Nov
6
2007

Redimentionner Partition Physique Linux

Les étapes : Créer une partion physique à l’aide de Fdisk Créer un Volume Group sur cette partition Créer un Volume Logic de la taille que l’on veut Créer le répertoire du nouveau FS Monter le FS Copier l’ancien FS vers le nouveau en conservant les droits Modifier le point de montage dans fstab Redémarrer Création d’une nouvelle partition : $ :  fdisk /dev/sda $ : n $ : Entrée (choix par défaut 1er cylindre […]

Oct
26
2007

Convertir FAT32 en NTFS

Windows XP fonctionne très bien sans avoir les fichiers en NTFS, cependant avec des partitions en NTFS, vos fichiers pourront bénéficier d’une meilleure sécurité, surtout si vous travaillez en réseau ainsi qu’une d’un accès disque un peu plus rapide. Pour convertir vos disques en NTFS, il faut taper la commande suivante à l’invite de commande (Démarrer > Exécuter taper cmd) : COMMANDE : convert C : /fs :ntfs Si vous avez plusieurs disques, il faudra le faire pour […]

Oct
24
2007

Connaitre quel programme utilise le port X sur Windows XP et 2003

  Avec ces deux OS, la commande netstat offre un paramètre supplémentaire qui est “-o“. Celui-ci permet d’afficher le PID (process ID) du processus qui est propriétaire de chaque connexion. Si on corrèle ces informations avec le résultat de la commande “tasklist” qui, pour rappel, affiche la liste des processus actifs ainsi que le PID associé, on peut savoir que c’est le processus X qui a ouvert le port Y. Un petit exemple vaut mieux […]

Oct
12
2007

Vider un fichier sous linux / Unix

    Pour vider un fichier sous Unix ou linux, il faut effectué cette manipulation : echo /dev/null > fichier_a_vider Ne pas oublier de sauvegarder le fichier avant si il est sensible.

Oct
9
2007

Activer / Désactiver SeLinux

SELinux est système disponible sous les distributions récentes de Linux permettant de définir une politique de sécurité d’accès très fine par rapport au système d’exploitation. Il se positionne en plus des classiques Firewall (permettant seulement un filtrage au niveau réseau). Bien que partant d’une bonne idée des gens du NSA (qui ne sont pas les derniers en terme de sécurité), le système SELinux peut vite devenir un vrai problème si vous souhaitez effectuer des configurations […]

Juin
27
2007

Trouver le port d’un switch ou est brancher un element reseau

Dans le cas où le poste souhaité est accessible en réseau, nous devons : Faire un ping vers la machine Regarder l’adresse Mac de la machine dans la table arp : arp -a Aller sur le switch puis afficher la table des adresses MAC : sh mac-address-table Retrouver l’adresse mac du poste dans la table et regarder le port du switch associé. Dans le cas où le poste n’est pas accessible en réseau ( Vlan […]

Juin
27
2007

Nat 0 (NONAT)

Dans le cas où une adresse IP Publique est utilisé à l’intérieur d’un réseau interne, Il est nécessaire de ne pas applique le NAT pour cette adresse. Pour cela, nous utilisons cette commande : nat (inside) 0 access-list 121 Ainsi , nous attribuons une access-list au nat 0. Cette commande sera utilisé qu’une fois. Nous n’avons plus qu’à rensigner l’access-list 121 de cette façon : access-list 121 permit 192.168.1.10 255.255.255.255 any Cette ACL permet de […]

Juin
27
2007

Commande Static pour le PIX

Translation d’adresse (NAT) La commande static permet de mapper une adresse interne d’un réseau interne ( haut niveau de sécurité) sur une adresse IP externe ( bas niveau de sécurité ). Ce la permet à un serveur externe d’accéder à un réseau interne. exemple d’utilisation : Rendre accéssible un ordinateur appartenant au réseau interne de l’exterieur : adresse  interne : 10.1.1.10 adresse  externe : 192.168.10.10 PIXFIREWALL(conf)#static (inside, outside) 192.168.100.10 10.1.100.10 netmask 255.255.255.255 Nous pouvons mapper un reseau de cette manière : […]

Juin
27
2007

Essentiel PIX

Les opérations de configuration : 1. [Configuration 3 interfaces + pppoe] Adresse externe : 213.135.244.201 obtenue en pppoe Adresse interne : 192.168.100.250 Réseaux internes : 192.168.10.0 et 192.168.11.0 Adresse DMZ : 10.0.0.250 Serveur web : 10.0.0.1, adresse publique : 213.135.244.201 Serveur de messagerie : 192.168.10.242, adresse publique : 213.135.244.201 1.1. [Les interfaces ] On donne un nom à l’interface ainsi qu’un security level Security-level : 100 = superhigh = interne 0 = superlow = externe interface ethernet0 auto interface ethernet1 100full interface ethernet2 auto nameif […]

Juin
27
2007

Commandes d’exploitation du PIX

Voir l’utilisation CPU : show cpu usage Définition d’IKE : Service réseau permettant l’échange de clé cryptés Commandes utilisées pour observer la configuration d’IKE : show isakmp : permet de voir la configuration d’isakmp isakmp key ******** address 217.128.221.28 netmask 255.255.255.255 no-xauth show isakmp policy : permet d’afficher toutes les règles IKE Protection suite of priority 5 encryption algorithm:   Three key triple DES hash algorithm:         Message Digest 5 authentication method:  Pre-Shared Key Diffie-Hellman group:   #2 […]

Pages :«1...1920212223242526»

Publicité :)

Je soutiens

Publicité :)

Mes derniers tweets