4 liens privés
Fail2Ban4Win : bannit automatiquement les plages d'adresses IP défectueuses sur PC
Si vous êtes un utilisateur Windows et que vous avez activé les connexions à distance sur votre ordinateur, vous souhaiterez peut-être utiliser Fail2Ban4Win. Il s'agit d'un service d'arrière-plan qui surveille toutes les tentatives de « connexion échouée » sur votre ordinateur et bannit les plages d'adresses IP distantes correspondantes. Cela vise à bannir toute personne qui essaie de deviner ou de forcer le mot de passe de votre système en saisissant des mots de passe différents. Les adresses IP sont bannies à l'aide du pare-feu Windows. C'est pourquoi cela ne fonctionne que si vous n'utilisez aucun logiciel de pare-feu tiers.
Fail2Ban4Win se présente sous la forme d'une archive ZIP. Après avoir extrait le contenu ZIP, la toute première chose à faire est de modifier le fichier configuration.json . Dans ce fichier, vous devez modifier la valeur de isDryRun en false . Sans cela, il ne pourra pas apporter de modifications au pare-feu Windows. Vous pouvez facilement modifier ce fichier à l'aide d'un éditeur de texte brut tel que Notepad++ ou Microsoft Notepad.
Vous pouvez maintenant exécuter Fail2Ban4Win en double-cliquant sur son fichier EXE qui ouvre une fenêtre de console dans laquelle nous pouvons voir comment il réagit aux différents événements liés à la connexion. Mais il n'est pas pratique d'utiliser Fail2Ban4Win de cette manière sur une base régulière. La deuxième méthode pour utiliser Fail2Ban4Win consiste à l'installer en tant que service d'arrière-plan sur Windows. Pour l'installer en tant que service, nous devons faire un clic droit sur le fichier Installer service.ps1 et choisir Exécuter en tant qu'administrateur ou Exécuter avec PowerShell .
Fail2Ban4Win surveille de nombreux types d'événements sur un PC Windows. L'événement le plus courant est connu sous son ID d'événement 4625. Cet événement est enregistré lorsque la tentative de connexion au système local a échoué à partir d'un ordinateur distant. D'autres événements surveillés par Fail2Ban4Win incluent l'accès au système par sshd et par le shell sécurisé OpenSSH.
En conclusion, Fail2Ban4Win est un outil précieux pour améliorer la sécurité de votre système Windows en surveillant et en bloquant activement les tentatives de connexion à distance non autorisées. En configurant le fichier configuration.json et en l'installant en tant que service d'arrière-plan, vous pouvez garantir une protection robuste contre les menaces potentielles. Pour toute personne soucieuse de maintenir un environnement de connexion à distance sécurisé, Fail2Ban4Win offre une solution efficace qui s'intègre parfaitement au pare-feu Windows.
PowerHuntShares is an audit script designed in inventory, analyze, and report excessive privileges configured on Active Directory domains. - NetSPI/PowerHuntShares
Script to perform some hardening of Windows OS. GitHub Gist: instantly share code, notes, and snippets.
Depuis votre IP, les torrents téléchargés/envoyés (ou depuis une autre IP)
Suite au passage à une authentification un peu plus sécure coté Microsoft Office 365,
https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-deprecation-in-exchange-online-september/ba-p/3609437
si vous n'avez plus accès à vos courriels depuis Outlook, testez ceci.
est un moniteur open-source qui vous permet de voir toute l'activité réseau d'un ordinateur afin de mettre en évidence les activités douteuses des applications qui pourraient être malveillantes.
est un ensemble d'outils permettant de télécharger, d'analyser, de tester, de modifier et de stocker les bases de configuration de sécurité recommandées pour les produits MS, ainsi que de les comparer à d'autres configurations.
Equivalent de PI-Hole ou AdBlocke en version web
Un script contre les cryptoblocker.
A adapter et mettre à jour...
Liste de logiciels préservant votre vie privée.
VirusTotal mais différent, à la sauce Kaspersky
L’Agence Nationale de la Sécurisé des Systèmes d’Information (ANSSI) à encore une fois pondu un super guide face à l’ampleur de la menace des ransomwares.
LMT Anti Logger est un logiciel qui vous aide à empêcher les logiciels espions de voler des données sur votre ordinateur :
Protection en temps réel contre les virus / chevaux de Troie.
Blocage des enregistreurs de frappe, d'écran et de webcam.
Gestionnaire de mots de passe.
Achats / paiements en ligne sécurisés.
Protection du mot de passe du navigateur.
Utilisation de l'IA pour augmenter la détection des logiciels malveillants.
Protection du registre.
Protection des microphones.
Protection DNS.
Protection des dossiers.
Analyse des fichiers avec Virustotal, IA et heuristique.
Il demande à réfléchir pour être bien configuré et ne pas être bloqué dans l'utilisation de son PC. Plutôt pour un utilisateur avancé.
Fonctions qui ne sont pas disponibles sous Win 7
- Anti Enregistreur d'écran.
- Pare-feu.
- Surveillance du registre.
- Protection des mots de passe des navigateurs.
- Désactivation de la webcam.
Block Together permet de s'abonner à des listes de blocage de comptes automatique pour Twitter.
Voici des listes qui bloqueront d'un coup plusieurs comptes, avec mises à jour si ces listes évoluent :
https://blocktogether.org/show-blocks/EbdxhNa8ZoiyNHV3TmLnNrE12RJUsjFoPc4mrJ5f : comptes "Charles" (extrême-droite misogyne, etc.)
https://blocktogether.org/show-blocks/iUMqmjdnlK4bIdz04N2m62oE6lXDdro45HdqvDjf : des faf