Catégories
Expert Linux Sécurité

CentOS : désactiver le pare-feu firewalld

D’origine, le système d’exploitation CentOS version 7 est protégé par un logiciel intégré de pare-feu, firewalld. Ce firewall applicatif empêche ainsi les tentatives d’intrusion depuis l’extérieur, c’est-à-dire depuis internet mais également depuis un réseau local. Ainsi, après l’installation d’un serveur web, d’une connexion à distance RDP / VNC ou d’un logiciel métier, il ne faut […]

Catégories
Expert Réseau Sécurité Windows Server 2016

Windows Server 2016 : autoriser le ping dans le pare-feu

Comme tout pare-feu, le firewall logiciel de Microsoft sur Windows Server 2016 bloque par défaut la quasi totalité des ports de communication. D’origine, le ping est également refusé, même dans un réseau local WAN en configuration domaine / serveur membre. Ce tutoriel explique comment configurer le firewall Windows Server 2016 pour qu’il réponde au ping. […]

Catégories
Expert Linux Sécurité

CentOS / Fedora / Red Hat : désactiver le pare-feu iptables

La référence des logiciels de protection pare-feu sous Linux est iptables. Cet outil de filtrage de paquets est un logiciel libre compatible Red Hat, CentOS et Fedora, tous basés sur RHEL. Ce tutoriel explique comment désactiver iptables et empêcher son redémarrage automatique ou manuel. Ce n’est pas recommandé niveau sécurité mais certains usages peuvent le […]

Catégories
Expert Sécurité Windows Server 2012 / R2 Windows Server 2016

Restaurer un fichier avec l’outil de Sauvegarde Windows Server

Les différentes versions de Windows Server sont livrées avec un outil de sauvegarde, qui permet de sauvegarder tout ou partie d’un serveur animé par le système d’exploitation de Microsoft. Basique mais gratuit et fiable, l’utilitaire Sauvegarde de Windows Server doit être installé car il n’est pas activé par défaut. Ce tutoriel explique comment restaurer des […]

Catégories
Sécurité

Ajouter le support de TLS 1.1 et TLS 1.2 à Windows Server 2008

Windows Server 2008, système d’exploitation que l’on peut maintenant qualifié d’obsolète, est encore présent dans les entreprises. Pas la version R2 sortie en 2009 mais l’édition initiale de début 2008, faisant suite à WS 2003 R2. Dix ans plus tard, son support n’est plus assuré par Microsoft mais s’il est encore utilisé en tant que […]

Catégories
Expert Sécurité

FileZilla Server : activer le FTPS (FTP over TLS)

Le protocole FTP est utilisé depuis de nombreuses années pour échanger des fichiers. Ce moyen de communication a peu évolué mais la réglementation européenne RGPD / GDPR peut changer les choses. En effet, les entreprises sont tenues d’assurer la protection et la confidentialité des informations personnelles sur leurs clients et fournisseurs, cela peut donc aussi […]

Catégories
Internet Sécurité

MyFitnessPal : supprimer son compte

Si vous utilisez le service MyFitnessPal, vous avez certainement reçu un mail qui prévient d’un problème de sécurité qui a affecté le site web (qui n’est même pas https) : On March 25, 2018, we became aware that during February of this year an unauthorized party acquired data associated with MyFitnessPal user accounts. The affected […]

Catégories
Internet Sécurité

Gmail : récupérer un mot de passe oublié

Dans une quête toujours plus absolue de la sécurité maximale, un compte Gmail reste protégé par un mot de passe qui se veut complexe donc impossible à deviner et difficile à cracker. Mais il peut arriver que l’on oublie son mot de passe, soit parce que ça fait longtemps qu’on ne l’a plus tapé, soit […]

Catégories
Expert Logiciels Sécurité Windows Server 2012 / R2

Installer Dell OpenManage Server

La supervision de parc informatique est indispensable en entreprise. Travailler sans outils d’alerte et de surveillance reviendrait à piloter un avion sans tableau de bord, sans aucune indication sur l’état du réservoir de carburant, la vitesse ou l’altitude de vol. Pour surveiller ses serveurs, le constructeur américain Dell offre un logiciel gratuit de supervision. Si […]

Catégories
Expert Sécurité SGBD

Oracle : désactiver l’expiration automatique des mots de passe

Par défaut, Oracle 11g et 12c demande de modifier le mot de passe des comptes utilisateurs tous les 180 jours. Il s’agit d’une sécurité imposée par Oracle pour sécuriser l’accès aux bases et au SGBD. S’il est facile de réactiver un compte après expiration du mot de passe, on peut préférer que les mots de […]

Catégories
Expert Sécurité SGBD

Oracle : modifier un mot de passe expiré

Par sécurité, il est recommandé de changer son mot de passe de temps en temps et il en est de même pour les comptes Oracle. Le serveur de bases de données demande d’ailleurs de le modifier régulièrement (tous les 180 jours, soit environ tous les 6 mois), toutefois sans prévenir à l’avance que le compte […]

Catégories
Expert Linux Sécurité

Serveur NIS sur Fedora : mise à jour de mot de passe

L’administration d’un serveur NIS sur distribution Fedora se fait via la console Utilisateurs et groupes. Si la modification graphique est possible, la création d’un nouvel utilisateur ou la modification d’un mot de passe user doit se faire par une petite commande en console. Ce tutoriel explique comment, avec un Linux Fedora, mettre à jour la […]

Catégories
Sécurité Windows 7

Antivirus gratuit pour Windows 7 : Microsoft Security Essentials

Si nous ne sommes pas habitués à voir des programmes gratuits chez Microsoft, nous pouvons saluer le logiciel antivirus gratuit proposé pour les systèmes d’exploitation Windows. Sorti en septembre 2009, Microsoft Security Essentials (MSE) est un logiciel gratuit de protection antivirale qui était alors disponible sur Windows XP, Vista et 7. Depuis, Windows 7 est […]

Catégories
Intermédiaire Logiciels Sécurité

FileZilla : récupérer un mot de passe perdu

Vous gérez vos sites internet avec le client FTP FileZilla. Vous utilisez peut-être aussi ce logiciel open source pour les connexions SFTP (SSH FTP) pour aller sur des serveurs distants en Unix / Linux. Aussi, Filezilla gère le FTPS (FTP over SSL/TLS pour des connexions sécurisées. Ce logiciel compatible Windows, BSD et macOS est certainement […]

Catégories
Expert Sécurité

Installer ou renouveler un certificat SSL dans Microsoft IIS

Les systèmes d’exploitation Windows peuvent héberger des sites web sans avoir à installer un serveur Apache ou WAMP, il s’agit du serveur IIS. Pour aller plus loin qu’une simple mise à disposition de pages html ou php, et pour répondre aux exigences de sécurité du web d’aujourd’hui, il est recommandé de protéger ses pages avec […]

Catégories
Intermédiaire Linux Sécurité

Protéger Ubuntu contre les failles Spectre et Meltdown

Alors qu’on croyait Ubuntu, et plus généralement les distributions Linux, bien protégés contre les problèmes de sécurité, les failles Spectre et Meltdown concernent ici la couche hardware des serveurs et ordinateurs. Puisque le souci est lié au matériel, tous les système d’exploitation sont impactés, de Windows à macOS en passant par Unix et Linux. Ubuntu […]