Active Directory : sécuriser la jonction au domaine aux Admins du domaine

Dans ce tutoriel, nous allons aborder un point sécurité sur un environnement Active Directory, qui est la jonction au domaine des ordinateurs. Ce qu’il faut savoir (certains administrateurs ne le savent pas), tous les utilisateurs du domaine peuvent joindre un ordinateur un domaine, ils peuvent même joindre jusqu’à 10 ordinateurs. Les administrateurs du domaine n’ont …

Lire plus



Active Directory : sécuriser les mots de passe avec Lithnet Password Protection for Active Directory

Dans ce tutoriel, je vais vous expliquer comment durcir la sécurité des mots de passe avec Lithnet Password Protection for Active Directory. Lithnet Password Protection for Active Directory est un utilitaire gratuit qui s’installe sur les contrôleurs de domaine, qui va nous permettre d’augmenter la sécurité des mots de passe avec : Créer un dictionnaire …

Lire plus



PrintNightmare : configuration sécurisée des impressions

Dans ce « petit » tutoriel, je vais vous monter comment mettre en place une configuration « sécurisée ». Depuis la publication de la faille PrintNightmare, Microsoft a déployé plusieurs mises à jour pour corriger ce problème et en a profité pour modifier le comportement de Windows pour durcir la configuration. Dans ce tutoriel, on va voir les paramètres …

Lire plus



GPO : bloquer des programmes et empêcher l’installation de logiciels – restriction logicielle

Dans ce tutoriel, je vais vous expliquer comment par stratégie de groupe (GPO) dans un environnement Active Directory, bloquer le lancement de programmes et empêcher l’installation de certain logiciel avec la stratégie de restriction logicielle. Par défaut, si les utilisateurs ne sont pas administrateur (local) de l’ordinateur, il n’est normalement pas possible d’installer des programmes, …

Lire plus



KB5005033 : autoriser les non-administrateurs à installer les pilotes d’impression

Pour lutter contre les failles qui touchent le spooler d’impression sur Windows, le KB5005033 d’aout 2021, modifie le comportement de Windows 10 en demandant les droits administrateurs pour l’installation et la mise à jour des drivers d’impression. Les modifications proposées dans cet article contournent le blocage lié à la KB, ce qui expose de nouveau …

Lire plus



Crowdsec : sécuriser le réseau de vos serveurs Web – installation et configuration

Dans ce tutoriel, je vais vous expliquer comment sécurité la partie réseau de vos serveurs Web avec Crowdsec. Le tutoriel est réalisé sur Ubuntu 20.04 Présentation de Crowdsec Crowdsec est un outil Open source qui permet de « sécuriser » ou plutôt d’ajouter une couche de sécurité à vos serveurs Linux (bientôt Windows aussi) en détectant les …

Lire plus



Nginx : configuration en tant reverse proxy

Dans ce tutoriel dédié à Nginx, je vais vous expliquer comment le configurer afin d’avoir un reverse proxy. Avant de rentrer dans le vif du sujet, je vais vous présenter rapidement Nginx et ce qu’un reverse proxy. Pour ce tutoriel, j’ai utilisé une machine Ubuntu 20.04. Présentation de Nginx Nginx est un serveur Web comme …

Lire plus



Windows : désactiver le Spouleur d’impression

Dans ce tutoriel, je vais vous expliquer comment désactiver le service Spouleur d’impression sur Windows. 1. Utiliser le raccourci clavier Windows + R pour ouvrir une fenêtre exécuter, entrer service.msc et valider. 2. Dans la liste des services, rechercher le service : Spouler d’impression, puis faire un clic droit dessus et cliquer sur Propriétés. 3. …

Lire plus



Nginx : supprimer le header Server

Dans ce tutoriel, je vais vous expliquer comment supprimer le header server sur Nginx mais pas que… Comme vous pouvez le voir sur la capture ci-dessous, dans la réponse, on peut voir le serveur : Microsoft-IIS/8.5 et la version de PHP et ASP avec les headers X-Powered-By. Pour supprimer le header server, nous allons utiliser …

Lire plus



Et si vous profitez de l’été pour durcir votre Active Directory

Bonjour à tous, Au moment de l’écriture de cet article, on est à peu près à un mois des vacances d’été (juillet / aout) qui est « normalement » une période un peu plus calme pour les #AdminSys. À la vue de l’actualité (Cyberattack) de ces dernières semaines, ce moment de « calme » est propice pour traiter des …

Lire plus