Dans ce tutoriel, je vais vous expliquer comment configurer l’authentification SAML avec Windows ADFS et Guacamole. Dans ce tutoriel, j’utilise une installation de Guacamole en conteneur Comment toute authentification SAML configurer avec ADFS, cela se fait en 2 étapes : Pour rappel, pour utiliser l’authentification SAML, il faut publier votre Guacamole en HTTPS. Configuration de …
Dans ce tutoriel, je vais vous expliquer comment ajouter une disque supplémentaire sur un machine Ubuntu et créer nouveau volume LMV pour ce disque. Pour expliquer ce tutoriel, je vais partir d’un cas concret, j’ai une machine virtuel sur Hyper-V où est installé Ubuntu 22.04. Il y a un premier disque qui est présent où …
Dans ce tutoriel, je vais vous expliquer comment désactiver l’IPv6 dans Postfix. Dans le cas où vous avez un serveur en IPv4 et IPv6 et que vous utilisez Postfix comme relai de messagerie, il est possible que certain fournisseur comme Google (gmail) vérifie également l’enregistre SPF au niveau de l’IPv6. Si vous ne souhaitez pas …
Si vous utilisez Nginx comme Reverse proxy et que vous souhaitez publier Guacamole à travers celui-ci, voici la configuration du virtual host pour Nginx. Le virtualhost ci dessous supprime le chemin dans l’URL /guacamole pour le publier directement sur la racine / du domaine (URI). La configuration doit être adapter à votre environnement. en modifiant …
Dans ce tutoriel, je vais vous expliquer comment déployer Guacamole en conteneur avec Docker et docker-compose. Dans mon premier tutoriel sur Guacamole disponible ici, j’ai expliqué comment installer Guacamole directement sur Ubuntu. Comment vous allez pouvoir le voir, le déploiement de Guacamole en conteneur est très simple et rapide. La maintenant de l’application est aussi …
Dans ce tutoriel, je vais vous expliquer comment configurer une stratégie de groupe (GPO) afin de fermer les sessions RDP déconnectées automatiquement. Aujourd’hui l’administration des serveurs Windows se fait quasiment à 100% à l’aide du Bureau à distance (RDP). Il n’est pas rare de voir sur les serveurs dans la liste des utilisateurs des sessions …
Dans ce tutoriel, je vais vous expliquer comment installer et configurer Crowdsec en conteneur. Si vous ne connaissez pas encore Crowdsec, c’est un logiciel communautaire qui permet de sécurisé les serveurs exposés sur Internet en analysant les différents logs afin de détecter des attaques et comportement malveillant. Quand une attaque est détecté, l’adresse IP est …
Dans ce tutoriel, je vais vous expliquer comment configurer le SSO avec Zabbix et un serveur ADFS avec SAML. Je ne vais pas revenir dans ce tutoriel sur ADFS, le SSO et Zabbix, vous trouverez sur le site différents tutoriels On va commencer par configurer Zabbix pour activer l’authentification SAML dans Zabbix. Depuis l’interface Web …
Dans ce tutoriel, je vais vous expliquer comment bloquer l’accès distant PowerShell à Exchange avec ARR. Par mesure de sécurité, si vous utilisez IIS ARR pour publier des serveurs Exchange sur Internet, il faut bloquer l’accès distant PowerShell. Par défaut, il est possible d’administrer à distance un serveur Exchange avec PowerShell, on retrouve l’ensemble des …
Dans ce tutoriel, je vais vous expliquer comment configurer le SSO sur Gitlab avec un serveur ADFS en utilisant SAML. Pour rappel, ADFS est un fournisseur d’authentification lié à l’Active Directory, celui-ci permet de mettre en place une authentification unique (SSO) pour l’ensemble des applications configurer dans les services ADFS. Ce qui permet au utilisateur …