J’ai commis une petite boulette hier soir sur les coup de 23h30… et mon serveur dédié s’est retrouvé infecté par le virus Bagle, un netstat a suffit pour voir que le nombre de requetes SMTP sortante était énorme et que mon serveur de mail était devenu un vrai relais à SPAM. Pas le temps d’installer tous les outils de désinfection, j’ai préféré faire une sauvegarde générale (plus de 30Go, il m’a fallu 1h30) pour lancer la réinstallation de la machine à 1h10 du matin….
Aujourd’hui tout est reparti à neuf, j’ai remonté tous les services et toutes les sauvegardes rapidement, j’ai pu aussi sortir l’adresse IP du serveur des différentes blacklist pour serveurs de messagerie, tout est rentré dans l’ordre ! Notez le pic d’upload de hier soir sur le graphique.

J’ai encore de la place pour faire de la virtualisation machine, donc si ca intéresse quelqu’un je peux fournir un serveur dédié virtuel sous Windows ou Linux avec sa propre adresse IP public et ou vous serez totalement libre d’y installer ce que vous voudrez dans la limite de la légalité quand même ^^.
Si vous êtes intéressé pour la collocation, faites moi signe !

Je vous propose dans la suite de cette note un tutoriel pour créer votre propre serveur VPN avec la solution très complète et OpenSource : OpenVPN.
Le but du tutoriel est de créer un serveur VPN chez vous par exemple qui fonctionnera sur le port 80 (normalement réservé au traffic HTTP), vous pourrez utiliser votre ordinateur fixe ou récuperer un ordinateur ancien pour monter votre serveur (peu de ressources demandé) par contre notez bien que votre VPN ne sera utilisable que si l’ordinateur est en marche.
Le but de la manipulation est de disposer d’un VPN sécurisé pour accèder à votre réseau privé mais aussi et surtout pour se servir de la connexion internet de votre domicile comme passerelle depuis un autre endroit (entreprise, école, hotspot public, réseaux d’opérateurs téléphoniques mobiles) avec votre ordinateur portable, UMPC ou PDAPhone afin de ne pas être soumis à des restrictions d’accès ce qui est souvent le cas (protocole autorisés limités) c’est pour cela que nous utiliserons le port 80 pour faire transiter le flux VPN car le port HTTP est quasiment tout le temps ouvert !

Lire la suite…