Ubuntu : installer la dernière version de Nginx facilement

Dans ce tutoriel, je vais vous expliquer comment installer la dernière version de Nginx très facilement. Par défaut sur Ubuntu au moment de la rédaction de ce tutoriel, la version de Nginx disponible sur les dépôts est la 1.18.0 et la version stable la plus récente est la 1.20.1 Le principale avantage d’utiliser les dépôts …

Lire plus

Active Directory : changer le mot de passe du compte KrbTgt

Dans ce tutoriel, je vais vous expliquer comment changer le mot du passe du compte KrbTgt. Avant de vous expliquer comment opérer le changement du mot de passe de ce compte, je vais vous donner quelques explications. C’est qui krbtgt ? Le compte krbtgt est compte de service désactivé dans l’Active Directory, qui est utilisé …

Lire plus

Crowdsec : protéger les serveurs Windows

Dans un tutoriel précédent, je vous ai expliqué comment protéger vos serveurs Linux avec Crowdsec afin de bloquer le trafic « malveillant ». Depuis maintenant 2 mois quasiment, la version de Crowdsec est disponible pour Windows. Si vous ne connaissez pas encore Crowdsec, voici une bref présentation : Crowdsec va analyser différents fichiers de logs (Web, pare-feu, …

Lire plus

Cracker les mots de passe Linux avec Kali

Dans ce tutoriel, je vais vous expliquer comment casser/craquer/hacker ou simplement récupérer le ou les mots de passe des utilisateurs sur Linux à l’aide de Kali. Pour la réalisation de ce tutoriel, j’ai utilisé la distribution Linux : Kali, il est tout à fait possible de le faire depuis un autre distribution en téléchargeant et …

Lire plus

Active Directory : durcir la sécurité de votre environnement

Dans ce tutoriel dédié à l’Active Directory et à la sécurité, je vais vous donner quelques astuces pour durcir le niveau de sécurité afin d’être moins vulnérable aux attaques. Les différents points de configuration, qui vont être aborder permet simplement de rentre les attaques en interne plus difficile et plus longues, en aucun elles vont …

Lire plus

ELK : installation et configuration d’un SIEM avec Docker

Dans ce tutoriel, je vais vous expliquer comment mettre en place un SIEM avec ELK (Elasticsearch / Logstash / Kibana) avec un Docker. Avant de se lancer dans le tutoriel, quelques explications et définition sont nécessaire afin de comprendre ce tutoriel. A la base, le stack ELK devait être installé sur un serveur directement, mais …

Lire plus

TRASA : bastion et MFA – Installation et Configuration avec Docker

Dans ce tutoriel, je vais présenter TRASA et vous montrez comment le mettre en place. TRASA c’est quoi ? TRASA, c’est plusieurs choses : Une solution « bastion » comme Guacamole (que je vous ai déjà présenté) mais plus conviviale comme vous pourrez le voir. Une solution MFA pour Windows RDP. Comme Guacamole, TRASA permet d’accéder par …

Lire plus

GPO : désactiver SMBv1

Dans ce tutoriel, je vais vous expliquer comment désactiver complément le support SMBv1 à l’aide d’une stratégie de groupe. Pour désactiver le support complet de SMBv1, il faut agir sur les deux composants SMB qui sont : Le serveur qui est celui qui partage Le client qui permet d’utiliser des ressources partagées. La désactivation par …

Lire plus

Active Directory : sécuriser la jonction au domaine aux Admins du domaine

Dans ce tutoriel, nous allons aborder un point sécurité sur un environnement Active Directory, qui est la jonction au domaine des ordinateurs. Ce qu’il faut savoir (certains administrateurs ne le savent pas), tous les utilisateurs du domaine peuvent joindre un ordinateur un domaine, ils peuvent même joindre jusqu’à 10 ordinateurs. Les administrateurs du domaine n’ont …

Lire plus