Voici un récapitulatif des ports utilisés par l’authentification NTLM. Celui-ci est utile lorsque vous devez autoriser un proxy qui est en DMZ Privée (Non accessible d’Internet) à accéder à vos AD.   Ports TCP : 445 –> SMB 389 –> Ldap 88 –> Kerberos 750 –> Kerberos   Ports UDP : 88 –> Kerberos 750 –> Kerberos 389 –> Ldap 53 –> DNS 137 –> netbios Attention, Il faut éviter au maximum d’ouvrir ces ports [...]

J’utilise un serveur de messagerie nommé Mdaemon. Ce type de serveur possède un client à installer sur le poste de l’utilisateur permettant d’être notifié lorsqu’un nouveau mail est reçu, de se connecter au webmail sans taper de mot de passe… Bref, mon problème est que j’ai l’impression que quelqu’un l’a installé chez lui sur un poste infecté car la boite à laquelle il se connecte spam énormément et risque de nous blacklister. En visualisant les [...]

Après avoir ajouté des interfaces à mes serveurs Vulture pour prendre en charge mes certificats SSL par domaine, j’ai du mettre à jour mes scripts de synchronisation et de supervision. Pour rappel, la première version ainsi qu’une doc explicative se trouve à cette adresse : http://www.croc-informatique.fr/2009/07/synchronisation-et-monitoring-de-deux-reverse-proxy-vulture/ J’en ai profité pour remanier un peu mon code pour qu’il soit plus exploitable par tous. J’espère que ça servira à quelqu’un. Attention : J’ai transformé le script permettant [...]

Lorsque vous relancez votre serveur apache après avoir installé votre certificat ssl que vous venez d’acheter, il peut être très désagréable de voir qu’apache vous demande un passphrase. Rhem, je fais quoi, je regénère une clé privée? A ba non, le certificat ne sera plus bon… je dis adieu à mes scripts qui relance apache automatiquement?? A ba non… c’est galère… Je retire le passphrase de ma clé privée?? C’est possible?? Euh ba oui Bien [...]

  Installer le repository rpmforge :   wget http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm Ceci est valable pour la version 64bit de Centos. Pour les autres versions : http://dag.wieers.com/rpm/FAQ.php#B   Installer clamd :   # yum install clamd Démarrer clamd : service clamd start Lancer clamd au démarrage :   chkconfig clamd on Configurer clamAv pour récupérer les mises à jour derrière un proxy :   Editez le fichier /etc/fresclam.conf # vi /etc/freshclam.conf   Configurer les paramètres [...]

Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées. Pré-requis : OpenLdap installé et configuré Openssl doit être installé   Génération du certificat serveur : Créer l’arborescence qui contiendra les certificats que nous allons générer : [...]

Installation : yum install openldap-servers openldap-clients   Configuration :   Nous allons configurer notre serveur LDAP pour qu’il ait comme suffixe le domaine croc-informatique.fr . Le compte administrateur sera : admin / password   Editez le fichier /etc/openldap/slapd.conf Modifier le comme suit : suffix "dc=croc-informatique,dc=fr" rootdn "cn=admin,dc=croc-informatique,dc=fr" rootpw password Crypter le mot de passe : slappasswd -s password Vous aller avoir un retour de ce type : {SSHA}GyzpAiLauGXRvNAHdoKhJAp8FqalHzdu Il vous suffi de le copier et [...]

Afin de faire du chroot, il est nécessaire de mettre à jour open-ssh en v5 ou v4.8 minimum. Voici la procédure permettant de faire la mise à jour : Installer les outils de développement si ce n’est pas déjà fait : yum install gcc yum install openssl-devel yum install pam-devel yum install rpm-build Télécharger openssh 5.2p1 wget ftp://mirror.planetunix.net/pub/OpenBSD/OpenSSH/portable/openssh-5.2p1.tar.gz Génération des fichiers RPM Maintenant, nous allons créé le RPM à partir du fichier tar.gz : tar [...]

Activation du routage : Sur un système LINUX, le routage est désactivé par défaut même si la machine comporte plusieurs cartes réseaux. Il faut activer ce routage pour utiliser un passerelle en LINUX. Pour cela, il suffit de modifier le fichier /etc/sysctl.conf. Modifier la ligne net.ipv4.ip_forward comme ceci : net.ipv4.ip_forward = 1 Une fois le fichier corrigé, activer le changement avec la commande : sysctl -p Vérifiez que le routage est actif en consultant la [...]

Pour réinitialiser le mot de passe de la console d’administration OfficeScan Server, suivez cette procédure : Editez le fichier C:\Program Files\Trend Micro\OfficeScan\PCCSRV\ofscan.ini : Remplacez: master_pwd= Par : master_pwd=70 Sauvegardez Editez C:\Program Files\Trend Micro\OfficeScan\PCCSRV\ofcserver.ini ou si il n’existe pas : C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Private\ofcserver.ini Remplacer : master_Pwd=!CRYPT!523EE4….. par : master_pwd=70 Sauvegardez Redémarrez le service OfficeScan Master Service Se connecter à la console avec le mot de passe “1” sans les “”. Mettre un mot de passe sécurisé.