Les IDS par la pratique : Snort. Mise en place d'un IDS Où positionner son IDS ?? Il existe plusieurs endroits stratégiques où il convient de placer un IDS. Le sché ma suivant illustre un réseau local ainsi que les trois positions que peut y prendre un IDS : Position ( 1 ): Sur cette position, l'IDS va pouvoir détecter l'ensemble des attaques frontales, provenant de l'extérieur, en amont du firewall. Ainsi, beaucoup (trop?) D'alertes seront remontées ce qui rendra les logs difficellement consultables. Idéalement, on placerait des IDS sur les trois positions puis on délèguerait la consultation des logs à l'application "acid" (cf qui permet d'analyser les alertes et d'en présenter clairement les résulats via une interface web complète.
Installation et configuration de Snort Snort est un IDS gratuit disponible dans sa version 2.2.20 (www.snort.org). Cd /usr/local/snort tar -xvf SNORT-2.2.*.tar.gz . Lancement de Snort Snort dispose de plusieurs modes de fonctionnements qui sont les suivants : Be Root ! Memcached - a distributed memory object caching system. Nagios: Tutoriels et documentations. Nagios: Tutoriels et documentations Tweet Traitant régulièrement du sujet des outils de supervision système et réseau et de Nagios en particulier, voici une page résumant les documents et tutoriels que j'ai écrit sur le sujet.
Je met également à votre disposition un eBook au format PDF sur Nagios. Il regroupe quelques articles cités ci-dessous. Installation/upgrade J'ai écris une série de billet sur l'installation d'un serveur de supervision libre basé sur Nagios 4, Centreon 2 et Cacti 0.8.7: Nagios Shinken Icinga Installation pas à pas d'un serveur Icinga Centreon Cacti Upgrade de Cacti en version 0.8.7 Munin TOP: Installation et configuration de Munin, le maître des graphes NConf NConf, une interface Web pour Nagios Nagvis Installation de Nagvis 1.3 Glances Glances est un projet personnel que j'ai débuté en novembre 2011 et qui a pour objectif mettre à disposition des administrateurs systèmes un outils simple et léger pour voir en un clin d'oeil ce qui ne va pas sur une machine.
Documentation générale. Accès distant à un serveur Mysql (Remote access) - Documentation technique : Debian. Il peut arriver pour certains projets d’avoir besoin d’un accès en écriture sur un serveur mysql à distance. Modifier la configuration du serveur Mysql Et vérifier que ces lignes soient présentes ou commentées : # Mettre ici l'adresse IP de votre serveurbind-address = XXX.XXX.XXX.XXX# Cette ligne doit être commentée ou inexistante# skip-networking Télécharger - Copier dans le presse-papier # Mettre ici l'adresse IP de votre serveur bind-address = XXX.XXX.XXX.XXX # Cette ligne doit être commentée ou inexistante # skip-networking Puis redémarrer le serveur : Créer l’utilisateurs SQL dans phpmyadmin Dans phpmyadmin, cliquer sur "Privilèges", qui mènera vers la page des autorisations d’accès au serveur.
Cliquez ensuite sur "Ajouter un utilisateur" qui mènera vers un formulaire pour ajouter une autorisation et remplissez comme suit en modifiant les valeurs qui vous intéressent : Ensuite vous pouvez régler les privilèges de cet utilisateur pour le serveur en entier. Ouverture des ports du firewall. Mv /* ./ - bin and other folders moved to home directory.
Ldap_bind: Invalid credentials (49) (Page 1) / Serveurs. Vinz78 a écrit : J'ai commencé à monter un serveur LDAP pour un projet. J'ai recommencé déjà pas mal de fois en suivant beaucoup de tuto différent et j'en arrive toujours à cette même erreur :ldap_bind: Invalid credentials (49)Elle arrive quand j'essaye de faire des commandes ldap commesudo ldapadd -x -D "dc=thivin,dc=fr" -W -f direction.ldifJ'ai cherché sur pas mal de forum mais je ne vois que très rarement de réponses vraiment efficaces je fais donc appel à vous.... database hdb # The base of your directory in database #1 suffix dc=thivin,dc=fr # rootdn directive for specifying a superuser on the database. D'après ton fichier, le root (le directory manager) de la base dc=thivin,dc=fr, c'est cn=admin,dc=thivin,dc=fr, pas dc=thivin,dc=fr, et il a un mot de passe (encore heureux). D'après ton exemple ldapadd, tu n'utilises pas le bon DN après l'argument -D et il n'y a rien après l'argument -W, donc tu n'as pas mis le mot de passe.
Installation,configuration,commande serveur openLDAP debian - { Prog en vrac } Installation Dans un premier temps nous allons installer le serveur LDAP (slapd), ainsi que les outils clients (ldap-utils). Allons y... Ouvrir une console et se connecter en root. et faire apt-get install slapd ldap-utils Un fenêtre doit apparaitre en vous demandant le mot de passe associé à votre annuaire. Configuration Nous allons maintenant configurer notre annuaire LDAP pour cela il nous suffit de taper la commande : dpkg-reconfigure slapd Un assistant doit alors se lancer et vous poser un certain nombre de question comme ci-dessous : 1ere question : Voulez-vous omettre la configuration d’openLDAP ? Réponse : NO 2eme question : Le nom de domaine DNS est utilisé pour établir le nom distinctif de base (« base DN » ou « Distinguished Name ») de l’annuaire LDAP.
