Mot-clé - sécurité

Fil des billets - Fil des commentaires

jeudi 10 juillet 2008

Détail sur les hashs de mot de passe IOS

Cet article est complètement inspiré du billet de Jeremy Stretch : A bit more detail on IOS password hashes. Merci à lui. Les mots de passe "type 7" utilisé dans les vieux IOS sont facilement réversibles. Ainsi l’utilisation de type 5 est préférable car il génère un hash MD5 non  […]

Lire la suite

lundi 5 mai 2008

Mot de Passe par défaut

En matière de sécurité, il est évident qu'une des première chose à faire lorsque nous installons une nouvelle application ou un nouvel équipement est de changer les mots de passes configurés par défaut; que ce soit d'ailleurs le mot de passe admin ou un quelconque mot de passe invité.  […]

Lire la suite

vendredi 18 avril 2008

Port-security

Cet article présente la fonction port-security que l'on peut appliquer à une interface sur un switch Cisco pour restreindre le nombre d'adresse mac utilisable sur ce port.

  • Configuration
  • Vérification
  • Adresse Dynamic ou Configured
  • Exemple de Violation
  • Recovery
  • Sticky
  • Changer son adresse Mac

Lire la suite

mardi 22 janvier 2008

Wget en https avec un Proxy

wget est un gestionnaire de téléchargement libre en ligne de commande. Celui-ci est très utilse quand nous sommes en ssh sur un serveur linux par exemple, ou lorsque nous souhaitons mettre en place un téléchargement de fichier de façon automatique. J'ai été confronté au cas suivant: télécharger un  […]

Lire la suite

dimanche 2 septembre 2007

Modifier une ACL

Cet article présente 2 méthodes pour modifier une access-list sur un routeur Cisco sans perturber le traffic:

  • une modification en live sur le routeur : on ajoute une règle entre les règles existantes.
  • une modification de 0 : on supprime l'ACL et on en applique une nouvelle modifiée.

Lire la suite

jeudi 8 mars 2007

Installer vsftpd - Very secure FTP Daemon

Cet article est un mémo pour me souvenir comment je viens de configurer mon serveur ftp. Dans mon cas, le serveur refuse toutes connexions anonymes. Seule l'utilisateur local fred est autorisé et dispose de droits propres à lui seul.

Lire la suite

mercredi 2 août 2006

Déporter l'affichage avec SSH et X11 forwarding

Cygwin

Cet article présente comment utiliser l'export dispay par SSH.

Lire la suite

mercredi 19 juillet 2006

Apache et l'authentification Digest

Cet article présente comment configurer Apache pour utiliser une authentification sécurisée via de simple fichiers .htaccess. L'authentification Basic laissant passer les mots de passe en clair, il est intéressant d'utiliser une connexion sécurisée le temps de l'échange du login et du mot de passe. Cette manipulation est réalisée sous Debian.

Lire la suite

jeudi 13 juillet 2006

Création d'un VPN SSL avec OpenVPN

OpenVPN

Le but de cet article est d'expliquer rapidement comment configurer et utiliser un VPN SSL avec OpenVPN.

Lire la suite

mercredi 4 mai 2005

Installer glFTPd, eggdrop et sitebot

Cet article présente comment installer le serveur FTP glftpd avec un bot irc. Ce n'est pas spécialement difficile à faire et on s'en sort très bien avec les README ou INSTALL mais je vais mettre dans ce billet les étapes principales et les quelques lignes de commandes que j'ai utilisées.

Lire la suite