1. DNS Tunneling
Le tunneling DNS est une technique utilisée par les attaquants pour contourner les mesures de sécurité réseau en encodant des données dans les requêtes et réponses DNS. Cette règle surveille le trafic DNS à la recherche de requêtes ou de réponses excessives vers des noms de domaine ou des adresses IP inhabituels, ce qui pourrait indiquer une attaque par tunneling DNS.
MITRE ATT&CK tactique
Exfiltration
Command and Control
...
Articles Home Page
-
Docker - Installer Shipyard en mode manager ou node
Mettre d’installer de manière simple et rapide
(si le script est nommé setup.sh)
setup.sh manager => télécharge et install un manager
setup.sh node 192.168.0.1 => télécharge et install un node
L’adresse IP indiqué est celle du manager installé avant
#/bin/bash
# Install docker, docker-compose, shipyard, fix ip4
yum -y update
mkdir /etc/systemd/system/docker.service.d
tee /etc/systemd/system/docker.service.d/docker.conf... -
Sécurité - Désactivation des protocoles LLMNR et NetBIOS
1 - Qu'est-ce que le protocole LLMNR
Le protocole LLMNR pour Local Link Multicast Name Resolution est un protocole utilisé en environnement Windows pour effectuer de la résolution de nom localement
A quoi sert LLMNR puisque l'on a déjà le DNS
LLMNR est actif par défaut sur Windows et il sera utilisé dans le cas où la résolution DNS échoue
Une simple erreur de frappe = émission de requête LLMNR
Utilité en environnement Workgroup,... -
Pingcastle : Un Allié Puissant pour la Sécurité
1. Introduction
Dans le vaste écosystème de la sécurité informatique, le monitoring de l'Active Directory est une pièce maîtresse pour se distingue par sa polyvalence et son utilité transversale.
Imaginez un outil capable de sécuriser, de surveiller et de faciliter les opérations sur les systèmes Windows, offrant une panoplie d'information pour les administrateurs système, les développeurs et les professionnels de la sécurité.
Pingcastle n'est... -
BitWarden - Permettre au utilisateur de récupérer leur mot de passe
BitWarden à depuis peu mis en place un système qui permet au utilisateur de pouvoir récupérer leur mot de passe, sous la contrainte des administrateurs.
... -
Administrez vos comptes locaux avec LAPS
-
Crée par :
hcornet
Administrez vos comptes locaux avec LAPS
Vous a-t-on déjà demandé comment gérer les mots de passe d'administration locaux à partir d'un endroit sans coûts supplémentaires ?
Si la réponse est « oui », vous êtes au bon endroit.
Laissez-moi vous montrer l'idée de la solution de mot de passe de l'administrateur local (LAPS).
Il s'agit d'une petite application (disponible à télécharger à partir de https://aka.ms/LAPS) qui fournit la gestion des mots de passe de compte locaux d'ordinateurs liés au domaine.... -
Crée par :
-
Installation Debian 11 sécurisé
-
Crée par : hcornet
Installation Debian 11 sécurisé
Installation
Puis nous cliquons sur le bouton Continue.
Puis nous cliquons sur le bouton Continuer.
Puis nous cliquons sur le bouton Continuer.
Puis nous cliquons sur le bouton Continuer.
Puis nous cliquons sur le bouton Continuer.
Puis nous cliquons sur le bouton... -
Crée par :
-
Exchange – Modification du quota d’une BAL
Met de modifier le quota d’une BAL sur Exchange
https://git.tips-of-mine.fr/Tips-Of-...tion-quota.ps1... -
Restauration d’objet AD
-
Crée par : hcornet
Restauration d’objet AD
Lorsque l'on supprimer un objet AD, pour le restauré en powershell
https://git.tips-of-mine.fr/Tips-Of-...stauration.ps1... -
Crée par :
-
Supervision – Installation mrtg
-
Crée par : hcornet
Supervision – Installation mrtg
Installation mrtg
Pour centos
yum install -y mrtg
Pour ubuntu
apt-get install -y mrtg
Création du script de génération d’élément
nano /etc/mrtg/mrtgadd.sh
Contenu
#!/bin/sh
# mrtgadd.sh
#
# Syntaxe: mrtgadd.sh <nom_de_la_machine> <adresse_ip_de_la_machine>
MRTGADD_DIR=/var/www/mrtg/$1
MRTGADD_HOME=/var/www/mrtg
echo "Creation du repertoire: ${MRTGADD_DIR}"
sudo mkdir... -
Crée par :
Il n'y a pas d'article dans cette catégorie.
Veuillez vous identifier pour visualiser vos messages abonnés.