Sécurité | IT-Connect

Définir un mot de passe sur un matériel Cisco

16/04/2012 Florian BURNEL 4 commentaires Sécurité

I. Présentation La base de la sécurisation est le mot de passe, nous allons voir dans ce tutoriel comment configurer le mot de passe pour le monde privilégié (accessible avec la commande enable) pour sécuriser l’accès à ce compte sur un matériel Cisco (switch, routeur,…). Il est possible de chiffrer le mot de passe ou non, selon la commande que l’on saisie. II. Mettre en place un mot de passe non chiffré # On passe en mode privilégié : cisco>enable # On passe en mode de configuration : cisco#configure terminal # On définit le mot de passe (où neoflow est à remplacer par votre mot de passe) : cisco(config)#enable password neoflow # On regarde le mot de passe : cisco(config)#exit cisco#show running-config III. Mettre en place un mot de passe chiffré # On passe en mode privilégié : cisco>enable # On passe en mode de configuration : cisco#configure terminal # On définit le mot de passe (où neoflow est à

Lire cet article

Cisco

Sécuriser son switch Cisco avec Port-Security

28/03/2012 Florian BURNEL 24 commentaires Sécurité, Switch

Tutoriel sur la configuration de la fonctionnalité port-security sous Cisco pour limiter l’accès à certaines adresses MAC sur les ports des switchs Cisco.

Lire cet article

Commandes et Système

La commande CHOWN

03/12/2011 Florian BURNEL 3 commentaires Bash, CLI, Linux, Sécurité, Shell

I. Présentation Sous Linux, chaque fichier ou dossier est la propriété d’un utilisateur, par défaut de l’utilisateur qu’il l’a créé mais pour des soucis de sécurité, de gestion des droits, il se peut que vous ayez besoin de modifier le propriétaire d’un fichier ou d’un dossier. Pour se faire il faut utiliser la commande chown. II. Syntaxe de la commande III. Utiliser la récursivité Pour changer le propriétaire d’un répertoire et de tout ce qu’il contient de manière récursive, il faut ajouter l’option –R à la commande chown. • Exemple 1 : On a un fichier appelé « doc1.txt » dont le propriétaire actuel est Admin et on souhaite que l’utilisateur appelé Neoflow devienne le propriétaire de ce fichier. Nous sommes à la racine du Linux ( / ) et le fichier se trouve dans /home/Admin. chown Neoflow /home/Admin/doc1.txt • Exemple 2 : On a un répertoire appelé « mes-documents » qui se situe dans /home/Admin et qui contient de

Lire cet article

Linux

La gestion des groupes sous Linux

29/11/2011 Florian BURNEL 1 commentaire Bash, CLI, Linux, Sécurité, Shell

I. Présentation Pour rappel, un groupe sous Linux comme sous Windows est un ensemble d’utilisateurs. Par défaut, chaque utilisateur créé appartient à un groupe portant son nom, si aucun autre n’est précisé. II. Le fichier /etc/group Ce fichier contient l’ensemble des groupes utilisateurs, avec le nom des groupes et les utilisateurs en faisant partie. Chaque ligne contient les informations d’un seul groupe. Voici la constitution de la ligne : Nom_groupe :mot_de_passe :Groupe_IDentifiant(GID) :liste_utilisateur • Créer un groupe : groupadd nom_du_groupe Exemple pour ajouter le groupe « administrateur » : groupadd administrateur • Supprimer un groupe : groupdel nom_du_groupe Exemple pour supprimer le groupe « administrateur » : groupdel administrateur • Lister les groupes (primaire et secondaire) d’un utilisateur : groups nom_utilisateur Exemple pour voir les groupes de l’utilisateur « neoflow » : groups neoflow • Lister les groupes de l’utilisateur en cours : groups • Changer le groupe d’un dossier ou d’un fichier : Pour se faire on utilise la

Lire cet article

Apache

Utilisation de .htaccess et .htpasswd avec WAMP

25/09/2011 Florian BURNEL 0 commentaire Apache, Sécurité, Wamp, Windows

Cette procédure explique comment protéger l’accès à un dossier à l’aide de deux fichiers, le premier étant « .htaccess » et le second « .htpasswd ». Explication du rôle de chacun des fichiers : .htaccess : Ce fichier doit contenir quelques paramètres important et le chemin absolu vers le fichier .htpasswd. .htpasswd : Ce fichier va contenir la liste des utilisateurs (et leur mot de passe) qui sont autorisés à accéder au contenu du dossier. Création et configuration du fichier .htaccess : Créer le fichier .htaccess et on le place dans le dossier que l’on souhaite protéger. Note : Ce fichier n’a pas de nom, il contient seulement une extension, le point au début et donc normal. Ajout de quelques paramètres : AuthName « Page d’administration protégée. Merci. » AuthType Basic AuthUserFile « /xoops/securite/.htpasswd » Require valid-user AuthUserFile : indiquer l’emplacement du fichier .htpasswd, il faut indiquer le chemin absolu. AuthName : correspond à un texte qui s’affichera dans la fenêtre d’authentification. Les deux

Lire cet article