Hoplà, j’en avais marre d’avoir des certifs auto-signés sur mes ESXi. Surtout depuis la mise en place de HSTS sur des domaines entiers (je vais tâcher de pondre un rapide article sur HSTS prochainement), les …
Continue reading
Catégorie : reseau et sécu
Sujets de réseau pur, ou de firewalling, VPN, sécurité, tout ça.
smtp et imap via SSL/TLS + let’s encrypt
Petit aide mémoire et astuces pour avoir des certificats qui vont bien dans un environnement postfix/dovecot ; et non pas des certif auto-signés comme vous avez peut-être. Dernièrement, en voulant configurer un iFoune pour atteindre …
Continue readingMots de passe, Chrome, Firefox, Keepass : ne faire confiance qu’à soi ?
Le constat peu reluisant Google Chrome stocke les mots de passe de manière lamentable (c’est un fait, pas une question) et la protection contre l’affichage est un leurre (base SQLLite décryptable assez facilement). De plus, …
Continue reading3G, régions surpeuplées et filtrage discrétos => VPN
Le blocage Salut, Imaginez un opérateur (dernièrement de téléphonie mobile) toujours balaise côté technique, qui apporte de sacrés trucs, qui fait plier commercialement les autres, qui est un opérateur vraiment impressionnant chaque fois qu’il lance …
Continue readingUtilisation d’une clef 3g…
Je jette pêle-mêle ici les informations nécessaire à l’utilisation d’une clef 3g Nokia CS-10 sous Debian (testing) avec un abonnement pro Orange.
Continue readingSFTP, chroot et pas de SSH : bloquer un utilisateur dans un répertoire
Salut, Un petit article sur ce sujet récurrent car il y a plein de méthodes, dont une assez simple, mais avec 2/3 points de paramétrage précis. Le but est de permettre à un client/fournisseur d’envoyer/récupérer …
Continue readingSFTP : mot de passe en ligne de commande
Petit souci du jour : utiliser sftp en ligne de commande, avec un mot de passe, en mode batch, MAIS sans passer par une authentification par clef. Sachant que sftp n’accepte pas de mot de …
Continue readingMonter un serveur NTP, configurer les clients Windows et Linux
Bon, un p’tit billet aide-mémoire sur la configuration d’un serveur NTP Linux et des postes Windows et Linux de votre LAN. C’est un sujet tout bête, mais entre les postes Windows qui ne sont pas …
Continue readingLimiter la bande passante entre 2 hosts (dont l’un en Linux)
Dans la série aide-mémoire. Imaginez : approbation d’une tonne de patchs de sécurité Windows en retard sur un WSUS avec des réplicats. Immédiatement, il commence à downloader, via un proxy Squid sous Linux, donc via …
Continue readingMise en place de Nagios : en partant de rien
Introduction Gros guide de mise en place de Nagios sur Debian, avec comme principal objectif de vous amener petit à petit à monitorer tout ce qu’on peut imaginer sur un parc de serveurs Linux, Windows, …
Continue reading