Fortimail : supprimer les entêtes des serveurs de messagerie

Dans ce tutoriel, je vais vous expliquer comment supprimer les entêtes des serveurs interne de messagerie dans les sources du messages. Afin de comprendre ce que l’on va faire, voici les sources d’un message provenant de serveur Exchange : Si on vous regarder de plus prêt la capture, on peut voir les serveurs Exchange interne …

Lire plus



Proxmox : utiliser le Firewall intégré pour sécuriser les machines virtuelles

Dans ce tutoriel, nous allons voir comment utiliser la fonctionnalité Firewall (pare-feu) intégré dans Proxmox pour sécuriser les machines virtuelles et gérer les flux réseaux. Présentation du pare-feu dans Proxmox Proxmox permet de gérer un Firewall au niveau de l’Hyperviseur qui permet gérer les flux réseaux au niveaux : Cette configuration peut être effectué à …

Lire plus



Apache2 : installer le ModSecurity (WAF)

Dans ce tutoriel, je vais vous expliquer comment installer et configurer le Mod Security avec Apache2 sur Ubuntu pour la mise en place d’un WAF (Web Application Firewall) Présentation du ModSecurity ModSecurity est un module de sécurité qui s’installe avec un serveur Web Apache2 et qui permet d’ajouter une couche de sécurité en ajoutant un …

Lire plus



Configurer un reverse proxy avec Apache sur Ubuntu

Présentation du Reverse Proxy Dans ce tutoriel, je vais vous expliquer comment configurer un reverse proxy avec Apache sur Ubuntu (En adaptant les commandes d’installation de Apache, ce tutoriel peut facilement être transposer pour d’autre distribution). Avant de rentrer dans la partie technique, faisons le point sur qu’est ce qu’un Reverse proxy ? Un reverse …

Lire plus



Greenbone : déploiement en conteneur d’un scanner de vulnérabilité

Dans ce tutoriel, je vais vous expliquer comment déployer Greenbone (ex OpenVAS) en conteneur avec Docker. Greenbone est une suite de plusieurs composant (Interface Web, Vulnerability Manager et Scanner) qui va vous permettre de mettre en place des scans de vulnérabilité sur votre infrastructure de façon plus ou moins automatique. Avec Greenbone vous aurez un …

Lire plus



Corriger la faille CVE-2024-21410 qui affecte les serveurs Exchange

10 jours après la divulgation de la faille de sécurité CVE-2024-21410 le nombre de serveur Exchange vulnérable sur Internet ne cesse d’augmenter d’après les détections qui sont faites par ShadowServer : Visualisation · General statistics · The Shadowserver Foundation Au moment de l’écriture de cette article en additionnant le top 10 des pays, on arrive …

Lire plus



Exchange 2016 : Activer la protection étendue (Exchange Extended Protection)

Dans ce tutoriel, je vais vous expliquer comment activer la protection étendue (Exchange Extended Protection) sur Exchange 2016 (et 2019 si vous n’avez pas le CU14 qui l’active automatiquement) qui va vous permettre de vous protéger de la CVE-2024-21410. Exchange Extended Protection est en faite une configuration renforcé en sécurité pour Exchange 2016 / 2019. …

Lire plus



Crowdsec : intégration avec les pares-feu Fortigate – Fortinet

Dans ce tutoriel, je vais vous expliquer comment intégrer la liste des IPs bloqué de Crowdsec avec un firewall Fortigate de Fortinet. Pour cette intégration, il n’y a pas besoin de Bouncer dédié au firewall, car de façon native, il est possible de récupérer une liste d’adresses IP et l’injecter dans les pares-feu de Fortinet. …

Lire plus



OPNsense : mise en place d’un pare-feu

Présentation Dans ce tutoriel, je vais vous expliquer comment mettre un place OPNsense qui est une distribution qui permet de mettre en place un pare-feu périmétrique. OPNsense est fork basé sur PFsense qui est lui même un fork de m0n0wall basé sur FreeBSD. OPNsense intègre les fonctionnalités standard des firewall opensource : OPNsense peut embarqué par …

Lire plus



pfSense : mise en place d’un pare-feu 

Présentation Dans ce tutoriel, je vais vous expliquer comment mettre un place pfSense qui est une distribution qui permet de mettre en place un pare-feu périmétrique. pfSense est fork basé sur de m0n0wall basé sur FreeBSD. pfSense intègre les fonctionnalités standard des firewall opensource : Il est possible d’ajouter des fonctionnalités à pfSense avec l’ajout de …

Lire plus