Sécurité

[MISE A JOUR] Synchroniser et superviser VULTURE

Posted by Olivier Legras on 22 juillet 2010 at 4:40

Après avoir ajouté des interfaces à mes serveurs Vulture pour prendre en charge mes certificats SSL par domaine, j’ai du mettre à jour mes scripts de synchronisation et de supervision. Pour rappel, la première version ainsi qu’une doc explicative se trouve à cette adresse : http://www.croc-informatique.fr/2009/07/synchronisation-et-monitoring-de-deux-reverse-proxy-vulture/ J’en ai profité pour remanier un peu mon code [...]

Supprimer le passphrase d’un certificat pour apache et autres.

Posted by Olivier Legras on 11 juin 2010 at 7:44

Lorsque vous relancez votre serveur apache après avoir installé votre certificat ssl que vous venez d’acheter, il peut être très désagréable de voir qu’apache vous demande un passphrase. Rhem, je fais quoi, je regénère une clé privée? A ba non, le certificat ne sera plus bon… je dis adieu à mes scripts qui relance apache [...]

Installer ClamAv antivirus sur CENTOS

Posted by Olivier Legras on 9 juin 2010 at 11:16

  Installer le repository rpmforge :   wget http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm Ceci est valable pour la version 64bit de Centos. Pour les autres versions : http://dag.wieers.com/rpm/FAQ.php#B  

Créer un serveur OpenLdap Sécurisé (LDAPS)

Posted by admin on 25 novembre 2009 at 1:01

Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées. Pré-requis : OpenLdap installé et configuré Openssl [...]

Installation et configuration openldap sur Centos 5

Posted by admin on 25 novembre 2009 at 12:26

Installation : yum install openldap-servers openldap-clients   Configuration :   Nous allons configurer notre serveur LDAP pour qu’il ait comme suffixe le domaine croc-informatique.fr . Le compte administrateur sera : admin / password   Editez le fichier /etc/openldap/slapd.conf Modifier le comme suit : suffix "dc=croc-informatique,dc=fr" rootdn "cn=admin,dc=croc-informatique,dc=fr" rootpw password

Installer Openssh v5 sur centos 5

Posted by admin on 2 novembre 2009 at 5:30

Afin de faire du chroot, il est nécessaire de mettre à jour open-ssh en v5 ou v4.8 minimum. Voici la procédure permettant de faire la mise à jour : Installer les outils de développement si ce n’est pas déjà fait : yum install gcc yum install openssl-devel

Redirection de port ou port forwarding avec Iptables

Posted by admin on 15 octobre 2009 at 8:55

Activation du routage : Sur un système LINUX, le routage est désactivé par défaut même si la machine comporte plusieurs cartes réseaux. Il faut activer ce routage pour utiliser un passerelle en LINUX. Pour cela, il suffit de modifier le fichier /etc/sysctl.conf. Modifier la ligne net.ipv4.ip_forward comme ceci : net.ipv4.ip_forward = 1 Une fois le [...]

Réinitialiser le mot de passe de la console TrendMicro Offiscan Server 8

Posted by admin on 16 septembre 2009 at 9:32

Pour réinitialiser le mot de passe de la console d’administration OfficeScan Server, suivez cette procédure : Editez le fichier C:\Program Files\Trend Micro\OfficeScan\PCCSRV\ofscan.ini : Remplacez: master_pwd= Par : master_pwd=70 Sauvegardez Editez C:\Program Files\Trend Micro\OfficeScan\PCCSRV\ofcserver.ini ou si il n’existe pas : C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Private\ofcserver.ini

« Unable to load Selinux Policy. Machine is in enforcing mode. Halting now. Kernel Panic! »

Posted by admin on 18 juin 2009 at 7:08

Si vous avez ce message « Unable to load Selinux Policy. Machine is in enforcing mode. Halting now. Kernel Panic! » après avoir désactiver SeLinux, il faut modifier le grub kernel et ajouter enforcing=0

Utilisation des pstools

Posted by admin on 29 mai 2009 at 8:23

Attention : Pour utiliser ces commandes, il faut être en administrateur du domaine.   Voici quelques commandes que j’ai utilisé :   PsExec : PsExec est un substitut léger à Telnet qui vous permet d’exécuter des processus sur d’autres systèmes, avec une interactivité totale pour les applications de console, sans avoir à installer manuellement le [...]