Browsing articles in "Sécurité"
Jan
15
2009

Installer Trend server protect sous linux Redhat ou Centos

Dans cet article nous allons voir comment installer l’antivirus ServerProtect de Trend Micro sur un linux. Vous verrez que ce n’ai pas si facile!! Pré-requis : Avoir un code d’activation : https://olr.trendmicro.com/registration/EU/en-eu/login.aspx La librairie : compat-libstdc++ Téléchargement Antivirus Tout d’abord, il vous faut vous faut télécharger la version de l’antivirus compatible avec votre version de Redhat : http://www.trendmicro.com/download/emea/product.asp?productid=20&lng=fr En gros : splx_3.0.tgz => RHEL5 et RHEL4 splx_v2.5.i686.zip => RHEL3 splx-s390-v13.tgz => Redhat 9 Vérifiez les […]

Déc
16
2008

Créer un tunnel avec PUTTY

Dans cet article, nous allons voir comment créer un tunnel à partir de Putty pour accéder en local à une application HTTP. INTRODUCTION Schéma d’explication : Le serveur Web écoute sur le port 80 en local. Il est accessible seulement sur le port 22 au niveau réseau car le firewall bloque le port 80. Pour accéder au site Web, nous allons créer un tunnel avec Putty et mapper le port 9001 du client sur le […]

Nov
28
2008

Commande FTP sur système Windows

Pour utiliser la commande Ftp sous windows dans un script, il faut utiliser la commande : ftp -s:C:connexion-ftp.txt 10.0.0.1 L’option "-s" permet de spécifier un fichier dans lequel nous pouvons indiquer les commandes permettant la connexion au serveur ftp et l’utilisation que nous voulons en faire. "C:connexion-ftp.txt" est le fichier en question "10.0.0.1" est l’adresse ip du serveur FTP.   Voici un exemple du fichier "connexion-ftp.txt" : administrateur password cd C:repertoire put fichier.txt quit Ainsi, […]

Nov
13
2008

VSFTPD – Activer les logs sur VSFTPD

Cet article décrit le moyen d’activer les logs sur un serveur VSFTP. Avec VSFTPD, nous avons deux types de logs : Xfer : Log des transferts Vsftpd : Log des connexions et commandes utilisé par les utilisateurs.   Dans le fichier de configuration de vsftpd ( généralement /etc/vsftpd/vsftpd.conf), nous pouvons les configurer de cette manière : # Option pour gérer les deux types de logs simultanément dual_log_enable=YES # Partie XFER xferlog_enable=YES xferlog_file=/var/log/vsftpd.xfer.log # Partie VSFTPD […]

Nov
13
2008

Installer Frox – Proxy FTP

Frox est un proxy FTP. C’est un logiciel libre et gratuit que l’on peut installer sur un système linux.   Pré-requis : Vous devez avoir installé les librairies glibc-devel gcc-c++-devel.   Téléchargement : vous pouvez le télécharger ici : http://frox.sourceforge.net/download/frox-0.7.18.tar.gz   Installation : Décompréssez l’archive et placer vous dans le répertoire : tar xvzf frox-0.7.18.tar.gz cd frox-0.7.18 Faire en tant que root : ./configure –enable-configfile=/etc/frox.conf make make install Editer /etc/frox.conf vi /etc/frox.conf Voici le contenu […]

Nov
7
2008

Faire un montage NFS dans un environnement sécurisé (Redhat)

Lorsque vous avez un firwall entre deux serveurs qui communique en NFS, vous pouvez rencontrer des problèmes pour le filtrage. Par défaut, NFS utilise des ports  aléatoire et dans ce cas, nous ne pouvons pas établir de règles précises.   Dans cet article, nous allons voir comment fixer ces ports et ainsi filtrer le plus précisément possible.   Je pars du principe que la communication NFS entre le serveur fonctionne déjà. Si ce n’est pas […]

Août
7
2008

Sécuriser le transfert de zone entre le serveur maitre et esclave

Pour que le serveur maître fournisse les zones seulement à quelques serveurs, vous pouvez modifier le fichier named.conf de votre serveur principal de cette manière : //Transfert des zones seulement aux membres de l’ACL “serveursdns” options { allow-transfer { serveursdns; }; }; // // Access-lists permettant de définir les serveurs esclaves // acl “serveursdns” { 192.168.0.2; };

Août
7
2008

Sécuriser la récursion DNS sur BIND

Par defaut, BIND accepte de répondre à toutes les demandes de résolution. Ceci est la récursion et peut être une faille de sécurité. Lorsque vous hébergez des domaines publique .fr, le zonecheck de l’afnic peut vous avertir que votre serveur dns est récursif. Si vous avez des serveurs dns publiques et d’ autres serveurs dns ou postes qui font des requêtes sur ces serveurs, vous ne pouvez pas vous permettre de bloquer les requêtes récursives […]

Mar
14
2008

Copier les règles Iptables d’un serveur à un autre

Sur le serveur original : iptables-save Copier l’ensemble des données affichées Sur le serveur destinataire : vi /etc/sysconfig/iptables collé les données Les règles doivent obiligatoirement se trouver dans un fichier nommé iptables dans le répertoire /etc/sysconfig. De cette manière les règles seront chargées au démarrage du pare-feu. Pour vérifié que les règles seront présente au redémarrage du serveur, faire : /etc/init.d/iptables stop                  # Arrête le service /etc/init.d/iptables start                   # Démarre le service iptables -L                                        # […]

Mar
5
2008

Acceder en ssh sans mot de passe

Voici comment ça fonctionne Imaginons un poste client et un poste serveur, nous tentons évidement d’etablir une connexion ssh du client vers le serveur. Habituelement, nous tapons la commande : ssh user@machine , puis l’on entrait le mot de passe. Pour éviter cela, nous allons faire 2 choses : Créer un jeu de clés (clé publique et clé privée) sur le client Copier la clé publique du client sur le serveur. Voici comment procéder Machine […]

Pages :«1234»