Skip navigation

Article ayant pour tag : sécurité

Debian 9 : HAproxy avec SSL – Pass-Through

Intallation de HAproxy sous Debian 9 avec gestion de SSL – Pass-Through

Articles liés : HAproxy : afficher les statistiques Debian 9 : HAproxy avec SSL – SSL Termination

IP Rôle Nom de l’hôte
172.16.0.10 HAproxy ha
172.16.0.11 Server web 1 web1
172.16.0.12 Server web 2 web2

: le type de load balancing pour cette procédure est le roundrobin.


Lire la suite…

de | January 12, 2019 | No Comments | Système | Tags : clus cluster sécurité ssl


Debian 9 : installer Ossec

Installation de Ossec sous Debian 9

Prérequis

Avant l’installation de Ossec il faut installer les paquets suivant : build-essential, gcc et make.

root@debian~#: apt install build-essential gcc make


Lire la suite…

de | December 29, 2018 | No Comments | Système | Tags : sécurité


CISCO : sécuriser l’accès à un router

Sécurisation d’accès au router.

La sécurisation de l’accès à d’un router passe par plusieurs étapes.

Configuration du mot de passe de la console

L’accès à la console est le premier point d’entrer des administrateurs. Voici la procédure à suivre afin d’en restreindre l’accès via un mot de passe.

Router(config)# line console 0
Router(config-line)# password mot-de-passe-console
Router(config-line)# login

: sans l’exécution de la commande login, cette procédure est inutile car il n’y aura pas de prompt pour taper le mot de passe, l’accès se fera danc sans mot de passe.

Configuration du mode privilégié et des mots de passe secrets

En mode configuration globale.

Router(config)# enable password mot-de-passe-mode-privilégié

Une fois le mot de passe établie, il convient de le chiffrer afin qu’il n’apparaisse pas en clair lors de l’affichage de la configuration en cours (show running-config).

Router(config)#service password-encryption

: cette commande encrypte TOUS les mots de passe initialement affichés en clair lors de l’exécution de la commande show running-config.

Cependant, il est possible définir un mot de passe pour l’accès au mode privilégié déjà cryptage (avec MD5) grâce à la commande (enable secret).

Router(config)# enable secret mot-de-passe-mode-privilégié

: si le mot de passe d’accès au mode privilégié est définie grâce à la commande enable secret, c’est ce dernier pour prend le pas sur celui définit par enable password.

Configuration du mot de passe vty pour autoriser l’accès Telnet au routeur

Enfin, la connexion à distance (via telnet ou SSH) peut elle aussi demander un mot de passe.

Router(config)# line vty 0 4
Router(config-line)# password mot-de-passe-mode-acces-distant
Router(config-line)# login
Router(config-line)# exit
Router(config)#

de | April 23, 2014 | No Comments | Uncategorized | Tags : CISCO mot de passe sécurité