Dans ce tutoriel, je vais vous expliquer comment désactiver l’IPv6 dans Postfix. Dans le cas où vous avez un serveur en IPv4 et IPv6 et que vous utilisez Postfix comme relai de messagerie, il est possible que certain fournisseur comme Google (gmail) vérifie également l’enregistre SPF au niveau de l’IPv6. Si vous ne souhaitez pas …
Si vous utilisez Nginx comme Reverse proxy et que vous souhaitez publier Guacamole à travers celui-ci, voici la configuration du virtual host pour Nginx. Le virtualhost ci dessous supprime le chemin dans l’URL /guacamole pour le publier directement sur la racine / du domaine (URI). La configuration doit être adapter à votre environnement. en modifiant …
Dans ce tutoriel, je vais vous expliquer comment déployer Guacamole en conteneur avec Docker et docker-compose. Dans mon premier tutoriel sur Guacamole disponible ici, j’ai expliqué comment installer Guacamole directement sur Ubuntu. Comment vous allez pouvoir le voir, le déploiement de Guacamole en conteneur est très simple et rapide. La maintenant de l’application est aussi …
Dans ce tutoriel, je vais vous expliquer comment configurer une stratégie de groupe (GPO) afin de fermer les sessions RDP déconnectées automatiquement. Aujourd’hui l’administration des serveurs Windows se fait quasiment à 100% à l’aide du Bureau à distance (RDP). Il n’est pas rare de voir sur les serveurs dans la liste des utilisateurs des sessions …
Dans ce tutoriel, je vais vous expliquer comment installer et configurer Crowdsec en conteneur. Si vous ne connaissez pas encore Crowdsec, c’est un logiciel communautaire qui permet de sécurisé les serveurs exposés sur Internet en analysant les différents logs afin de détecter des attaques et comportement malveillant. Quand une attaque est détecté, l’adresse IP est …
Dans ce tutoriel, je vais vous expliquer comment configurer le SSO avec Zabbix et un serveur ADFS avec SAML. Je ne vais pas revenir dans ce tutoriel sur ADFS, le SSO et Zabbix, vous trouverez sur le site différents tutoriels On va commencer par configurer Zabbix pour activer l’authentification SAML dans Zabbix. Depuis l’interface Web …
Dans ce tutoriel, je vais vous expliquer comment bloquer l’accès distant PowerShell à Exchange avec ARR. Par mesure de sécurité, si vous utilisez IIS ARR pour publier des serveurs Exchange sur Internet, il faut bloquer l’accès distant PowerShell. Par défaut, il est possible d’administrer à distance un serveur Exchange avec PowerShell, on retrouve l’ensemble des …
Dans ce tutoriel, je vais vous expliquer comment résoudre l’erreur 0x8007520c sur un serveur proxy ADFS. Quand vous ouvrez la console Console de gestion de l’accès distant, la page suivante s’affiche : Cette erreur arrive lors d’un changement de certificat et le proxy n’a pas la même empreinte que le serveur ADFS. Le plus simple …
Dans ce tutoriel, je vais vous expliquer comment configurer le SSO sur Gitlab avec un serveur ADFS en utilisant SAML. Pour rappel, ADFS est un fournisseur d’authentification lié à l’Active Directory, celui-ci permet de mettre en place une authentification unique (SSO) pour l’ensemble des applications configurer dans les services ADFS. Ce qui permet au utilisateur …
Dans ce tutoriel, je vais vous expliquer comment gérer les droits sur la calendrier à l’aide d’Exchange Management Shell (PowerShell). Une demande récurrente quand on gérer un environnement Exchange, c’est d’avoir des droits d’écritures et de modifications sur des calendriers. Pour les boites aux lettres utilisateurs, cette opération peut être faite en autonomie depuis Outlook …