Nginx : supprimer le header Server

Dans ce tutoriel, je vais vous expliquer comment supprimer le header server sur Nginx mais pas que… Comme vous pouvez le voir sur la capture ci-dessous, dans la réponse, on peut voir le serveur : Microsoft-IIS/8.5 et la version de PHP et ASP avec les headers X-Powered-By. Pour supprimer le header server, nous allons utiliser …

Lire plus



Et si vous profitez de l’été pour durcir votre Active Directory

Bonjour à tous, Au moment de l’écriture de cet article, on est à peu près à un mois des vacances d’été (juillet / aout) qui est « normalement » une période un peu plus calme pour les #AdminSys. À la vue de l’actualité (Cyberattack) de ces dernières semaines, ce moment de « calme » est propice pour traiter des …

Lire plus



RdWeb : détecter la présence d’un Web Shell

Bonjour à tous, Si vous êtes utilisateur de l’accès Web (RdWeb) pour l’accès aux Bureaux à distance ou aux RemoteApp et que vous souhaitez surveiller la présence d’un Web Shell qui aurait été déposé sur la page d’identification pour voler des identifiants, j’ai fait un script qui va permettre de surveiller les fichiers et vous …

Lire plus



WordPress : protéger l’accès au fichier xmlrpc.php avec CloudFlare

Dans ce tutoriel, je vais vous expliquer comment protéger l’accès au fichier xmlrpc.php de votre site WordPress avec le service CloudFlare en créant une règle de Pare-feu. Avant de commencer, quelques explications : Le fichier xmlrpc.php de WordPress est l’ancêtre de l’API-REST, comme toute API, le fichier xmlrpc.php permet de faire différentes actions sur votre …

Lire plus



Bitlocker : activer le cryptage avec une puce TPM

Introduction Dans ce tutoriel, je vais vous expliquer comment activer Bitlocker avec une puce TPM. Bitlocker est une fonctionnalité de Windows qui permet d’activer le cryptage d’un disque dur afin de sécuriser les données. La puce TPM est une puce matérielle qui va stocker la clef de décryptage et qui est propre à l’ordinateur. Il …

Lire plus



Active Directory : présentation de la notion de foret bastion

Bonjour à tous, Afin de faire vivre la chaine Youtube, je vous propose un nouveau format d’article sous forme de vlog et le premier de cette série présente la mise en place d’une forêt bastion Active Directory pour séparer l’environnement de production et la partie infra. Transcription de la vidéo : L’environnement dit classique, regroupe …

Lire plus



Windows 10 : Activer Windows Defender Application Guard

Dans ce tutoriel « comment », nous allons voir comment activer Windows Defender Application Guard, qui est une fonctionnalité disponible sur Windows 10 (Pro/Entreprise) et qui permet de lancer le navigateur Microsoft Edge dans un environnement isolé. Windows Defender Application Guard nécessite : Virtualisation processeur 4 CPU 8Go de RAM Activer Windows Defender Application Guard Ouvrir le …

Lire plus