Dans ce tutoriel, je vais vous expliquer comment utiliser Windows LAPS pour stocker les mots de passe administrateur local des ordinateurs dans votre annuaire Active Directory. Avant de commencer ce tutoriel, je vais vous expliquer qu’est ce que Windows LAPS ? Si vous connaissez Microsoft LAPS, c’est plus ou moins la même chose, on peut …
Dans ce tutoriel, je vais vous expliquer comment configurer la délégation de droits à un utilisateur pour la jonction des ordinateurs au domaine Active Directory. Lorsque l’on utilise des outils de déploiement du type MDT ou SCCM, lors du déploiement de Windows, l’ordinateur est joint au domaine Active Directory, et pas solution de facilité, on …
Dans ce nouveau tutoriel dédié à Nginx, je vais vous expliquer comment configurer la GeoIP afin de pouvoir mettre des filtres (restriction) en fonction du pays de vos visiteurs. La GéoIP va nous permettre de déterminer le pays (voir la ville) d’un visiteur en fonction de son adresse IP, pour cela on va s’appuyer sur …
Dans ce tutoriel, je vais vous expliquer comment activer le pare-feu sur un ordinateur avec Ubuntu et le gérer avec UFW. UFW pour Uncomplicated Firewall est un utilitaire en ligne de commande simplifié de Netfilter, c’est une alternative simple à iptables, qui permet de gérer les règles du pare-feu. Si UFW n’est pas installé, utiliser …
Dans ce tutoriel, je vais vous expliquer comment signer vos scripts. Avant de rentrer dans le sujet, on va voir pourquoi signer les scripts, la principale raison est la sécurité. Si votre environnement (ordinateurs + serveurs) est configuré pour exécuter que des scripts signés et que dans un fichier malveillant un script PowerShell est lancé, …
Dans ce tutoriel, je vais vous expliquer comment désactiver une suite cryptographique également appeler cipher. Si vous arrivez sur ce tutoriel par un moteur de recherche, il y a de grande chance que cela est dû à un test de vulnérabilité et que vous avez une alerte qui remonte car des suites cryptographiques (cipher) vulnérables …
Dans ce tutoriel dédié à la sécurité, je vais vous expliquer comment installer OpenVAS avec Docker, qui est un scanner de vulnérabilité. Avant de commencer, je vais rapidement vous expliquez ce qu’est un scanner de vulnérabilité, c’est un applicatif qui va permettre de scanner votre environnement informatique (serveurs, équipements réseaux, sites …) à la recherche …
Dans ce tutoriel, je vais vous expliquer comment installer la dernière version de Nginx très facilement. Par défaut sur Ubuntu au moment de la rédaction de ce tutoriel, la version de Nginx disponible sur les dépôts est la 1.18.0 et la version stable la plus récente est la 1.20.1 Le principale avantage d’utiliser les dépôts …
Dans ce tutoriel, je vais vous expliquer comment changer le mot du passe du compte KrbTgt. Avant de vous expliquer comment opérer le changement du mot de passe de ce compte, je vais vous donner quelques explications. C’est qui krbtgt ? Le compte krbtgt est compte de service désactivé dans l’Active Directory, qui est utilisé …
Dans un tutoriel précédent, je vous ai expliqué comment protéger vos serveurs Linux avec Crowdsec afin de bloquer le trafic « malveillant ». Depuis maintenant 2 mois quasiment, la version de Crowdsec est disponible pour Windows. Si vous ne connaissez pas encore Crowdsec, voici une bref présentation : Crowdsec va analyser différents fichiers de logs (Web, pare-feu, …