Security

OpenVAS (Open Vulnerability Assessment System) est un scanner de vulnérabilités open-source. Cet outil va nous permettre de lancer des scans vers des serveurs distants, et détecter des vulnérabilités connues en se basant sur une base de données (Network Vulnerability Tests) de plus de 52 000 failles référencées (à février 2017). …

  Vos différents sites interconnectés, vous voudrez peut être propager des routes statics au travers de l’OSPF, entre Fortigate. Par exemple, dans le cas ou vous montez un VPN S2S avec un partenaire, et que vous propager le réseau de votre partenaire, afin de pouvoir y accéder depuis différents sites …

Une nouvelle faille Zero Day affecte les derniers systèmes d’exploitation Microsoft (Windows 8.1 et Windows 10) et semblerait affecter également les dernières version Windows Server (2012 et 2016). Cette faille a été rendue publique il y a 5 jours, lorsqu’un certain “@PythonResponder” a publié le Proof of Concept (PoC) de …

  Lorsque vous inter-connecté vos différents sites, au travers du fortigate, et que vous propagez vos routes en OSPF (les connected), vous n’avez pas envie que la route ISP soit propagée au sein de votre réseau interne. Nous allons donc mettre en place de ACL (access list) et les appliquer …

Dans ce cour article, nous allons voir comment mettre en place une authentication SSH par certificat au lieu d’utiliser l’authentication basique login / password. L’authentication SSH par certificat se fait de la manière suivante : – Le serveur SSH possède une clé publique. – Le client possède une clé privée …