Dans ce tutoriel, je vais présenter TRASA et vous montrez comment le mettre en place. TRASA c’est quoi ? TRASA, c’est plusieurs choses : Une solution « bastion » comme Guacamole (que je vous ai déjà présenté) mais plus conviviale comme vous pourrez le voir. Une solution MFA pour Windows RDP. Comme Guacamole, TRASA permet d’accéder par …
Dans ce tutoriel, je vais vous expliquer comment désactiver complément le support SMBv1 à l’aide d’une stratégie de groupe. Pour désactiver le support complet de SMBv1, il faut agir sur les deux composants SMB qui sont : Le serveur qui est celui qui partage Le client qui permet d’utiliser des ressources partagées. La désactivation par …
Dans ce tutoriel, nous allons aborder un point sécurité sur un environnement Active Directory, qui est la jonction au domaine des ordinateurs. Ce qu’il faut savoir (certains administrateurs ne le savent pas), tous les utilisateurs du domaine peuvent joindre un ordinateur un domaine, ils peuvent même joindre jusqu’à 10 ordinateurs. Les administrateurs du domaine n’ont …
Dans ce tutoriel, je vais vous expliquer comment durcir la sécurité des mots de passe avec Lithnet Password Protection for Active Directory. Lithnet Password Protection for Active Directory est un utilitaire gratuit qui s’installe sur les contrôleurs de domaine, qui va nous permettre d’augmenter la sécurité des mots de passe avec : Créer un dictionnaire …
Dans ce « petit » tutoriel, je vais vous monter comment mettre en place une configuration « sécurisée ». Depuis la publication de la faille PrintNightmare, Microsoft a déployé plusieurs mises à jour pour corriger ce problème et en a profité pour modifier le comportement de Windows pour durcir la configuration. Dans ce tutoriel, on va voir les paramètres …
Dans ce tutoriel, je vais vous expliquer comment par stratégie de groupe (GPO) dans un environnement Active Directory, bloquer le lancement de programmes et empêcher l’installation de certain logiciel avec la stratégie de restriction logicielle. Par défaut, si les utilisateurs ne sont pas administrateur (local) de l’ordinateur, il n’est normalement pas possible d’installer des programmes, …
Pour lutter contre les failles qui touchent le spooler d’impression sur Windows, le KB5005033 d’aout 2021, modifie le comportement de Windows 10 en demandant les droits administrateurs pour l’installation et la mise à jour des drivers d’impression. Les modifications proposées dans cet article contournent le blocage lié à la KB, ce qui expose de nouveau …
Dans ce tutoriel, je vais vous expliquer comment sécurité la partie réseau de vos serveurs Web avec Crowdsec. Le tutoriel est réalisé sur Ubuntu 20.04 Présentation de Crowdsec Crowdsec est un outil Open source qui permet de « sécuriser » ou plutôt d’ajouter une couche de sécurité à vos serveurs Linux (bientôt Windows aussi) en détectant les …
Dans ce tutoriel dédié à Nginx, je vais vous expliquer comment le configurer afin d’avoir un reverse proxy. Avant de rentrer dans le vif du sujet, je vais vous présenter rapidement Nginx et ce qu’un reverse proxy. Pour ce tutoriel, j’ai utilisé une machine Ubuntu 20.04. Présentation de Nginx Nginx est un serveur Web comme …
Dans ce tutoriel, je vais vous expliquer comment désactiver le service Spouleur d’impression sur Windows. 1. Utiliser le raccourci clavier Windows + R pour ouvrir une fenêtre exécuter, entrer service.msc et valider. 2. Dans la liste des services, rechercher le service : Spouler d’impression, puis faire un clic droit dessus et cliquer sur Propriétés. 3. …