Crowdsec : installation et configuration en conteneur avec Docker

Dans ce tutoriel, je vais vous expliquer comment installer et configurer Crowdsec en conteneur. Si vous ne connaissez pas encore Crowdsec, c’est un logiciel communautaire qui permet de sécurisé les serveurs exposés sur Internet en analysant les différents logs afin de détecter des attaques et comportement malveillant. Quand une attaque est détecté, l’adresse IP est …

Lire plus

Zabbix : configuration du SSO avec un serveur ADFS

Dans ce tutoriel, je vais vous expliquer comment configurer le SSO avec Zabbix et un serveur ADFS avec SAML. Je ne vais pas revenir dans ce tutoriel sur ADFS, le SSO et Zabbix, vous trouverez sur le site différents tutoriels On va commencer par configurer Zabbix pour activer l’authentification SAML dans Zabbix. Depuis l’interface Web …

Lire plus

ARR : bloquer l’accès PowerShell à Exchange

Dans ce tutoriel, je vais vous expliquer comment bloquer l’accès distant PowerShell à Exchange avec ARR. Par mesure de sécurité, si vous utilisez IIS ARR pour publier des serveurs Exchange sur Internet, il faut bloquer l’accès distant PowerShell. Par défaut, il est possible d’administrer à distance un serveur Exchange avec PowerShell, on retrouve l’ensemble des …

Lire plus

ADFS Proxy : résoudre l’erreur 0x8007520c

Dans ce tutoriel, je vais vous expliquer comment résoudre l’erreur 0x8007520c sur un serveur proxy ADFS. Quand vous ouvrez la console Console de gestion de l’accès distant, la page suivante s’affiche : Cette erreur arrive lors d’un changement de certificat et le proxy n’a pas la même empreinte que le serveur ADFS. Le plus simple …

Lire plus

Gitlab : configurer le SSO avec ADFS

Dans ce tutoriel, je vais vous expliquer comment configurer le SSO sur Gitlab avec un serveur ADFS en utilisant SAML. Pour rappel, ADFS est un fournisseur d’authentification lié à l’Active Directory, celui-ci permet de mettre en place une authentification unique (SSO) pour l’ensemble des applications configurer dans les services ADFS. Ce qui permet au utilisateur …

Lire plus

Exchange : gérer les droits sur les calendrier en PowerShell avec Exchange Management Shell

Dans ce tutoriel, je vais vous expliquer comment gérer les droits sur la calendrier à l’aide d’Exchange Management Shell (PowerShell). Une demande récurrente quand on gérer un environnement Exchange, c’est d’avoir des droits d’écritures et de modifications sur des calendriers. Pour les boites aux lettres utilisateurs, cette opération peut être faite en autonomie depuis Outlook …

Lire plus

PowerShell : télécharger un fichier en HTTP, HTTPS

Dans ce tutoriel, je vais expliquer comment télécharger un fichier à l’aide de PowerShell qui se trouve sur un serveur accessible en HTTP ou HTTPS. Ceci peut être particulièrement utile quand vous administrer un serveur sans interface, où que le seul navigateur installé est Internet Explorer ou encore dans un script. Il existe plusieurs solution …

Lire plus

Active Directory : déléguer la gestion des mots de passe utilisateur

Dans ce tutoriel, je vais vous expliquer comment configurer la délégation des mots de passe à un groupe d’utilisateurs défini sur une OU précise. Ce type de délégation est intéressante à mettre en place afin, cela permet d’éviter de donner « trop » de droits à des utilisateurs, notamment quand on souhaite donner au équipe support de …

Lire plus

Nginx : résoudre l’alerte « could not build optimal variables_hash »

Dans ce tutoriel, je vais vous expliquer comment résoudre le message d’erreur ci-dessous quand vous utilisez la commande nginx -t pour vérifier la configuration d’un serveur Nginx. [warn] could not build optimal variable_hash, you should increase either variables_hash_max_size: 1024 or variable_hash_bucket_size: 64; ignoring variables_hash_bucket_size Ce message d’avertissement s’affiche quand le nombre de virtuals hosts devient …

Lire plus

Postfix : configurer d’un relai de messagerie (MTA) sur Ubuntu

Dans ce tutoriel, je vais vous expliquer comment installer (c’est le plus facile) et configurer Postfix sur Ubuntu en tant que relai de messagerie pour envoyer des emails depuis des applications, équipements (copieur, switch …). Ce type de serveur est souvent utilisé en entreprise pour envoyer des emails depuis différents équipements et logiciels, même si …

Lire plus