25
2009
Créer un serveur OpenLdap Sécurisé (LDAPS)
Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées. Pré-requis : OpenLdap installé et configuré Openssl doit être installé Génération du certificat serveur : Créer l’arborescence qui contiendra les certificats que nous allons générer : […]
25
2009
Installation et configuration openldap sur Centos 5
Installation : yum install openldap-servers openldap-clients Configuration : Nous allons configurer notre serveur LDAP pour qu’il ait comme suffixe le domaine croc-informatique.fr . Le compte administrateur sera : admin / password Editez le fichier /etc/openldap/slapd.conf Modifier le comme suit : suffix "dc=croc-informatique,dc=fr" rootdn "cn=admin,dc=croc-informatique,dc=fr" rootpw password Crypter le mot de passe : slappasswd -s password Vous aller avoir un retour de ce type : {SSHA}GyzpAiLauGXRvNAHdoKhJAp8FqalHzdu Il vous suffi de le copier et […]
2
2009
Installer Openssh v5 sur centos 5
Afin de faire du chroot, il est nécessaire de mettre à jour open-ssh en v5 ou v4.8 minimum. Voici la procédure permettant de faire la mise à jour : Installer les outils de développement si ce n’est pas déjà fait : yum install gcc yum install openssl-devel yum install pam-devel yum install rpm-build Télécharger openssh 5.2p1 wget ftp://mirror.planetunix.net/pub/OpenBSD/OpenSSH/portable/openssh-5.2p1.tar.gz Génération des fichiers RPM Maintenant, nous allons créé le RPM à partir du fichier tar.gz : tar […]
15
2009
Redirection de port ou port forwarding avec Iptables
Activation du routage : Sur un système LINUX, le routage est désactivé par défaut même si la machine comporte plusieurs cartes réseaux. Il faut activer ce routage pour utiliser un passerelle en LINUX. Pour cela, il suffit de modifier le fichier /etc/sysctl.conf. Modifier la ligne net.ipv4.ip_forward comme ceci : net.ipv4.ip_forward = 1 Une fois le fichier corrigé, activer le changement avec la commande : sysctl -p Vérifiez que le routage est actif en consultant la […]
16
2009
Réinitialiser le mot de passe de la console TrendMicro Offiscan Server 8
Pour réinitialiser le mot de passe de la console d’administration OfficeScan Server, suivez cette procédure : Editez le fichier C:\Program Files\Trend Micro\OfficeScan\PCCSRV\ofscan.ini : Remplacez: master_pwd= Par : master_pwd=70 Sauvegardez Editez C:\Program Files\Trend Micro\OfficeScan\PCCSRV\ofcserver.ini ou si il n’existe pas : C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Private\ofcserver.ini Remplacer : master_Pwd=!CRYPT!523EE4….. par : master_pwd=70 Sauvegardez Redémarrez le service OfficeScan Master Service Se connecter à la console avec le mot de passe “1” sans les “”. Mettre un mot de passe sécurisé.
18
2009
“Unable to load Selinux Policy. Machine is in enforcing mode. Halting now. Kernel Panic!”
Si vous avez ce message “Unable to load Selinux Policy. Machine is in enforcing mode. Halting now. Kernel Panic!” après avoir désactiver SeLinux, il faut modifier le grub kernel et ajouter enforcing=0
29
2009
Utilisation des pstools
Attention : Pour utiliser ces commandes, il faut être en administrateur du domaine. Voici quelques commandes que j’ai utilisé : PsExec : PsExec est un substitut léger à Telnet qui vous permet d’exécuter des processus sur d’autres systèmes, avec une interactivité totale pour les applications de console, sans avoir à installer manuellement le logiciel client. Les utilisations de PsExec les plus puissantes incluent le lancement d’invites de commande interactives sur des systèmes distants […]
6
2009
Création d’un certificat serveur sur Linux
Un cerificat serveur est utilisé pour les services réseau utilisant le SSL (Imap ssl, https, pop3 ssl…) Pour créé un certificat serveur sur linux, il vous faut installer open-ssl de cette manière : sudo apt-get install openssl Placez vous dans /etc/ssl Générer la clé privée RSA avec cette commande : sudo openssl genrsa -out server.key 1024 Préparer les informations que contiendra le certificat : sudo openssl req -new -key server.key -out server.csr Générer le certificat […]
5
2009
Problème rsa modulus pour accès ssh Cisco
Si vous avez ce problème pour accéder à un équipement cisco : ssh_rsa_verify: RSA modulus too small: 512 < minimum 768 bits key_verify failed for server_host_key Il faut ajouter cette commande sur celui-ci : crypto key generate rsa modulus 1024
21
2009
[UBUNTU] Installation et configuration de VPNC (Compatible Clien VPN Cisco)
VPNC est un client Vpn (Virtual Private Network) compatible Cisco. Il vous permet d’accéder à un réseau privé depuis internet. Installation : sudo apt-get install vpnc Décryptage du fichier PCF Pour vous connecter au réseau privé, votre service informatique doit vous fournir un fichier “.pcf” utilisé par les client vpn Cisco. Dans ce fichier, des mots de passes dont cryptés. Pour les décrypter et configurer vpnc, nous pouvons utiliser cette commande : /usr/share/vpnc/pcf2vpnc NOM_DU_PROFIL_CISCO.pcf […]
Publicité :)
Articles récents
- Memento VI – Boostez Votre Productivité avec Vi : Trucs et Astuces à Connaître
- Configuration de Nginx pour Obtenir l’IP Réelle des Visiteurs avec CloudFlare
- Récupérer les informations d’un Ordinateur Terra à partir du numéros de série avec Python
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc…
- Failed to Start File System Check – Vcenter 7
Mot-clefs
Commentaires récents
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc… dans
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc… dans
- Rotation des logs avec logrotate dans
- Hôte déconnecté sur le Vcenter. Impossible de se connecter à l’ESX. dans
- Pourquoi mon interface vlan ne veut pas devenir up ? dans