Le démon DNS named est présent sur les
machines MacOSX mais il est désactivé par défaut. L'activer et l'utiliser pour
résoudre les requêtes DNS peut être utile si on veut accélérer le surf sur
internet ou si on ne veut plus être tributaire des DNS de son FAI (censure,
trace, etc.)
Tag - securite
lundi 13 juin 2011
Activer et utiliser named sous MacOSX
Par Rémi TAUPIN le lundi 13 juin 2011,
jeudi 14 octobre 2010
Créer et utiliser une partition cryptée avec truecrypt sous windows
Par Rémi TAUPIN le jeudi 14 octobre 2010,
Quand on possède un ordinateur
portable, on a toujours peur de se le faire voler. L'idéal est donc de placer
les fichiers importants sur une partition cryptée avec TrueCrypt pour que les
données ne soient pas accessibles en cas de vol.
TrueCrypt est un bon choix car les données cryptées peuvent être utilisées aussi bien sous Windows que sous MacOSX ou Linux.
Voici comment créer une partition cryptée et cachée sous Windows.
dimanche 27 juin 2010
Etre administrateur sans connaitre le mot de passe
Par Rémi TAUPIN le dimanche 27 juin 2010,
Il peut arriver que l'on aie à
intervenir sur un ordinateur mais que l'on ne connaisse pas le mot de passe
administrateur. Voici une solution simple, rapide et efficace qui permet de
pallier à ce "petit" désagrément : konboot.
mardi 15 juin 2010
Retrouver les mots de passe Windows
Par Rémi TAUPIN le mardi 15 juin 2010,
Quand on a perdu un mot de passe sous
Windows on peut le changer en se connectant avec le profil Administrateur.
Mais, si on a également perdu celui-ci, on a plus que 3 solutions : Reformatter
entièrement le PC, cracker la base SAM qui contient la liste de tous les mots
de passe, ou remettre à Zéro (vide) le mdp de l'Admin. Voici comment faire.
jeudi 4 février 2010
Installer un serveur de mail complet et securise sous Linux Debian Lenny
Par Rémi TAUPIN le jeudi 4 février 2010,
Ce tutoriel
explique le mise en place d'un serveur de messagerie sécurisé basé sur la
distribution Linux Debian Lenny. Le cahier des charges est le suivant :
- Utilisation de Postfix comme serveur SMTP. Postfix est Open Source,
rapide, sécurisé, fiable et sa configuration de base est abordable.
- Utilisation de Dovecot comme service de réception (POP3, POP3S, IMAP, IMAPS).
La configuration de Dovecot est assez simple et Postfix s'appuiera sur Dovecot
ou sur SASL pour le mécanisme d'authentification.
- Authentification SMTP pouvoir utiliser le serveur depuis l'extérieur du
LAN.
- Envois d'emails en SMTPS, c'est à dire que les emails seront cryptés entre le
poste de travail et le serveur. C'est nécessaire si on utilise un ordinateur
portable sur une réseau non sécurisé (hot spot wifi, etc.).
- Réception des emails en IMAPS et/ou POP3S, c'est à dire que les données
seront cryptées entre le serveur et le poste de travail.
- Utilisation d'un annuaire LDAP pour la vérification des mots de passe.
- Protection contre les spams et les virus.
- Utilisation d'un webmail pour consulter les emails depuis une interface
web.
lundi 14 décembre 2009
Installer et configurer openssl sur Linux Debian Lenny
Par Rémi TAUPIN le lundi 14 décembre 2009,
Openssl est un outil de
cryptographie qui sert à :
- Créer une Authorité de Certification pour un
serveur
- Chiffrer des données entre une application serveur et une application cliente
(http, vpn, etc.)
- Chiffrer et déchiffrer des fichiers sur un disque
- Identifier des machines clientes auprès de serveurs
- Plus encore...
Cet article explique l'installation et la configuration de openssl. Nous allons commencer par installer openssl, puis nous créerons une Autorité de Certification (AC) pour que le serveur puisse gérer des certificats.
vendredi 17 juillet 2009
Créer un réseau VPN en pptp avec un serveur Linux Debian Lenny
Par Rémi TAUPIN le vendredi 17 juillet 2009,
Voiçi un petit tuto qui montre pas à pas
les étapes à suivre pour installer un serveur VPN en pptp sous Linux, puis
comment se connecter à ce serveur depuis une machine sous Windows.
Le démon pptpd utilisé est poptop. Il est trés simple à installer et à paramètrer avec une distribution Debian Lenny.
vendredi 23 janvier 2009
Configuration et utilisation de openssh
Par Rémi TAUPIN le vendredi 23 janvier 2009,
Openssh fournit une suite d'outils clients et
serveurs qui permettent de faire des échanges sécurisés entre des machines à
travers un réseau non sécurisé. Openssh est à la fois un protocole réseau et
une suite d'exécutables tels que sshd et
sftpd pour les logiciels serveurs, et
ssh, sftp ou encore scp
pour les logiciels clients.
Dans une utilisation de base, openssh permet de remplacer telnet et les outils rlogin, mais on peut également l'utiliser pour monter des tunnels vpn.
Cet article présente l'installation et l'utilisation de openssh sous Linux, Windows et MacOSX en utilisant une authentification simple par mot de passe puis une authentification grâce à une paire de clés privée/publique.
Il présente également la création de tunnels sécurisés et le montage de partitions distantes avec sshfs.