SSH : configurer qui peut se connecter à distance

Dans ce tutoriel, je vais vous expliquer comment interdire ou autoriser les utilisateurs qui peuvent se connecter en SSH à un serveur (Linux). Par défaut, tous les utilisateurs qui dispose d’un compte avec un mot de passe ou une clé peut se connecter en SSH, pour limiter les accès, il existe deux solutions : Il …

Lire plus



GPO : fermer automatique les sessions déconnectés sur les serveurs Windows

Dans ce tutoriel, je vais vous expliquer comment configurer une stratégie de groupe (GPO) afin de fermer les sessions RDP déconnectées automatiquement. Aujourd’hui l’administration des serveurs Windows se fait quasiment à 100% à l’aide du Bureau à distance (RDP). Il n’est pas rare de voir sur les serveurs dans la liste des utilisateurs des sessions …

Lire plus



Crowdsec : installation et configuration en conteneur avec Docker

Dans ce tutoriel, je vais vous expliquer comment installer et configurer Crowdsec en conteneur. Si vous ne connaissez pas encore Crowdsec, c’est un logiciel communautaire qui permet de sécurisé les serveurs exposés sur Internet en analysant les différents logs afin de détecter des attaques et comportement malveillant. Quand une attaque est détecté, l’adresse IP est …

Lire plus



ARR : bloquer l’accès PowerShell à Exchange

Dans ce tutoriel, je vais vous expliquer comment bloquer l’accès distant PowerShell à Exchange avec ARR. Par mesure de sécurité, si vous utilisez IIS ARR pour publier des serveurs Exchange sur Internet, il faut bloquer l’accès distant PowerShell. Par défaut, il est possible d’administrer à distance un serveur Exchange avec PowerShell, on retrouve l’ensemble des …

Lire plus



Active Directory : déléguer la gestion des mots de passe utilisateur

Dans ce tutoriel, je vais vous expliquer comment configurer la délégation des mots de passe à un groupe d’utilisateurs défini sur une OU précise. Ce type de délégation est intéressante à mettre en place afin, cela permet d’éviter de donner « trop » de droits à des utilisateurs, notamment quand on souhaite donner au équipe support de …

Lire plus



Windows LAPS – configuration du stockage des mots des passes administrateur dans l’Active Directory

Dans ce tutoriel, je vais vous expliquer comment utiliser Windows LAPS pour stocker les mots de passe administrateur local des ordinateurs dans votre annuaire Active Directory. Avant de commencer ce tutoriel, je vais vous expliquer qu’est ce que Windows LAPS ? Si vous connaissez Microsoft LAPS, c’est plus ou moins la même chose, on peut …

Lire plus



Active Directory : utiliser un compte pour déléguer la jonction des ordinateurs au domaine

Dans ce tutoriel, je vais vous expliquer comment configurer la délégation de droits à un utilisateur pour la jonction des ordinateurs au domaine Active Directory. Lorsque l’on utilise des outils de déploiement du type MDT ou SCCM, lors du déploiement de Windows, l’ordinateur est joint au domaine Active Directory, et pas solution de facilité, on …

Lire plus



Nginx – GeoIP : configuration

Dans ce nouveau tutoriel dédié à Nginx, je vais vous expliquer comment configurer la GeoIP afin de pouvoir mettre des filtres (restriction) en fonction du pays de vos visiteurs. La GéoIP va nous permettre de déterminer le pays (voir la ville) d’un visiteur en fonction de son adresse IP, pour cela on va s’appuyer sur …

Lire plus



Ubuntu : activer le firewall et le gérer avec UFW

Dans ce tutoriel, je vais vous expliquer comment activer le pare-feu sur un ordinateur avec Ubuntu et le gérer avec UFW. UFW pour Uncomplicated Firewall est un utilitaire en ligne de commande simplifié de Netfilter, c’est une alternative simple à iptables, qui permet de gérer les règles du pare-feu. Si UFW n’est pas installé, utiliser …

Lire plus



PowerShell : signer les scripts

Dans ce tutoriel, je vais vous expliquer comment signer vos scripts. Avant de rentrer dans le sujet, on va voir pourquoi signer les scripts, la principale raison est la sécurité. Si votre environnement (ordinateurs + serveurs) est configuré pour exécuter que des scripts signés et que dans un fichier malveillant un script PowerShell est lancé, …

Lire plus