wapt – installation de l’agent sur debian 10 buster

WAPT est une solution de déploiement de logiciels et de gestion de parcs informatiques pour Windows. Depuis la version 1.8, il est possible d’ajouter la gestion de vos postes macOS et linux. Ce tutoriel vous détaillera l’installation pour une debian 10 buster.

(suite…)

samba – authentification d’un client linux debian avec winbind

Winbind permet à une machine Linux avec SaMBa installée de faire un lien entre elles et un contrôleur Active directory. Les comptes créés sur le contrôleur seront efficaces immédiatement sur la machine Linux sans aucune autre intervention. Winbind est le composant effectuant le mapping entre les UID Linux et les SID Windows.

(suite…)

rkhunter – detection de rootkit sur linux debian

rkhunter

rkhunter est un programme permetant de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare les hash SHA-256, SHA-512, SHA1 et MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d’une base de données en ligne (Wikipédia). Ce tutoriel, l’installation et les commandes de base.

(suite…)

clamav – solution antivirale open source

clamav

ClamAV est un antivirus open source (GPL) conçu pour détecter les chevaux de Troie, les virus, les logiciels malveillants et autres menaces malveillantes sur Linux. Cet article détaille l’installation pas-à-pas de la solution.

(suite…)

fortianalyzer – deploiement de l’image kvm sur proxmox

FortiAnalyzer assure un traitement analytique des données de sécurité pour améliorer la détection des intrusions et des malware. Il permet de collecter, d’analyser et de corréler les données de logs de votre réseau distribué de firewalls. Pour cela, FortiAnalyzer existe sous 2 formats ; boitier physique ou VM. Dans notre cas, nous allons détailler l’installation du type VM sur un hôte Proxmox.

(suite…)

debian – NAS/SAN open source avec support ZFS

nas

Ces dernières années, le secteur qui a connu d’importantes évolutions est celui du stockage de données. Le volume, la vitesse, les techniques de stockage et pour surtout les prix. HDD, RAID, cloud, NAS, SAN, iSCSI, … sont le vocabulaire couramment utilisé par nos revendeurs. Dans ce tutoriel, nous nous intéresserons ici à la mise en place d’un NAS (Network-Attached Storage) open source « made in home » a base de distribution Debian 10 et du système de fichier ZFS. Je détaillerai ici la construction du pool de stockage, l’installation du service Samba couplé à des snapshots et pour terminer un pseudo PRA via l’export zrepl du stockage vers un serveur tiers.

(suite…)

samba – synchroniser OpenLDAP depuis AD avec LSC

lsc_logo

LDAP Synchronization Connector (LSC) est un connecteur libre permettant de synchroniser les identités entre un annuaire LDAP et n'importe quelle source de données, y compris toute base de données avec un connecteur JDBC, un autre serveur LDAP, des fichiers plats, … Depuis debian 9, lsc est disponible en 2.1.4 via apt-get install lsc. La documentation est disponible : https://lsc-project.org/

(suite…)

samba – mise en place de LAPS

logo_laps

Local Administrator Password Solutions (LAPS) est une solution fournie par Microsoft pour gérer le compte de l'administrateur local sur les ordinateurs et les serveurs liés à un domaine. Microsoft LAPS étend le schéma Active Directory pour stocker les mots de passe uniques des clients gérés par LAPS. Ce mot de passe est stocké dans l'attribut ms-Mcs-AdmPwd. Par défaut, les administrateurs de domaine peuvent lire cet attribut pour obtenir le mot de passe des comptes administrateurs locaux. Avec l'aide de PowerShell, nous pouvons configurer la délégation pour permettre à d'autres groupes ou utilisateurs de la voir et de la réinitialiser. LAPS Modifie périodiquement le mot de passe de l'administrateur local en fonction d'un calendrier que vous avez défini dans la stratégie de groupe.

(suite…)

samba – stocker vos clés publiques SSH dans AD

sshkeypub

L’authentification par clé publique a longtemps été considérée comme l’une des méthodes les plus sûres d’authentification SSH à distance. Cependant, l’utilisation de la même paire de clés pour plus d’une machine peut poser des risques de sécurité, surtout si cette clé n’est pas sécurisée par une phrase de chiffrement. Pour cette raison, je vous propose d’utilisé Samba4 Active Directory comme magasin de clés publiques SSH.

(suite…)

postgresql – de 9.4 à 9.6 suite à un upgrade de debian jessie vers stretch

Suite à la mise à jour de WAPT 1.3 vers 1.6 sous Debian jessie et ensuite à un full-upgrade vers Debian stretch, vous allez vous retrouver en présence de deux instances PostgreSQL (ou 2 clusters). Voici la procédure pour migrer de PostgreSQL 9.4 vers 9.6.

(suite…)