Browsing articles in "Sécurité"
Juin
20
2022

Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc…

Voici une commande permettant d’extraire toutes les adresses IP contenues dans un fichier log, text, json etc…

Mar
6
2017

Certificat SSL gratuit pour ses sites internet

Ces derniers temps, j’utilisais un certificat gratuit provenant de StarSSL.com. Maleheureusement cette autorité de certification a été bannie de Chrome et Firefox pour avoir, selon une source fiable ou non, anti-daté ses certificats pour le passage à la norme SHA256. De ce fait j’ai dû chercher un autre moyen et je suis tombé sur letsencrypt. Letsencrypt délivre un certificat gratuit qu’il faut renouveler tous les 90 jours. Pas besoin de compte d’authentification, pas besoin d’accéder […]

Déc
29
2016

Apache–Créer des virtual-hosts avec des utilisateurs différents

Le module MPM d’apache ( multi-processing module) permet de lancer chaque virtual-host avec un utilisateur et un groupe différents. Ceci permet d’héberger plusieurs sites internet sur un même serveur tout en les isolants les uns des autres grâces aux droits du système de fichier linux. But : Ne pas impacter les autres site si un des sites a des failles de sécurité comme cela m’est arrivé. Remarque importante : Si apache utilise un nom d’utilisateur […]

Avr
13
2015

Installer et configurer Linux Malware Detection

Voici un Anti-Malware Linux qui peut être utilisé en plus d’un antivirus. Celui-ci m’a permis de détecter et de supprimer des programmes malveillants qui n’étaient pas détectés par mon antivirus. Dans cet article, je vais vous montrer comment l’installer et le configurer.   Pré-requis ClamAV dans le cas où vous souhaitez utiliser le moteur de ClamAV pour effectuer l’analyse.   Installation wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xvf maldetect-current.tar.gz cd maldetect-1.4.2/ ./install.sh Configuration vi /usr/local/maldetect/conf.maldet Ce fichier de […]

Oct
13
2013

Bloquer un spameur sur Postfix

Dans le cas où vous hébergez plusieurs sites sur un serveur web et que vous avez déterminé que l’email source est toujours identique (Voir cet article : Logger l’utilisation de la fonction mail ) , vous avez la possibilité de bloquer cette adresse email via postfix avant de vous faire blacklister. Voici la procédure : Placer vous dans /etc/postfix puis créé un fichier sender_access : cd /etc/postfix vi sender_access Y insérer l’adresse email que vous […]

Déc
2
2011

Ports utilisés par l’authentification NTLM

Voici un récapitulatif des ports utilisés par l’authentification NTLM. Celui-ci est utile lorsque vous devez autoriser un proxy qui est en DMZ Privée (Non accessible d’Internet) à accéder à vos AD.   Ports TCP : 445 –> SMB 389 –> Ldap 88 –> Kerberos 750 –> Kerberos   Ports UDP : 88 –> Kerberos 750 –> Kerberos 389 –> Ldap 53 –> DNS 137 –> netbios Attention, Il faut éviter au maximum d’ouvrir ces ports […]

Oct
15
2010

Interdire un User-Agent sur Vulture à l’aide du mod_security

J’utilise un serveur de messagerie nommé Mdaemon. Ce type de serveur possède un client à installer sur le poste de l’utilisateur permettant d’être notifié lorsqu’un nouveau mail est reçu, de se connecter au webmail sans taper de mot de passe… Bref, mon problème est que j’ai l’impression que quelqu’un l’a installé chez lui sur un poste infecté car la boite à laquelle il se connecte spam énormément et risque de nous blacklister. En visualisant les […]

Juil
22
2010

[MISE A JOUR] Synchroniser et superviser VULTURE

Après avoir ajouté des interfaces à mes serveurs Vulture pour prendre en charge mes certificats SSL par domaine, j’ai du mettre à jour mes scripts de synchronisation et de supervision. Pour rappel, la première version ainsi qu’une doc explicative se trouve à cette adresse : http://www.croc-informatique.fr/2009/07/synchronisation-et-monitoring-de-deux-reverse-proxy-vulture/ J’en ai profité pour remanier un peu mon code pour qu’il soit plus exploitable par tous. J’espère que ça servira à quelqu’un. Attention : J’ai transformé le script permettant […]

Juin
11
2010

Supprimer le passphrase d’un certificat pour apache et autres.

Lorsque vous relancez votre serveur apache après avoir installé votre certificat ssl que vous venez d’acheter, il peut être très désagréable de voir qu’apache vous demande un passphrase. Rhem, je fais quoi, je regénère une clé privée? A ba non, le certificat ne sera plus bon… je dis adieu à mes scripts qui relance apache automatiquement?? A ba non… c’est galère… Je retire le passphrase de ma clé privée?? C’est possible?? Euh ba oui 🙂 […]

Juin
9
2010

Installer ClamAv antivirus sur CENTOS

  Installer le repository rpmforge :   wget http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm Ceci est valable pour la version 64bit de Centos. Pour les autres versions : http://dag.wieers.com/rpm/FAQ.php#B   Installer clamd :   # yum install clamd Démarrer clamd : service clamd start Lancer clamd au démarrage :   chkconfig clamd on Configurer clamAv pour récupérer les mises à jour derrière un proxy :   Editez le fichier /etc/fresclam.conf # vi /etc/freshclam.conf   Configurer les paramètres […]

Pages :1234»