Dans ce tutoriel, je vais vous expliquer comment activer le pare-feu sur un ordinateur avec Ubuntu et le gérer avec UFW. UFW pour Uncomplicated Firewall est un utilitaire en ligne de commande simplifié de Netfilter, c’est une alternative simple à iptables, qui permet de gérer les règles du pare-feu. Si UFW n’est pas installé, utiliser …
Dans ce tutoriel, je vais vous expliquer comment signer vos scripts. Avant de rentrer dans le sujet, on va voir pourquoi signer les scripts, la principale raison est la sécurité. Si votre environnement (ordinateurs + serveurs) est configuré pour exécuter que des scripts signés et que dans un fichier malveillant un script PowerShell est lancé, …
Dans ce tutoriel, je vais vous expliquer comment désactiver une suite cryptographique également appeler cipher. Si vous arrivez sur ce tutoriel par un moteur de recherche, il y a de grande chance que cela est dû à un test de vulnérabilité et que vous avez une alerte qui remonte car des suites cryptographiques (cipher) vulnérables …
Dans ce tutoriel dédié à la sécurité, je vais vous expliquer comment installer OpenVAS avec Docker, qui est un scanner de vulnérabilité. Avant de commencer, je vais rapidement vous expliquez ce qu’est un scanner de vulnérabilité, c’est un applicatif qui va permettre de scanner votre environnement informatique (serveurs, équipements réseaux, sites …) à la recherche …
Dans ce tutoriel, je vais vous expliquer comment installer la dernière version de Nginx très facilement. Par défaut sur Ubuntu au moment de la rédaction de ce tutoriel, la version de Nginx disponible sur les dépôts est la 1.18.0 et la version stable la plus récente est la 1.20.1 Le principale avantage d’utiliser les dépôts …
Dans ce tutoriel, je vais vous expliquer comment changer le mot du passe du compte KrbTgt. Avant de vous expliquer comment opérer le changement du mot de passe de ce compte, je vais vous donner quelques explications. C’est qui krbtgt ? Le compte krbtgt est compte de service désactivé dans l’Active Directory, qui est utilisé …
Dans un tutoriel précédent, je vous ai expliqué comment protéger vos serveurs Linux avec Crowdsec afin de bloquer le trafic « malveillant ». Depuis maintenant 2 mois quasiment, la version de Crowdsec est disponible pour Windows. Si vous ne connaissez pas encore Crowdsec, voici une bref présentation : Crowdsec va analyser différents fichiers de logs (Web, pare-feu, …
Dans ce tutoriel, je vais vous expliquer comment casser/craquer/hacker ou simplement récupérer le ou les mots de passe des utilisateurs sur Linux à l’aide de Kali. Pour la réalisation de ce tutoriel, j’ai utilisé la distribution Linux : Kali, il est tout à fait possible de le faire depuis un autre distribution en téléchargeant et …
Dans ce tutoriel dédié à l’Active Directory et à la sécurité, je vais vous donner quelques astuces pour durcir le niveau de sécurité afin d’être moins vulnérable aux attaques. Les différents points de configuration, qui vont être aborder permet simplement de rentre les attaques en interne plus difficile et plus longues, en aucun elles vont …
Dans ce tutoriel, je vais vous expliquer comment mettre en place un SIEM avec ELK (Elasticsearch / Logstash / Kibana) avec un Docker. Avant de se lancer dans le tutoriel, quelques explications et définition sont nécessaire afin de comprendre ce tutoriel. A la base, le stack ELK devait être installé sur un serveur directement, mais …