NOPE LinkedIn

Catégories:
SSL

Comparaison des différents logiciels PKI sur Linux

Création d’une PKI sur Linux : Logiciels, Avantages et Inconvénients Une Infrastructure à Clé Publique (PKI - Public Key Infrastructure) est un système de gestion de certificats numériques qui permet de sécuriser les communications en ligne et d’authentifier les entités. Sur Linux, plusieurs logiciels sont disponibles pour créer une PKI. Voici une liste des principaux logiciels, ainsi que leurs avantages et inconvénients : 1. OpenSSL Avantages : Très répandu et largement supporté sur les systèmes Linux. Read More...

Tagged OpenSSL

Catégories:
SSL

Introduction à la PKI avec DogTag

Introduction à la PKI Dogtag : fonctionnement et bonnes pratiques Qu’est-ce qu’une PKI Dogtag ? Une PKI (Infrastructure à Clés Publiques) est un ensemble de protocoles, de politiques, de normes et de logiciels qui permettent de gérer des certificats numériques et les clés publiques/privées associées. Dogtag est une PKI open-source développée principalement par Red Hat, et elle est largement utilisée pour sécuriser les communications dans les environnements d’entreprise. Dans cet article, nous allons explorer le fonctionnement de la PKI Dogtag, y compris l’installation des autorités de certification racine et intermédiaires, la génération de clés pour un serveur et un client, les commandes pour révoquer ces clés, et enfin, les bonnes pratiques pour l’utilisation d’une PKI. Read More...

Tagged OpenSSL, Dogtag

Catégories:
SSL

Introduction à la PKI avec OpenSSL

Fonctionnement d’une PKI (Infrastructure à Clé Publique) Une Infrastructure à Clé Publique (PKI) est un système qui permet de gérer de manière sécurisée les certificats numériques utilisés dans les communications chiffrées sur un réseau. Les certificats numériques sont des fichiers électroniques qui associent une clé publique à une entité spécifique (par exemple, un serveur ou un client). La PKI garantit l’authenticité, l’intégrité et la confidentialité des échanges en utilisant des clés publiques et privées. Read More...

Tagged OpenSSL

Catégories:
SSL

Comment configurer votre propre autorité de certification avec OpenSSL

Comment configurer votre propre autorité de certification avec OpenSSL Principe de la cryptographie à clé publique Connue aussi sous le nom de cryptographie asymétrique résout le problème de deux entités communiquant en toute sécurité sans jamais échanger une clé commune, en utilisant deux clés liées, une privée, une publique. Le texte chiffré avec la clé publique ne peut être déchiffré que par la clé privée, et les signatures vérifiables avec la clé publique ne peuvent être créées avec la clé privée. Read More...

Tagged OpenSSL

Catégories:
SSL

Comment créer des certificats auto-signés à l'aide d'OpenSSL

Comment créer des certificats auto-signés à l’aide d’OpenSSL ATTENTION Article non finalisé. En cours de tests. But hdes guides étape par étape sur la façon de créer des certificats auto-signés à l’aide de l’utilitaire OpenSSL. Vous pouvez créer des certificats auto-signés à l’aide de commandes ou les automatiser à l’aide d’un script shell en suivant ce guide. Openssl est un utilitaire pratique pour créer des certificats auto-signés. Vous pouvez utiliser OpenSSL sur tous les systèmes d’exploitation tels que les versions Windows, MAC et Linux. Read More...

Tagged OpenSSL

Catégories:
Security
Crowdsec

Crodwsec en environnement multi server avec HTTPS

Installation de Crowdsec en environnement multi-server avec HTTPS Cet article fait suite a celui mettant en oeuvre la solution sans HTTPS But Pour résoudre les problèmes de sécurité posés par une communication http en claire dans notre précédente installation multi-serveurs crowdsec , il est possible d’établir une communication entre les agents Crowdsec sur des canaux cryptés via HTTPS 1. Utilisation d’un certificat auto-signé Génération d’une clef non encryptée: openssl req -x509 -newkey rsa:4096 -keyout unencrypted-key. Read More...

Tagged Linux, Debian

Catégories:
Security
Crowdsec

Environnement multi server avec Crowdsec

Environnement multi-server Crowdsec L’idée sous-jacente est d’avoir Crowdsec installé sur tous les servers (Windows ou Linux) et de les faire communiquer pour éviter toute attaque. C’est-à-dire que si un équipement avec Windows ou Linux est attaqué, le reste des machines de l’organisation peut découvrir l’attaque et bloquer l’adresse IP de l’attaquant avant même qu’il ne puisse frapper. Par défaut, disons que Crowdsec fonctionne localement, chaque agent crowdsec communique avec son propre serveur API local, nous allons faire en sorte qu’ils communiquent tous avec le même serveur LAPI. Read More...

Tagged Linux, Crowdsec

Catégories:
Security
Crowdsec

Installer Crowdsec sur pfsense

Installation de Crowdsec sur Pfsense 2.7.0 1. Quelle version de Crowdsec installer Il faut au préalable connaitre la version de votre FreeBSD: /root: freebsd-version 14.0-CURRENT Pour avoir également la version de FreeBSD /root: uname -mrs FreeBSD 14.0-CURRENT amd64 2. Installation de Crowdsec Note: Si vous upgradez votre configuration et que vous avez déjà suivi cet article une fois et que vous souhaitez mettre à jour Crowdsec: pkg del crowdsec Ensuite dans une nouvelle page web: FreeBsd Ports et chercher la version de votre firewall. Read More...

Tagged pfsense, Crowdsec, private

Catégories:
DNS

Comprendre en profondeur le fonctionnement DNS

Comprendre en profondeur le fonctionnement du système de noms de domaine (DNS) Introduction : Le système de noms de domaine (DNS) est un pilier fondamental d’Internet qui facilite la résolution des noms de domaine en adresses IP. Dans cet article approfondi, nous allons explorer en détail le fonctionnement du DNS, en nous basant sur les informations tirées des articles “How DNS Works” et “Difference Between Iterative and Recursive DNS Query” disponibles sur https://www. Read More...

Tagged domains, subdomains, domain records, mx records, cname records

Catégories:
Security
Crowdsec

Installation de crowdsec sur Debian

Introduction Crowdsec est une jeune solution de cybersécurité libre, gratuite, massivement collaborative et d’origine française. Il permet de détecter des comportements anormaux (à partir de l’analyse des logs provenant par exemple de syslog mais pas que) et de bloquer les attaques. Il collabore également au niveau mondial avec son réseau d’utilisateurs en partageant les adresses IP détectées. Ceci permet alors à chacun de les bloquer de manière préventive. L’objectif est de bâtir une immense base de données de réputation IP et d’en garantir un usage gratuit à ceux participant à son enrichissement. Read More...

Tagged Linux, Debian