Archive

Archives pour la catégorie ‘Sécurité’

Créer un serveur OpenLdap Sécurisé (LDAPS)

Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées.

Lire la suite…

Installation et configuration openldap sur Centos 5

Installation :

yum install openldap-servers openldap-clients

 

Configuration :

Lire la suite…

Installer Openssh v5 sur centos 5

Afin de faire du chroot, il est nécessaire de mettre à jour open-ssh en v5 ou v4.8 minimum.

Lire la suite…

Redirection de port ou port forwarding avec Iptables

15/10/2009 admin 2 commentaires

Activation du routage :

Sur un système LINUX, le routage est désactivé par défaut même si la machine comporte plusieurs cartes réseaux. Il faut activer ce routage pour utiliser un passerelle en LINUX. Pour cela, il suffit de modifier le fichier /etc/sysctl.conf. Modifier la ligne net.ipv4.ip_forward comme ceci :

Lire la suite…

Réinitialiser le mot de passe de la console TrendMicro Offiscan Server 8

Pour réinitialiser le mot de passe de la console d’administration OfficeScan Server, suivez cette procédure :

Lire la suite…

Categories: Astuces, Sécurité Tags:

Synchronisation et monitoring de deux reverses proxy Vulture

07/07/2009 admin 5 commentaires

J’ai décidé de vous faire profiter de ce projet que j’ai finalisé il y a plus d’un an. Sa mise en place m’a donné entière satisfaction et surtout, m’a simplifié la vie.

Lire la suite…

Categories: Projet, Vulture - Reverse Proxy Tags:

« Unable to load Selinux Policy. Machine is in enforcing mode. Halting now. Kernel Panic! »

Si vous avez ce message « Unable to load Selinux Policy. Machine is in enforcing mode. Halting now. Kernel Panic! » après avoir désactiver SeLinux, il faut modifier le grub kernel et ajouter enforcing=0

Categories: Astuces, Linux, Sécurité Tags:

Utilisation des pstools

Attention : Pour utiliser ces commandes, il faut être en administrateur du domaine.

Lire la suite…

Création d’un certificat serveur sur Linux

Un cerificat serveur est utilisé pour les services réseau utilisant le SSL (Imap ssl, https, pop3 ssl…)

Lire la suite…

Categories: Linux, Sécurité Tags:

Problème rsa modulus pour accès ssh Cisco

Si vous avez ce problème pour accéder à un équipement cisco :

ssh_rsa_verify: RSA modulus too small: 512 < minimum 768 bits
key_verify failed for server_host_key

Lire la suite…

Categories: Cisco, Sécurité Tags: