Nope...

Mon 1 May 2023

Prévention des mouvements latéraux avec Wireguard

Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article PREVENTING LATERAL MOVEMENT WITH WIREGUARD de Justin Ludwig Prévention des mouvements latéraux avec Wireguard Une tactique courante que vous voyez encore et encore dans les attaques de cybersécurité est un adversaire compromettant un appareil de faible valeur (comme l’ordinateur portable d’un employé de bas niveau ou un ancien serveur Web fonctionnant dans le coin d’un centre de données), puis se déplaçant latéralement de ce pied à accéder aux données et aux systèmes les plus précieux de l’entreprise. Read More...

Tagged security, VPN

Wed 19 Oct 2022

Catégories:
wireguard
network
VPN

WireGuard dans des containers Podman Rootless

Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article WireGuard in Podman Rootless Containers de Justin Ludwig Cette article étant une traduction, dans tous les exemples, configurations; la référence à docker.io/procustodibus/wireguard peut être remplacée par docker.io/linuxserver/wireguard ou tout autre image wireguard. WireGuard en mode noyau peut fonctionner parfaitement dans des conteneurs Podman sans root. Cet article vous explique comment, avec dix exemples d’exécution de Podman sans root (plus trois qui doivent être exécutés en tant que root) : Read More...

Tagged security, VPN

Thu 6 Oct 2022

Catégories:
RedHat
linux

Comment installer EPEL sur RHEL et autres distributions Linux

EPEL (Extra Packages for Enterprise Linux) est un projet de la communauté Fedora soutenu par Red Hat qui fournit un dépôt de paquets logiciels supplémentaires de haute qualité pour les systèmes d’exploitation basés sur Red Hat Enterprise Linux (RHEL), tels que RHEL, CentOS Stream et Fedora. EPEL vise à offrir des logiciels qui ne sont pas inclus dans les dépôts officiels de RHEL ou de ses dérivés, mais qui sont largement utilisés et demandés par la communauté. Read More...

Tagged Tips, linux, EPEL, CentOS Stream, Fedora, Installation, Dépôt, Packages

Tue 23 Aug 2022

Catégories:
wireguard
network
VPN

Architecture zéro trust avec Wireguard

Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article ZERO TRUST ARCHITECTURE WITH WIREGUARD de Justin Ludwig Certaines parties ont été étendues, comme notamment les extraits de la NIST SP 800-207 Architecture “zéro trust” avec Wireguard La publication NIST Zero Trust Architecture (alias NIST SP 800-207) décrit ce que « zéro confiance » signifie dans le contexte de la sécurisation des réseaux informatiques et des systèmes d’information, et à quoi ressemble une architecture standard zéro confiance. Read More...

Tagged security, VPN

Mon 1 Aug 2022

Catégories:
Tips-Tricks
Firewall

Troubleshooting Fortigate firewalls

Troubleshooting Fortigate firewall: To view the date and time in the CLI: To view the date FortiGate-VM64-HV # execute date current date is: 2022-08-01 To view time FortiGate-VM64-HV # execute time current time is: 09:54:57 last ntp sync:Mon Aug 1 09:20:07 2022 To view system resources in the CLI: FortiGate-VM64-HV # get system performance status CPU states: 0% user 0% system 0% nice 100% idle 0% iowait 0% irq 0% softirq CPU0 states: 0% user 0% system 0% nice 100% idle 0% iowait 0% irq 0% softirq Memory: 2058672k total, 880400k used (42. Read More...

Tagged Fortigate, Firewall

Wed 17 Nov 2021

Catégories:
Security
Network

How to sanitize a cisco nexus switch.

This is needed when you want to put your equipment back in original configuration and don’t want to let any information on it. To sanitize the switch the following steps need to be done: 1. Erase all configurations 2. reload without saving 3. Update the firmware 1) Erase all old configurations To erase both configuration files (and start over), enter the write erase commands: You cane have the different options with the ? Read More...

Tagged cisco, nexus, firmware

Tue 9 Nov 2021

Catégories:
Security
Network

How to sanitize a cisco 9200 switch.

This is needed when you want to put your equipment back in original configuration and don’t want to let any information on it. To sanitize the switch the following steps need to be done: 1. Install a new default configuration 2. factory reset 3. Update the firmware If you need to erase a switch without admin access Step 1 Ignore the startup configuration with the following command: Switch: SWITCH_IGNORE_STARTUP_CFG=1 Step 2 Boot the switch with the packages. Read More...

Tagged cisco, nexus, firmware

Mon 1 Nov 2021

Catégories:
Security
Network

How to update the firmware on cisco 2960 serie switch.

Backup the running configuration to your laptop or what ever. By using putty, after being connected: Select Change Settings…, in Session, select Logging, Click on Printable output, click on Browse and then select wher you want to save the output file and then Click on Apply On the switch: term len 0 sh running configuration Select Change Settings…, in Session, select Logging, Click on None, and then Click on Apply Connect to the switch, via SSH. Read More...

Tagged cisco, 2960, firmware

Mon 11 Oct 2021

Catégories:
Security

Generate certificate on windows PKI

The Internet Information Server (IIS) and Microsoft Internet Security and Acceleration (ISA) provide wizards in the administration user interface to request and install SSL certificates. With this blog post I want to explain how to request a SSL server certificate manually. The manual steps are required if the Certification Authority (CA) is not available in the same forest as the IIS or ISA is a member of. Prerequisites The AD server is running on the Microsoft Windows Server 2012 R2 operating system or later. Read More...

Tagged PKI,Windows Server,SSLCerts

Fri 8 Oct 2021

Catégories:
Analyse

TCPDUMP Filters

TCPDUMP Filters A tcpdump(8) filter to capture all packets that are # SSLv2, SSLv3, or TLS < 1.2 Assuming that all has been copied in a sile named ‘sslfilter’ Only the last line is useful, all the comments are only for understanding. sudo tcpdump "$(grep -v '^#' sslfilter)" or tcpdump -i vmx0 -s 1500 "`grep -v '^#' sslfilter`" -nnXSs0 -ttt # A tcpdump(8) filter to capture all packets that are # SSLv2, SSLv3, or TLS < 1. Read More...

Tagged security, Tcpdump