Installation d’un pare-feu PFSense

Bonjour les amis,

Dans cet article on va parler de la mise en place d’un pare-feu PFSense.

Je vous invite à regarder mon article sur la mise en place d’un pare-feu IPCop, que nous allons le voir il y a des similarités, comme par exemple dans la définition de nos règles.

Lire la suite

Passage du HTTP au HTTPS (apache2) et modification du LVS

Cet article est dans la continuité de l’article sur le LVS et KeepAlived (que vous pouvez retrouver ici), après avoir mis en place KeepAlived on va faire en sorte que nôtre site web soit sécurisé grâce à un certificat SSL auto signé.

Comme on a deux serveurs web, on va commencer par en passer un en HTTPS puis on passera le second, ensuite on pourra faire la modification du cluster web.

Lire la suite

Attaque MITM pour récupérer un mot de passe FTP

Dans cet article nous allons voir comment faire une attaque Man In The Middle pour récupérer le mot de passe d’un serveur FTP. Nous avons trois machines, deux machines Windows, une qui aura le serveur FTP et l’autre aura le client (on se servira ici de FileZilla), la troisième machine est la machine de l’homme du milieu, c’est une machine sur Kali Linux.

Lire la suite

Répartition de charges avec LVS & KeepAlived

Cet article est une amélioration du précédent article sur LVS, nous voulons mettre en place un second LVS en Fail Over pour assurer une continuité de service. Ainsi même lorsque notre LVS principal tombe en panne le deuxième prend le relais et notre cluster web est toujours accessible. Le Fail Over sera assuré par KeepAlived.

I°) Préparation

Nous aurons besoin de deux serveurs web, de deux serveurs LVS avec KeepAlived.

On a également modifié l’adressage IP de la DMZ (tous les serveurs se trouve dans la DMZ).

 

Rôle

Hostname

@IP

LVS MASTER

lvsdir

172.17.0.2

LVS BACKUP

light

172.17.0.3

WEB N°1

lampe

172.17.0.4

WEB N°2

edison

172.17.0.5

CLUSTER WEB

172.17.0.6

Tout d’abord on vérifie les configurations de nos serveurs WEB, ils doivent être configurés comme dans cet article.

Remarque : Il faut aussi configurer correctement le pare-feu !

Lire la suite

Analyse de données avec MySQL

Nous allons utiliser les informations SYNOP en libre accès de Météo France, puis nous allons étudier un peu ces données.

Des stations météorologiques diffusent toutes les 3h des mesures d’observation via des téléscripteurs (radiotélétype), l’avantage de cette transmission est d’être très résistante aux interférences par contre la transmission est lente. Ces données synoptiques sont centralisées par Météo France et les mets à disposition en libre accès (OpenData).

La transmission se fait via le code Baudot, du nom du mathématicien Emile Baudot, le Baud provient également du nom de ce mathématicien.

Ces informations seront récupérées au format .csv et seront intégrées à une base de données MySQL. Si vous ne connaissez pas MySQL, je vous invite à visiter mon mémo sur le sujet (ici)

Lire la suite

Les bases de Metasploit

Metasploit est un outil dédié au développement et à l’exécution d’exploits (j’explique un peu plus loin ce qu’est un exploit), il permet de réaliser des audits en sécurité, il existe depuis 2003, au début il était développé en PERL mais il a été entièrement réécrit en RUBY en 2007.

Metasploit dispose d’une architecture modulaire qui peut fonctionner sous diverses interfaces (graphique, WEB, CLI), il est composé de 5 modules principaux qui sont :

  • Exploits : un exploit est un script permettant d’exploiter une faille.
  • Payloads : un payload est le code exécuté sur la machine victime de l’exploit.
  • Aux : Aux signifie « auxiliairies » et concerne tous les outils auxiliaire (scan, sniffing, etc.)
  • NOPS : signifie No OPerationS, ne pas effectuer d’opération, je ne m’étendrais pas dessus
  • Encoders : les encoder permettent de coder le payload utilisé

Lors d’une exploitation de faille, il y a des étapes de bases :

  • Prendre des informations sur la cible.
  • Choisir et configurer un exploit utilisable sur la cible.
  • Choisir et configurer un payload à exécuter.
  • Encoder
  • Attaquer

Lire la suite

Monitorer un switch Cisco avec Zabbix via SNMP

Dans cet article on va faire en sorte de pouvoir monitorer nos switchs et routeurs via le protocole SNMP. Pour ce faire nous disposons d’un switch Cisco Catalyst 2960.

Le protocole SNMP (Simple Management Protocol) est un protocole de gestion. Sur certains équipements (par exemple les switchs, les routeurs ou encore les imprimantes) l’installation d’un agent Zabbix est impossible c’est pourquoi il y a un agent SNMP. Tous ces équipement dispose d’objets gérables, un objet gérable peut être une configuration, une statistique ou tout autre objet lié au comportement, ces objets sont stocké dans une MIB (Management Information Base). Une MIB est une base de données regroupant les informations de notre matériel.

Lire la suite

Création d’un serveur NFS pour les bases de données

Dans cet article on va voir comment faire un serveur NFS (Network File System) et on va utiliser ce partage NFS pour stocker nos bases de données MySQL.

Pour ça nous disposons de trois machines, une machine qui servira de serveur NFS, une machine pour le serveur MySQL et enfin une troisième qui sera un simple client nous permettant de faire quelque test. Les trois machines sont sous Debian 9.

Mon serveur NFS se nomme nfsrv et a pour IP 192.168.1.30 ; mon serveur MySQL se nomme nfseqel et a pour IP 192.168.1.30 et mon client se nomme nfsclient avec l’adresse IP 192.168.1.31.

Lire la suite

Mise en place de Zabbix, serveur de supervision.

Zabbix est un logiciel libre et open source qui permet de surveiller l’état d’un parc informatique, c’est un logiciel de supervision. Deux éléments composent le système Zabbix, le serveur Zabbix et l’agent Zabbix.

Le serveur Zabbix est composé de trois éléments, une base de données, une interface de gestion web (Front end) et le serveur en lui-même.

L’agent quant à lui est installé sur les machines que l’on veut surveiller (il est installé sur le serveur Zabbix car on surveille aussi le serveur lui-même).

Le but de cet article est d’installer le serveur Zabbix ainsi que deux agents, un agent sur un serveur Linux et un agent sur une machine Windows.

On dispose d’une machine sous Debian 9 pour cette installation.

Lire la suite