Réponse : votre nom de domaine (pour moi dev.net) 3eme question : Veuillez indiquer la valeur que sera utilisée comme nom d’entité(« organization ») dans le nom distinctif de base de l’annuaire LDAP. Réponse : HDB Réponse : OUI slappasswd. SEN-TR-AVM. Réinitialiser (ou désactiver) iptables? (Page 1) / Serveurs. Www.cril.ch/pub/CRIL/MarcSCHAEFERHomePage/asterisk.pdf. Passer de Debian 5 Lenny à Debian 6 Squeeze - Blog Informatique by COLUNDRUM. Ce qui suis a été fait avec succès sur un SheevaPlug en serveur donc sans interface graphique (comme pour tous les serveurs).
J'ai fait la même procédure sur 10 VM avec interface graphique et à chaque fois, l'interface graphique est défectueuse (la souris qui ne bouge pas, les raccourcis clavier qui ne fonctionnent pas …). Tout a été fait en ssh. Dans un premier temps, on modifie le pour y ajouter les backports (juste ajouter la ligne deb… à la fin de votre fichier) : nano /etc/apt/sources.list deb lenny-backports main contrib non-free Maintenant on fait la mise à jour d'apt et l'ajout de la clé : apt-get clean && apt-get update && apt-get install debian-backports-keyring -y Maintenant nous avons les backports d'installer, faisons la première partie : apt-get -t lenny-backports update && apt-get -t lenny-backports upgrade -y Faisons la deuxième partie : apt-get -t lenny-backports dist-upgrade -y Ici, nous changeons tout le : #Orion repository #Webmin repository.
Découvrez Openbox, un gestionnaire de fenêtres léger. Panel (tableau de bord) d'administration de serveur GNU/Linux. Même si je n’utilise pas du tout ce genre d’outils, hormis quand j’y suis forcé dans le cadre d’un hébergement par exemple, je me suis dit qu’il serait intéressant de présenter les solutions d’administration graphique de serveur GNU/Linux Lorsque j’ai commencé à utiliser GNU/Linux, mon premier réflexe a été d’avoir une interface d’administration de serveur (on n’enlève pas si facilement des années d’utilisation windowsienne…) J’avais alors trouvé Webmin qui rentre tout a fait dans cette catégorie et il m’avait rendu de fier service à l’époque.
Voici donc une présentation de différentes solutions d’administration en ligne de serveur GNU/Linux graphique, soit pour le web hosting ou simplement pour l’administration habituelle : Webmin Webmin est peut-être la plus ancienne interface graphique de gestion de serveur GNU/Linux. En faisant cet article, j’ai été surpris de voir que ce produit continue d’évoluer et j’en suis content. Je ne m’étais pas intéressé aux interfaces depuis quelques années. Postfix. Translation(s): English - Italiano Postfix is a Secure Mail Transfer Agent. Installing and Configuring Postfix on Debian Install postfix (this will remove exim since there can't be two mail systems).
(If you have a website, choose "Internet Site" if the configuration prompts ask for it. apt-get install postfix Check the log mail.log, mail.err, mail.info, mail.warn to see if postfix runs. cat /var/log/mail.log Add your domain to the config files, so others can't abuse your mailsystem: postconf -e "myorigin = example.com" Add your hostname (computer name). Postconf -e "myhostname=server1.example.com" Now add the domain names that your system will handle. postconf -e "relay_domains = example.com, example2.com, example3.com" Reload Postfix Server: postfix reload Test the mailserver.
Telnet localhost 25 You should see: Trying 127.0.0.1... Send an email to yourself: To end data hit enter, type in a dot, and hit enter again: Then quit You're done. You should be set. Anti-spam: smtp restrictions Forward Emails Mutt. Netfilter Extensions HOWTO: Nouveaux matches de netfilter. Page suivantePage précédenteTable des matières 3. Nouveaux matches de netfilter. Dans cette section, on essayera d'expliquer l'utilisation de ces nouveaux matches de netfilter. Les patches seront abordés par ordre alphabétique. Aussi, nous n'expliquerons pas les patches qui cassent les autres patches. Mais ça pourra venir ensuite. De manière générale, pour les matches, vous pouvez voir le petit synopsis de chacun d'eux en tapant : # iptables -m le_match_que_vous_voulez --help Cela va afficher le texte d'aide normal d'iptables, et le petit synopsis spécifique à ``le_match_que_vous_voulez'' à la fin. 3.1 Le patch ah-esp Ce patch par Yon Uriarte <yon@astaro.de> ajoute 2 nouveaux matches : ``ah'' : vous permet de matcher un paquet IPSEC basé sur son Security Parameter Index (SPI)``esp'' : vous permet de matcher un paquet IPSEC basé sur son SPI.
Ce patch peut être très utile pour ceux d'entre vous qui utilisent IPSEC et qui voudraient discriminer les connexions basées sur leur SPI. --ahspi [!] Notes: WebSVN - Projets Subversion.
Docs. Script. Installation tuto. Général. SVN. Culture. Backup. LDAP.