Introduction Dans ce tutoriel, je vais vous expliquer comment limiter l’accès à un client en fonction d’un groupe par exemple. Dans ce tutoriel, je vais vous expliquer comment utiliser le « plugin » : Keycloak: Restrict user authorization on clients que j’ai intégré à l’image Docker disponible ici : https://git.rdr-it.io/registry/keycloak/container_registry/8 Dans le fonctionnement, on ne va pas …
Dans ce tutoriel, je vais vous expliquer comment désactiver l’authentification SMTP sur la MTA Fortimail qui est activé par défaut. L’authentification SMTP permet d’utiliser le serveur SMTP du Fortimail pour envoyer des messages en utilisant un compte (identifiant / mot de passe). Dans la plus part des cas, notamment avec l’utilisation d’Exchange, il n’est pas …
Dans ce tutoriel, je vais vous expliquer comment déployer Wazuh à l’aide Docker. Présentation de Wazuh Pour commencer, je vais vous présenter Wazuh. Wazuh se présente comme une plateforme de sécurité Open Source qui comprend deux « solutions » : Wazuh permet aussi la détection de vulnérabilité sur les ordinateurs en analysant les correctifs installés et manquant. …
Dans ce tutoriel, je vais vous expliquer comment configurer DKIM sur Fortimail sur un domaine de messagerie pour les emails sortants. Pour faire « simple », DKIM permet de signer les emails sortants, cette signature est ensuite vérifier par le serveur de messagerie qui reçoit le message à l’aide d’une clé publique est disponible par le biais …
Dans ce tutoriel, je vais vous expliquer comment supprimer les entêtes des serveurs interne de messagerie dans les sources du messages. Afin de comprendre ce que l’on va faire, voici les sources d’un message provenant de serveur Exchange : Si on vous regarder de plus prêt la capture, on peut voir les serveurs Exchange interne …
Dans ce tutoriel, nous allons voir comment utiliser la fonctionnalité Firewall (pare-feu) intégré dans Proxmox pour sécuriser les machines virtuelles et gérer les flux réseaux. Présentation du pare-feu dans Proxmox Proxmox permet de gérer un Firewall au niveau de l’Hyperviseur qui permet gérer les flux réseaux au niveaux : Cette configuration peut être effectué à …
Dans ce tutoriel, je vais vous expliquer comment installer et configurer le Mod Security avec Apache2 sur Ubuntu pour la mise en place d’un WAF (Web Application Firewall) Présentation du ModSecurity ModSecurity est un module de sécurité qui s’installe avec un serveur Web Apache2 et qui permet d’ajouter une couche de sécurité en ajoutant un …
Présentation du Reverse Proxy Dans ce tutoriel, je vais vous expliquer comment configurer un reverse proxy avec Apache sur Ubuntu (En adaptant les commandes d’installation de Apache, ce tutoriel peut facilement être transposer pour d’autre distribution). Avant de rentrer dans la partie technique, faisons le point sur qu’est ce qu’un Reverse proxy ? Un reverse …
Dans ce tutoriel, je vais vous expliquer comment déployer Greenbone (ex OpenVAS) en conteneur avec Docker. Greenbone est une suite de plusieurs composant (Interface Web, Vulnerability Manager et Scanner) qui va vous permettre de mettre en place des scans de vulnérabilité sur votre infrastructure de façon plus ou moins automatique. Avec Greenbone vous aurez un …
10 jours après la divulgation de la faille de sécurité CVE-2024-21410 le nombre de serveur Exchange vulnérable sur Internet ne cesse d’augmenter d’après les détections qui sont faites par ShadowServer : Visualisation · General statistics · The Shadowserver Foundation Au moment de l’écriture de cette article en additionnant le top 10 des pays, on arrive …