Search Results

When you install Windows, Windows assumes it is the only operating system (OS) on the machine, or at least it does not account for Linux. So it replaces GRUB with its own boot loader. What you have to do is replace the Windows boot loader with GRUB. I've seen ...

Changer de mode switch> enable # Commande pour passer du Mode 1 au Mode 2. switch# conf t # Commande pour passer du Mode 2 au Mode 3. switch(config)# # Nous sommes désormais dans le mode 3 Créer un Vlan  Créer un seul Vlan 2960-RG(...

Afficher l'état de la branche en cours :  git status Ajouter des modifications à un commit :  git add <chemin vers mon fichier> Commit :  git commit -m "Mon message de commit" Envoie du commit :  git push Récupération des derniers commits distants : ...

Proxy Rôle : Filtre les accès des clients via authentification  Direction : LAN vers WAN Reverse Proxy Rôle : Redirige les requêtes vers le bon service Direction : WAN vers LAN

Le Pen Test : Le test d'intrusion peut être employé pour différentes cibles :  Une adresse IP Une application Un serveur Web Un réseau complet Les objectifs d'un test d'intrusion sont : Identifier les vulnérabilités de son système d'...

Génération de la paire de clés: Pour générer la paire de clé utiliser ssh-keygen. On préfèreras générer une clé en ECSDA d'une longueur supérieur à 256 bits pour respecter les recommandations R9 et R10 du guide de l'ANSSI sur OpenSSH. La clé publique est faci...

Information système Commande Commentaire uname -a Afficher les informations systèmes de linux uname -r Afficher la version du noyau uptime Afficher le temps d'activité du système et affiche la charge hostname Affiche le no...

Install Fail2Ban on Debian-based systems by running sudo apt -y install fail2ban Create /etc/fail2ban/jail.localand edit it. Add the following configuration or replace existing lines [DEFAULT] # the IP address range we want to ignore ignoreip = 127.0.0...

If you want to save yourself the trouble of checking every Fail2Ban jail yourself, you can use the following script, which moreover, runs a whois check, to tell you to whom the IP belongs. With some tweaks, you can also include this script in your monitoring...

Create an SSH jail by creating the file /etc/fail2ban/jail.d/ssh.local. Paste in the following config, adapt it to your needs [sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3 findtime = 300 bantime = 3600 ignor...

You can customize, improve the filters Fail2Ban uses. You can find the filters in /etc/fail2ban/filter.d/. Below is a small collection of filters for the services, I have already covered.  nginx-http-auth.conf [Definition] failregex = ^ \[error\] \d+#...

We can use Fail2ban to Block too many HTTP Authentication attempts Prevent clients from searching for scripts Stop malicious requests from bots Ban clients trying to use NGINX as an open proxy 1. Block too many HTTP Authentication attempts ...

Create an SSH jail by creating the file /etc/fail2ban/jail.d/mysql.local. Paste in the following config, adapt it to your needs [mysqld] log = /var/log/mysql/access.log log_error = /var/log/mysql/error.log log_warnings = 2 Start and reload SSHD, and the...

Create an SSH jail by creating the file /etc/fail2ban/jail.d/mongodb.local. Paste in the following config, adapt it to your needs [mongo-auth] enabled = true filter = mongo-auth logpath = /var/log/mongodb/mongod.log maxretry = 3 port = 27017 banacti...

Lynis is a tool, that scans your local system for misconfigurations. At the end, you will get an index score, that indicates how safe your system is. Anything above 80 is fine. Everything below 70 is worrisome. You can install Lynis the following way: sudo ...

1. Installation and Configuration First, install UFW sudo apt -y install ufw Before enabling the setup, we will set up some basic rules. I will deny all outgoing, as well as all incoming traffic as a default. After that we have to make sure, that we enabl...

If you don't want one explicit or even multiple countries, to connect to your server, you can block all their requests, by using UFW. This will, however, make your UFW status output extremely long, as well as taking some time to set up. Doing this, is, of c...

Je vois sur Internet des serveurs Proxmox pas sécurisés voire pire, des conseils qui préconisent d’utiliser un firewall comme pfSense installé en machine virtuelle pour sécuriser l’hyperviseur, alors que ce dernier est hébergé chez un fournisseur dont on ne sa...

Elle est utilisée pour planifier des actions qui doivent se réaliser ultérieurement et une seule fois. (Une sorte de tache planifié mais sans la répétition).Par défaut elle n’est pas forcément installé sur votre distribution, pour l’installer : apt install at...

Pour mieux expliquer ce TP, j'ai pris un exemple concret: une installation de Wordpress, qui nous permettra de tester la réplication des fichiers et de la BDD ! Prérequis : Installer Debian 10 et ses mises à jour Cloner la VM pour en créer une autre...