Notes

Introduction Les mots de passe sont depuis longtemps l’un des moyens les plus courants pour les utilisateurs de se protéger en ligne. Cependant, malgré leur ubiquité, les mots de passe présentent un certain nombre de problèmes de sécurité majeurs. Les mots de passe peuvent être facilement devinés, volés ou compromis en raison de la faiblesse de l’utilisateur ou d’une faille de sécurité dans le système. Les utilisateurs réutilisent également souvent les mêmes mots de passe sur plusieurs comptes, ce qui peut avoir des conséquences désastreuses si l’un de ces comptes est compromis....

Intro Dans ce TP, nous allons réalisier la configuration du réseau de la “Maison des Ligues”, un bâtiment qui accueil les différentes ligues sportives de la région Lorraine. Les différentes missions On va devoir configurer ce réseau, et pour cela plusieurs missions sont nécessaires : Il va falloir segmenter le réseau, réfléchir au nombre de VLAN qu’il faut attribuer, aux IP… On va ensuite devoir donner un configuration basique au équipements, de manière à ce qu’il s puissent se « ping » entre eux....

⚠ J’utilise une machine Debian pour mon serveur TFTP, les commandes présentés ne sont donc valide que pour Linux. A faire sur votre serveur Sur une machine Debian 10, installer un serveur TFTP: sudo -s apt install xinetd tftpd tftp Une fois le service installé, il faut créer le fichier de configuration : nano /etc/xinetd.d/tftp et ajouter les lignes suivantes dans le fichier : service tftp { protocol = udp port = 69 socket_type = dgram wait = yes user = nobody server = /usr/sbin/in....

⚠ J’utilise une machine Debian pour mon serveur Chrony, les commandes présentés ne sont donc valide que pour Linux. A faire sur votre serveur (Linux ou Windows) Tout d’abord, installer Chrony: sudo -s apt install chrony On peut ensuite vérifier le contenu du fichier “chrony.conf” nano /etc/chrony/chrony.conf Ensuite nous devons déclarer nos pool NTP. Nous allons nous rendre à la ligne 3 du fichier pour faire quelques modification : pool 2....

Je précise que j’utilise Vmware Worksation 16 Pro. L’installation d’un machine virtuelle (VM) se déroule de la même manière si vous utilisez la version Player. Télécharger une image iso Rendez-vous sur la page de téléchargement du système d’exploitaion désiré. Dans cet exemple, on va choisir Linux Ubuntu. Créer la VM Sur Vmware, appuyer sur “Create a new virtual machine”: Un assistant de création de machine virtuelle apparait. Sélectionnez “Typical”, puis “Next”:...

Dans cette note, nous allons voir comment installer un serveur proxy, en utilisant Pfsense et Squid. On utilisera des machines virtuelles, créées sous le logiciel Vmware Workstation 16 Pro. Les différentes parties qui composent ce tutoriel: Part-1 Part-2 Part-3 Part-4 Part-5 Topologie de notre réseau Voila la topologie du réseau que nous allons utiliser dans ce tuto: Pour accéder à Internet, le “PC1” passera par le routeur “Pfsense”, afin de sortir du réseau local “LAN”....

Création de noms d’utilisateurs, de domaines, et de clés (Nous prenons ici l’exemple d’un router Cisco.) Tout d’abord, si ça n’est pas déja fait, donner un nom personnalisé ainsi qu’un nom de domaine DNS à votre appareil: Router(config)# hostname Toto Toto(config)# ip domain-name exemple.com (si vous voulez faire votre propre serveur DNS Linux, j’ai fait un tuto ici ) Pensez à sécuriser le mode privilégié de votre appareil ! Toto(config)# enable secret <mot_de_passe> Ensuite, nous devons dire à notre routeur (ou switch) de générer une paire de clés asymétrique (nécessaire à la connexion SSH)....

Installer Bind9 : sudo apt-get install bind9 Les fichiers de configuration de Bind9 sont dans /etc/bind/ cd /etc/bind/ Tout d’abord, on met cet 3 lignes dans le fichier named.conf : include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones"; -Dans le fichier de configuration de bind9 « named.conf.local », déclarer ses zones : zone "example.com" { type master; file "/etc/bind/db.example.com"; }; → La ligne “file” précise que la configuration de notre zone example.com se fera dans le fichier « db....

Configuration basique Passer en mode privilégié, puis configuration du terminal: Switch>en Switch#conf t Définir le nom du switch, ainsi que le domaine auquel il appartient (optionnel). Switch(config)# Switch(config)# hostname SwitchToto SwitchToto(config)# ip domain-name exempledomaine.local SwitchToto(config)# end Définir l’addressage IP du switch. Pour cela, on doit créer un VLAN dédié à la configuration du switch (ici le vlan 10). L’IP que nous allons définir sera donc associé à ce VLAN. Créer le VLAN:...

- hugo new site sitename -f yml Permet de créer les fichiers de base pour la création d’un nouveau site web. L’option “-f yml” va forcer la création du fichier de configuration principal en .yml (ce que je recommande). - hugo server Permet de démarrer le serveur web local de hugo: cela va nous permettre de voir en direct les modifications apportées à notre site web. Il faut exécuter cette commande dans la racine de notre site web....