour protéger ses serveurs en bloquant tout accès depuis les adresses qu&amp;rsquo;elle contient. La retention est de 15 jours, ce qui permet de garder le nombre d&amp;rsquo;IPs raisonnable et de ne pas surcharger le serveur.
Bien qu&amp;rsquo;ayant trouvé l&amp;rsquo;idée très intéressante, la mise en place me paraissait inutile sur mon lab car trop peu exposé. Mais lors d&amp;rsquo;un détour par l&amp;rsquo;administration Proxmox à la recherche de logs, je découvre qu&amp;rsquo;il subit en permanence des tentatives de connexions ssh. Je réalise alors 3 choses :&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
