Search Results

Préparation de la machine Mise à jour de la machine au départ sudo apt-get update sudo apt-get dist-upgrade Modification du port de configuration du serveur SSH (et éventuellement filtrage IP) dans le fichier de configuration : sudo vim /etc/ssh/sshd_conf...

Fail2ban est un outil de sécurité qui analyse les journaux système et bloque automatiquement (via le pare-feu) les adresses IP suspectes après plusieurs tentatives de connexion échouées. Fonctionne avec SSH, Apache, du FTP, etc. Installation apt-get update ...

IPTABLES est un utilitaire Linux qui permet de configurer les règles du pare-feu du noyau (netfilter) pour filtrer, rediriger ou bloquer le trafic réseau. Iptables traite les paquets de façon séquentielle : lorsqu’un paquet arrive, il est comparé aux règles d...

Mariadb est un gestionnaire de base de données SQL. L'installation : sudo apt install mariadb-server La première configuration : sudo mariadb-secure-installation  

Utilisateurs Pour avoir une liste des utilisateurs, classée par date, sans les utilisateurs désactivés : Get-ADUser -Filter * -Properties LastLogonDate, Enabled | Where-Object { $_.Enabled -eq $true -and $_.LastLogonDate -ne $null } | Select-Object...

Activation corbeille A faire impérativement avant toute autre action sur un Active Directory ! Ouvrir le centre d'administration AD, faire un clic droit sur le domaine, puis "activer la corbeille". Fermer l'ensemble des consoles AD et les rouvrir, on doit tr...

Objectifs Ajouter un certificat let's encrypt pour permettre d'accéder aux fonctionnalités web (VPN SSL et double auth par exemple) avec un certificat valide. Prérequis Un nom de domaine certbot sur une machine Windows ou Linux (Linux pour la suite de la...

Par défaut, le blocage des utilisateurs est activé et paramétré avec les options suivantes : Nombre d'essais autorisés : 5 (configuration possible : 1 à 99) Période de blocage : 30 minutes (configuration possible : 1 - 56535 Minutes) Modification des pa...

C'est quoi ce compte ? Le compte KRBTGT est un compte intégré et spécial dans Active Directory, indispensable au fonctionnement de Kerberos, le protocole d’authentification utilisé par Windows dans un domaine. Le compte ne peut pas être supprimé (et il ne ...

Audit NTLM Objectif : désactivation de NTLM V1 sur un domaine Fonctionnement en deux étapes, mise en place de la GPO permettant l'audit, analyse de l'audit et enfin GPO de désactivation de NTLMv1.   Filtre NTLMv1 dans le journal de connexion   <QueryList...

sudo apt install apache2 sudo apt install php sudo a2enmod rewrite sudo a2enmod deflate sudo a2enmod headers sudo a2enmod ssl  

ip a pour trouver la bonne interface ls /etc/netplan pour trouver le fichier à modifier sudo vim /etc/netplan/50-cloud-init.yaml Modif config IP sudo netplan apply pour application des modifications  

Filtre XML pour permettre la récupération des connexions et déconnexions d'un utilisateurs sur un serveur RDS. <QueryList> <Query Id="0" Path="Security"> <Select Path="Security"> *[System[(EventID=4624 or EventID=4634 or EventID=4647)]] ...