Browsing articles in "Sécurité"
Nov
25
2009

Créer un serveur OpenLdap Sécurisé (LDAPS)

Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées. Pré-requis : OpenLdap installé et configuré Openssl doit être installé   Génération du certificat serveur : Créer l’arborescence qui contiendra les certificats que nous allons générer : […]

Nov
25
2009

Installation et configuration openldap sur Centos 5

Installation : yum install openldap-servers openldap-clients   Configuration :   Nous allons configurer notre serveur LDAP pour qu’il ait comme suffixe le domaine croc-informatique.fr . Le compte administrateur sera : admin / password   Editez le fichier /etc/openldap/slapd.conf Modifier le comme suit : suffix "dc=croc-informatique,dc=fr" rootdn "cn=admin,dc=croc-informatique,dc=fr" rootpw password Crypter le mot de passe : slappasswd -s password Vous aller avoir un retour de ce type : {SSHA}GyzpAiLauGXRvNAHdoKhJAp8FqalHzdu Il vous suffi de le copier et […]

Nov
2
2009

Installer Openssh v5 sur centos 5

Afin de faire du chroot, il est nécessaire de mettre à jour open-ssh en v5 ou v4.8 minimum. Voici la procédure permettant de faire la mise à jour : Installer les outils de développement si ce n’est pas déjà fait : yum install gcc yum install openssl-devel yum install pam-devel yum install rpm-build Télécharger openssh 5.2p1 wget ftp://mirror.planetunix.net/pub/OpenBSD/OpenSSH/portable/openssh-5.2p1.tar.gz Génération des fichiers RPM Maintenant, nous allons créé le RPM à partir du fichier tar.gz : tar […]

Oct
15
2009

Redirection de port ou port forwarding avec Iptables

Activation du routage : Sur un système LINUX, le routage est désactivé par défaut même si la machine comporte plusieurs cartes réseaux. Il faut activer ce routage pour utiliser un passerelle en LINUX. Pour cela, il suffit de modifier le fichier /etc/sysctl.conf. Modifier la ligne net.ipv4.ip_forward comme ceci : net.ipv4.ip_forward = 1 Une fois le fichier corrigé, activer le changement avec la commande : sysctl -p Vérifiez que le routage est actif en consultant la […]

Sep
16
2009

Réinitialiser le mot de passe de la console TrendMicro Offiscan Server 8

Pour réinitialiser le mot de passe de la console d’administration OfficeScan Server, suivez cette procédure : Editez le fichier C:\Program Files\Trend Micro\OfficeScan\PCCSRV\ofscan.ini : Remplacez: master_pwd= Par : master_pwd=70 Sauvegardez Editez C:\Program Files\Trend Micro\OfficeScan\PCCSRV\ofcserver.ini ou si il n’existe pas : C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Private\ofcserver.ini Remplacer : master_Pwd=!CRYPT!523EE4….. par : master_pwd=70 Sauvegardez Redémarrez le service OfficeScan Master Service Se connecter à la console avec le mot de passe “1” sans les “”. Mettre un mot de passe sécurisé.

Juin
18
2009

“Unable to load Selinux Policy. Machine is in enforcing mode. Halting now. Kernel Panic!”

Si vous avez ce message “Unable to load Selinux Policy. Machine is in enforcing mode. Halting now. Kernel Panic!” après avoir désactiver SeLinux, il faut modifier le grub kernel et ajouter enforcing=0

Mai
29
2009

Utilisation des pstools

Attention : Pour utiliser ces commandes, il faut être en administrateur du domaine.   Voici quelques commandes que j’ai utilisé :   PsExec : PsExec est un substitut léger à Telnet qui vous permet d’exécuter des processus sur d’autres systèmes, avec une interactivité totale pour les applications de console, sans avoir à installer manuellement le logiciel client. Les utilisations de PsExec les plus puissantes incluent le lancement d’invites de commande interactives sur des systèmes distants […]

Mar
6
2009

Création d’un certificat serveur sur Linux

Un cerificat serveur est utilisé pour les services réseau utilisant le SSL (Imap ssl, https, pop3 ssl…) Pour créé un certificat serveur sur linux, il vous faut installer open-ssl de cette manière : sudo apt-get install openssl Placez vous dans /etc/ssl Générer la clé privée RSA avec cette commande : sudo openssl genrsa -out server.key 1024 Préparer les informations que contiendra le certificat : sudo openssl req -new -key server.key -out server.csr Générer le certificat […]

Mar
5
2009

Problème rsa modulus pour accès ssh Cisco

Si vous avez ce problème pour accéder à un équipement cisco : ssh_rsa_verify: RSA modulus too small: 512 < minimum 768 bits key_verify failed for server_host_key Il faut ajouter cette commande sur celui-ci : crypto key generate rsa modulus 1024

Jan
21
2009

[UBUNTU] Installation et configuration de VPNC (Compatible Clien VPN Cisco)

VPNC est un client Vpn (Virtual Private Network) compatible Cisco. Il vous permet d’accéder à un réseau privé depuis internet.   Installation : sudo apt-get install vpnc Décryptage du fichier PCF Pour vous connecter au réseau privé, votre service informatique doit vous fournir un fichier “.pcf” utilisé par les client vpn Cisco. Dans ce fichier, des mots de passes dont cryptés. Pour les décrypter et configurer vpnc, nous pouvons utiliser cette commande : /usr/share/vpnc/pcf2vpnc NOM_DU_PROFIL_CISCO.pcf […]

Pages :«1234»