Windows : gérer les horaires d’accès des utilisateurs locaux

Dans ce tutoriel, je vais vous expliquer comment gérer les horaires d’accès (d’ouverture de session) pour les utilisateurs locaux de Windows. Ce tutoriel s’applique aux versions Server et Desktop de Windows Pour les habitués de l’Active Directory, c’est la même fonction que les Horaires d’accès qui se trouve dans les propriétés d’un utilisateur Dans les …

Lire plus



Désactiver le protocole d’authentification NTLM dans un environnement Active Directory

Sujet que rien sur la table des administrateurs systèmes régulièrement sur la table est le protocole NTLM qui est implémenté dans Windows. Je ne vais pas refaire tout l’historique et son fonctionnement dans sa globalité, mais voici plus ou moins ce qu’il faut retenir de NTLM. NTLM pour gérer l’authentification fait utiliser le nom et …

Lire plus



Fortigate : configurer le déchiffrement SSL avec un autorité de certification personnalisée ADCS

Présentation Dans ce tutoriel, je vais vous expliquer comment ajouter une autorité de certification dans un firewall Fortigate et la configurer pour l’utiliser lors du déchiffrement SSL. Par défaut, une autorité de certification est créée et utiliser par le firewall pour le déchiffrement SSL (deep inspection). Il est possible d’importer sa propre autorité de certification …

Lire plus



Keycloak : limiter l’accès à un client en fonction d’un groupe

Introduction Dans ce tutoriel, je vais vous expliquer comment limiter l’accès à un client en fonction d’un groupe par exemple. Dans ce tutoriel, je vais vous expliquer comment utiliser le « plugin » : Keycloak: Restrict user authorization on clients que j’ai intégré à l’image Docker disponible ici : https://git.rdr-it.com/registry/keycloak/container_registry/8 Dans le fonctionnement, on ne va pas …

Lire plus



Fortimail : désactiver l’authentification SMTP

Dans ce tutoriel, je vais vous expliquer comment désactiver l’authentification SMTP sur la MTA Fortimail qui est activé par défaut. L’authentification SMTP permet d’utiliser le serveur SMTP du Fortimail pour envoyer des messages en utilisant un compte (identifiant / mot de passe). Dans la plus part des cas, notamment avec l’utilisation d’Exchange, il n’est pas …

Lire plus



Wazuh : déployer un SIEM et un EDR avec Docker

Dans ce tutoriel, je vais vous expliquer comment déployer Wazuh à l’aide Docker. Présentation de Wazuh Pour commencer, je vais vous présenter Wazuh. Wazuh se présente comme une plateforme de sécurité Open Source qui comprend deux « solutions » : Wazuh permet aussi la détection de vulnérabilité sur les ordinateurs en analysant les correctifs installés et manquant. …

Lire plus



Fortimail : configurer DKIM sur un domaine de messagerie

Dans ce tutoriel, je vais vous expliquer comment configurer DKIM sur Fortimail sur un domaine de messagerie pour les emails sortants. Pour faire « simple », DKIM permet de signer les emails sortants, cette signature est ensuite vérifier par le serveur de messagerie qui reçoit le message à l’aide d’une clé publique est disponible par le biais …

Lire plus



Fortimail : supprimer les entêtes des serveurs de messagerie

Dans ce tutoriel, je vais vous expliquer comment supprimer les entêtes des serveurs interne de messagerie dans les sources du messages. Afin de comprendre ce que l’on va faire, voici les sources d’un message provenant de serveur Exchange : Si on vous regarder de plus prêt la capture, on peut voir les serveurs Exchange interne …

Lire plus



Proxmox : utiliser le Firewall intégré pour sécuriser les machines virtuelles

Dans ce tutoriel, nous allons voir comment utiliser la fonctionnalité Firewall (pare-feu) intégré dans Proxmox pour sécuriser les machines virtuelles et gérer les flux réseaux. Présentation du pare-feu dans Proxmox Proxmox permet de gérer un Firewall au niveau de l’Hyperviseur qui permet gérer les flux réseaux au niveaux : Cette configuration peut être effectué à …

Lire plus



Apache2 : installer le ModSecurity (WAF)

Dans ce tutoriel, je vais vous expliquer comment installer et configurer le Mod Security avec Apache2 sur Ubuntu pour la mise en place d’un WAF (Web Application Firewall) Présentation du ModSecurity ModSecurity est un module de sécurité qui s’installe avec un serveur Web Apache2 et qui permet d’ajouter une couche de sécurité en ajoutant un …

Lire plus