Catégories
Actualités

Windows Server 2022 : quoi de neuf chez Microsoft ?

Microsoft continue d’étendre les possibilités avec Windows Server 2022, le futur est pour bientôt ! Annoncée le 2 mars 2021, cette version serveur continue le travail de Microsoft fait sur le long terme, à savoir stabiliser toujours plus sa plateforme serveur et fournir toujours plus de fonctionnalité et de modernité. Cette version de Windows Server, […]

Catégories
InfoSec

Zero trust architecture : la NSA sort ses recommendations

Les architectures dites « zero trust » ont clairement le vent en poupe de nos jours, surtout depuis que les attaques informatique deviennent rapides, brutales et faciles. Toutes les agences nationales de sécurité des systèmes d’informations de chaque pays ont des guides à vous proposer, la NSA aussi ! La NSA a mis à disposition quelques lignes […]

Catégories
Tut's Linux

Améliorer sa configuration SSH avec fail2ban et SELinux

Pour administrer un serveur Linux à distance, rien de mieux que d’utiliser le SSH. Attention toutefois lorsque votre serveur est exposé sur le net, vous serez assailli de tentative de connexion… Il existe heureusement des logiciels pour filtrer et bloquer ces tentatives. Fail2Ban La procédure ci-dessous vous permettra d’avoir une ébauche de configuration SSH robuste […]

Catégories
Tut's Linux Tut's Windows

Connexion SSH par clés sur Windows vers Linux

L’objectif de l’article est simple : se connecter à un serveur SSH Linux depuis le terminal d’un PC sous Windows via une authentification par clé. Rien de complexe surtout depuis Windows 10. L’idée c’est aussi de faire un peu de sécurité, nous utiliserons donc une paire de clé ECDH (courbe elliptique ed25519) avec un mot […]

Catégories
Tut's Linux Docker

Traefik v2 : configuration TLS personnalisée

L’objectif de cette documentation est de fournir les fichiers de configuration nécessaire pour faire fonctionner Traefik avec une configuration TLS personnalisée. Article mis à jour et corrigé par ldez. (merci !). De nombreuses coquilles étaient présentes, notamment vis-à-vis de configuration inutiles, inexploitées ou encore des erreurs de syntaxe. Avant-propos, vous ne pouvez pas utiliser les […]

Catégories
InfoSec

Faille Microsoft crypto32.dll (CVE 2020-0601)

Une importante faille de sécurité sur les systèmes Microsoft a fait l’effet d’une petite bombe récemment – la majorité des systèmes sont impactés et donc sont vulnérables. De nombreux composants de sécurité font partie intégrante de l’OS de Microsoft, Windows, notamment le chiffrement des données. La DLL « crypto32.dll » est un module inhérent à la fonction […]

Catégories
Tut's Windows

Désactiver VBS (Windows Credential Guard) pour VMware Workstation et VirtualBox

Lors de l’installation de VMware Workstation ou VirtualBox sur un Windows 10 Pro / Enterprise, vous pouvez être confrontés à une erreur lors du démarrage d’une VM. Il s’agit d’une configuration concernant la sécurité embarquée dans Windows qui vous bloque. VMware Workstation and Device/Credential Guard are not compatible » error in VMware Workstation on Windows 10 […]

Catégories
InfoSec

KRACK – Le WPA2 devenu (très) sensible pour les réseaux Wi-Fi

Une faille importante pour les réseaux Wi-Fi est apparue – le protocole WPA2 n’est pas si fort qu’il y parait… Depuis un long moment, les chercheurs en sécurité informatique (et autres) essaient tant bien que mal de casser le protocole WPA2, un protocole de chiffrement Wi-Fi. Concrètement, via cette faille, un attaquant peut se permettre […]