Configuration de la stratégie de groupe Ouvrez la stratégie de groupe Éditez la stratégie de groupe Désactivez le paramètre Server réseau Microsoft communications signées numériquement Paquage Debian nécessaire apt-get install squid smbclient krb5-config krb5-user telnet ntpd tcpdump strace wget openssh-client Configuration samba /etc/samba/smb.conf Respecter les majuscules/minucules [global] workgroup=DOMAINE realm = DOMAINE.LOCAL netbios name=PROXY security = ADS log file = /var/log/samba/%m.log max log size = 50 password server = dc01.domain.local, dc02.domain.local encrypt passwords = yes domain master = no domain logons = no dns proxy = no os level = 17 idmap uid = 10000-20000 idmap gid = 10000-20000 winbind use default domain = yes ;winbind separator = / winbind enum users = yes winbind enum groups = yes printcap name = /dev/null load printers = no printing = bsd Configuration Kerberos /etc/krb5. [Lire]

Lancez PuttyGen, la clef privée généré par putty est dans un format propriétaire Chargez votre clef privée dans putty gen Dans le menu Conversions, cliquez sur “Export OpenSSH key” Voila, vous avez votre clef privée au format OpenSSH Pour une clef RSA, placer votre clef privée dans le fichier ~/.ssh/id_rsa Votre clef public dans le fichier ~/.ssh/id_rsa.pub et/ou dans ~/.ssh/authorized_keys Pour les clef DSA, cela se passe exactement de la meme maniere sauf que se sera ~/. [Lire]

Exemple de spoofing d’email émit depuis un autre serveur que celui qui gère la messagerie de votre domaine : Expéditeur : [email protected] Destinataires : [email protected] Main.cf Notez le domaine de messagerie de votre Postfix : mydomain Vérifiez que Postfix ne gère pas d’autre domaines de messagerie : mydestination anti-spoofing Créer le fichier anti-spoofing et ajoutez y votredomaine.com REJECT ANTI-SPOOFING autredomaine.fr REJECT ANTI-SPOOFING Générez le hash avec la commande : postmap anti-spoofing master. [Lire]

Pré requis putty-installer Créer ces clés Pour créer la clef publique et privée, utilisez puttygen.exe Cochez SSH2 RSA Cliquez sur generate Bougez la souris dans la fenêtre Key comment : Votre login ou vitre nom Key passphrase : Entrez un mot de passe à ne pas oublier Sauvegardez la clef publique et privée Installer la clé publique sur le serveur Copier votre clef pour la coller à la suite du fichier /. [Lire]

Édition des dépôts Pour commencer, ajoutez dans le fichier " /etc/apt/sources.list " deb http://volatile.debian.org/debian-volatile stable/volatile main contrib non-free Vous devriez avoir ceci : deb http://ftp.fr.debian.org/debian/ stable main non-free contrib deb-src http://ftp.fr.debian.org/debian/ stable main non-free contrib deb http://volatile.debian.org/debian-volatile stable/volatile main contrib non-free deb http://security.debian.org/ stable/updates main contrib non-free deb-src http://security.debian.org/ stable/updates main contrib non-free Mettez à jour le système apt-get update && apt-get upgrade Installez clamav apt-get install clamav clamav-base clamav-daemon clamav-freshclam libclamav2 libclamav3 Pour le configurer avec postfix/amavis Arrêtez clamav /etc/init. [Lire]

Vous pouvez utiliser iconv : iconv -f utf-8 -t iso-8859-15 nomfichier Un script qui converti des fichier ISO-8859-15 en UTF-8 avec iconv #!/bin/sh usage() { echo " usage : $0 rep ext " echo " " echo " convertit en ISO-8859-15 tous les fichiers qui sont sensé " echo " être en UTF-8 du répertoire avec l'extension " exit -1 } [ $# != 2 ] && usage [ ! -e " $1 " ] && echo " Le fichier \ " "$1″\ " n'existe pas ! [Lire]

Xming Xming peut être utilisé de plusieurs manières En mode XDMCP pour accéder à l’écran de login de votre machine. En mode SSH pour lancer directement les applications graphiques souhaitées Il faut dans un premier temps, installer le serveur X sur votre windows http://sourceforge.net/project/showfiles.php?group_id=156984 et récupérer les programmes : Xming Xming-mesa (en cas ou l’openGL n’est pas supporté par votre carte graphique) Xming-fonts Xming-tools-and-client SSHd Activer l’export de X11 Commencez par paramétrer votre Linux favori, et principalement sshd_config qui se trouve dans /etc/ssh/sshd_config et modifier ou ajouter les ligne suivantes ou laisser la configuration actuel qui est moins sécurisé. [Lire]

How to : [http://www.freeswan.org/][1]. Installation wget ftp://ftp.xs4all.nl/pub/crypto/freeswan/old/freeswan-1.99.tar.gz tar xvzf freeswan-1.99.tar.gz cd freeswan-1.99 make programs make install Configuration # Example VPN connection for the following scenario: # # leftsubnet # 172.16.0.0/24---([172.16.0.1]left[10.0.0.10])---([10.0.0.1]router)-------\ # | # rightsubnet | # 192.168.0.0/24--([192.168.0.1]right[10.12.12.10])---([10.12.12.1]router)-/ #``` On config les connections dans le fichier ipsec.conf et les passwd ipsec.secrets # Utilisation ipsec auto –add nom-connection ipsec auto –up nom-connection pour tomber le tunnel : ipsec auto –down nom-connection ipsec auto –del nom-connection [Lire]

Voici un exemple de script qui synchronise la configuration et base utilisé par Vulture il utilise nc (netcat) pour emmètre les alerte par mail #!/bin/sh DATE=`date +"%Y%m%d-%N"` SHORT_DATE=`date +"%Y%m%d"` RESULT="" SRV_MAIL="IP_SERV_MAIL" AIL_DST_ALERT="[email protected]" HOSTNAME=`hostname -f` REMOTE_SRV="ip-server-master" # # Synchro de la base sqlite rsync -t -o -g -e ssh $REMOTE_SRV:/var/www/vulture/sql/* /var/www/vulture/sql/ sync_db=$? if [ $sync_db -eq 0 ]; then echo $SHORT_DATE" - SYNC DB : OK" >> /var/log/Vulture-sync.log else echo $SHORT_DATE" - SYNC DB : NOK" >> /var/log/Vulture-sync. [Lire]