OpenSSH : les clés de la connexion automatique
Un bon administrateur est avant tout un bon flemmard. Un flemmard de génie, ok, mais un flemmard. Il arrive de temps en temps que vous ayez à faire un tâche répétitive d’un serveur sur l’autre, en...
View ArticlePSExec Tools : des outils qui changent la vie !
BIENVENUE sympatisant Windowsien. Comme beaucoup d’autres, tu es à la recherche d’un OS souple, simple, facile d’utilisation… Je te souhaite la bienvenue dans ton pire cauchemar !!! Tout commence par...
View ArticlePutty – petite piqure de rappel : X11 forwarding et Clés SSH
Salutations terriennes à vous, voyageurs égarés aux tréfonds des méandres trollesques tissées de mystères informatiques. Voici de quoi réconcilier les partisans GUI-Autologon-Windows avec les Linuxards...
View ArticleOpenSSL : création et mise en place d’une PKI
Ca y est !!! Le projet est enfin validé, vous avez le feu vert et un irrépressible envie d’ouvrir un vi et d’y coucher les premières balises HTML du document. La partie Intranet peut enfin commencer !...
View ArticleTips : multiplexage de connexions SSH
Il vous est sûrement arrivé de devoir vous logguer plusieurs fois via SSH sur la même machine, et, par sécurité, vous ne voulez pas utiliser les clés sans passphrase. Amis aux doigts endoloris, ce tip...
View ArticleNuFW : Introduction au User Filtering
Les Systèmes d’Information sont une bataille en perpétuelle évolution. Front contre l’Exterieur, guérillas internes, et, en dernière ligne de défense, l’ASR et son firewall. Pour information, le...
View ArticlePort knocking ou comment dissimuler un service
Ce n’est pas la première fois que vous le lisez sur vos logs et ce ne sera sûrement pas la dernière. Et oui, le port scanning fait partie intégrante d’une attaque dans la mesure où il permet...
View ArticleIftop : visualisation en temps réel des connexions
Lors d’une de mes vadrouilles à la recherche d’outils de monitoring, je suis tombée sur un que je ne connaissais pas et qui simplifie pas mal la vie : il s’agit de iftop. Iftop permet d’afficher à la...
View ArticleShutdown accidentel : molly-guard
Il y a un ancien dicton qui dit que seuls 2 types d’admin existent en ce bas monde : ceux qui ont déjà fait un shutdown / reboot sur le mauvais serveur, et ceux qui ne vont pas tarder à le faire....
View ArticleUnhide : découverte des processus et ports cachés
Unhide est un outil simple de détection de process et de ports cachés qui n’apparaîtraient pas avec les outils classiques. Il a le bon goût d’être Open Source et disponible également pour les...
View ArticleBack to Basis : setxkbmap, disable du Ctrl Alt Backspace
Il y a plusieurs façons de se débarrasser du fâcheux Ctrl Alt Backspace qui a pour fonction de base de redémarrer le X11 et donc de killer tous les processus de l’utilisateur loggué. La première, c’est...
View ArticleVLAN tagging on Linux & Cisco
VLAN quoi ? Le VLAN tagging est une technique consistant à étiqueter le trafic afin d’opérer un filtrage et une séparation entre les flux. Linux est depuis longtemps capable de gérer par lui-même cette...
View Articleldapsmb: ldap et authentification Windows
Si comme moi, vous êtes confronté à une infrastructure Unix / Linux avec serveur d’authentification LDAP et un serveur SAMBA simulant un AD, mais que les besoins de vos utilisateurs ont évolués et que...
View Articleiperf: diagnostic de bandwidth
Bonjour à tous et avant toute chose Bonne Année 2013 ! Aujourd’hui, je vous propose un petit rappel sur un outil incontournable et pourtant facilement occulté par d’autres s’appuyant sur des GUI. Iperf...
View ArticleBack to Basis : xauth, gestion des Xauthorities
C’est dit dans le man, xauth est un programme gérant les autorisations de connexion au serveur X11. Il est désigné comme le remplaçant de xhost, qui était bien permissif et bien connu pour les...
View Article
