NFTABLES db-ip bloquer un pays

Il peut être utile de réduire la surface d’attaque de son serveur en n’autorisant qu’un ou plusieurs pays à se connecter à son site. Personnellement j’administre un autre site qui a pour cible un public exclusivement français. Le serveur en question est sur Debian 10 et utilise nftables comme parefeu. J’ai longuement cherché sur le […]

Lire la suite

Installation Nextcloud

Il y a quelques jours, j’ai eu à installer nextcloud dans mon entreprise pour permettre à un service de partager des fichiers avec des personnes de l’extérieur. J’en profite pour faire un tuto. Le serveur en question est une debian 10 64bits. On commence toujours par mettre le système à jour si ce n’est pas […]

Lire la suite

LXD LXC Linux Container

LXD est un logiciel libre développé par Canonical pour simplifier la manipulation de conteneurs de logiciels à la manière d’un hyperviseur de VM. C’est une surcouche logicielle de LXC. Il fait partie du projet global LinuX Containers de gestion de containers. Nous allons voir son installation ainsi que les commandes de base permettant de gérer […]

Lire la suite

MeshCental2, une solution de gestion d’ordinateurs à distance

« A complete remote computer management web site you can download and run in minutes«  Recemment je cherchais un outil open source de gestion de pc que je pourrais utiliser sur un système linux quand je suis tombé sur Meshcentral2. MeshCentral2 utilise NodeJs, vous pouvez donc l’installer sur différentes plateformes (Windows, linux,…) qui supporte NodeJS. Les […]

Lire la suite

Bash Bunny mise à jour firmware

Il faut tout d’abord télécharger l’executable bunnyupdater.exe: https://downloads.hak5.org/bunny Ne pas oublier de vérifier le checksum du fichier : Pour Windows, j’utilise le logiciel : https://raylin.wordpress.com/downloads/md5-sha-1-checksum-utility/ Sinon vous pouvez utilisez powershell : Brancher le bash bunny sur le port usb en « arming mode ». Pour appel : Extraire le fichier ZIP à la racine du bashBunny et […]

Lire la suite

Bash Bunny Connexion via console série (Windows)

Tout d’abord, branchez le bash bunny au port usb du pc en « arming mode ».Pour rappel : Ouvrir une le gestionnaire de périphériques, localisez la partie ports(COM et LPT) et repérez le port utilisé (ici le COM3) : Ouvrir une console Putty et allez au menu « Serial ». Indiquez les paramètres ci-dessous : https://docs.hak5.org/hc/en-us/articles/360010554173-Serial-console-settings Retournez au menu […]

Lire la suite

Wifi Pineapple partage connexion Internet via USB (Windows)

Il faut avant toute chose brancher le cable usb du Wifi Pineapple à votre ordinateur. Après quelques secondes l’adaptateur apparait dans les connexions réseau. Pour identifier l’adaptateur, vous pouvez débrancher et rebrancher le port usb pour voir le nouveau adaptateur qui apparaît ou bien voir la description « Realtek USB FE family Controller » ( vous pouvez […]

Lire la suite

Intégration serveur Centos 7 dans un domaine Windows

Il est très utile parfois d’intégrer un serveur linux dans un domaine Windows pour, par exemple, se connecter en ssh avec un compte de domaine. Avant toute chose, il faut mettre à jour le système : Yum update Installation des dépendances : yum install realmd oddjob oddjob-mkhomedir sssd samba-common-tools adcli ntp ntpdate krb5-workstation openldap-clients policycoreutils-python […]

Lire la suite