Wiki Créer un second serveur dnschef renvoyant tout vers le main server DNS sauf si ce dernier est mort

0
22
déc.
2018

Créer un second serveur dnschef renvoyant toutes les requêtes DNS vers le serveur principal sauf si ce dernier est mort.

Ce tuto suit celui sur l'installation d'un rogue DNS avancé. Il a pour objectif de vous permettre d'ajouter un simple serveur dnschef de secours qui renverra toutes les requêtes qu'il reçoit vers votre serveur principal sauf quand ce dernier ne réponds plus. Il permet de ne pas avoir à ré-installer/entretenir un second pihole.
Dans le script que nous (...)

Wiki [Ubuntu/Debian] Installation complète de Shinobi Community Edition

0
16
déc.
2018

Introduction

Dans ce tutoriel sera presque tout expliqué afin de transformer une machine fraîchement installée en serveur ShinobiCCTV Community Edition.

Ndlr : ajouter anti-bruteforce (fail2ban?) et sécurisation.

Pages principales de la WEBUI de Shinobi :

Désinstallation

Supprimez la base de données.

mysql -uroot -p
(...)

Wiki [Tuto/HowTo] Automatiser simplement les mises à jours de configurations sur cluster via script bash

0
15
nov.
2018

Testé sur : ubuntu 16.04

Introduction

Nous allons voir ici comment automatiser simplement la mise à jours de configurations depuis un stockage distant (webdav, sshfs, etc). Pour ce job, nous allons utiliser un script bash dédié.

Ce dernier vous permet de ranger vos fichiers de configurations sur votre cloud (montage distant) puis de les ré-injecter via une tâche planifiée (cron).

Le script est capable d'auto-éditer les fichiers de configuration (une fois enregistrés localement) afin d'indiquer (...)

Wiki [Tuto/HowTo] [Debian/Ubuntu] installer metasploit-framework depuis github

1
23
oct.
2018

"Un grand pouvoir implique de grandes responsabilités." oncle Ben.

Introduction

Ce tutoriel ne se concentre que sur l'installation de metasploit-framework depuis github.
Ce tuto n'explique PAS comment utiliser metasploit.

Installation

Installez les pré-requis.

sudo apt-get install -y ruby-dev libpq-dev libpcap-dev libsqlite3-dev postgresql git ruby-bundler

Créez le dossier pour accueillir les fichiers.

sudo mkdir /opt/metasploit

Accordez les bonnes permissions au dossier.

sudo chown $USER:root -R /opt/metasploit
sudo chmod 770 -R /opt/metasploit

Clonez le répertoire de msf (...)

Wiki [Tuto/HowTo] [Debian/Ubuntu] Interfacer metasploit avec la base de données PostGreSQL

0
23
oct.
2018

musique d'ambiance : Best Melodic Dubstep Mix 2016

"Un grand pouvoir implique de grandes responsabilités." oncle Ben.

Introduction

Nous allons voir ici comment utiliser la base de données PostgreSQL avec Metasploit.

Mise en place

Connectez vous à l'utilisateur dédié de postgresql.

sudo -s -u postgres

Créez 'utilisateur dédié pour metasploit.

createuser -d -P metasploit
  • -d => autorise l'utilisateur à créer des base de données (n'est PAS nécessaire)
  • -P => on demande à définir un mot de (...)

Wiki Tuto/HowTo] [Debian/Ubuntu] Mise en place d'un serveur DNS avec Bind9

1
23
oct.
2018

Mise en place de Bind9.

Passez en admin

  • sur Raspbian / Ubuntu
sudo su
  • sur Debian / Ubuntu Minimal
su

Mettez à jours les listes de paquets.

apt-get update

Installez le paquet bind9.

apt-get install -y bind9

Éditez le fichier /etc/bind/named.conf.options

nano /etc/bind/named.conf.options

Décommentez les lignes suivantes en enlevant les double slash ( // ) devant chaque ligne.

         forwarders {
                0.0.0.0;
         };

Remplacez 0.0.0.0 par n'importe quelle adresse de serveur DNS (google (8.8.8.8), FFDN (80.67.169.40), Proximus (195.238.2.21) etc). (...)

Wiki [Tuto/HowTo] [Ubuntu/Debian] - Montage webdav/davfs en RAM

0
20
oct.
2018

Introduction

Ici nous allons voir comment effectuer le montage webdav/davfs (nextcloud/owncloud) sur votre client en mémoire RAM. Ainsi lorsque vous envoyez ou lisez un fichier, il sera placé temporairement en mémoire RAM plus tôt que sur le disque.
Les avantages sont :

  • un gain de performance
  • la réduction de l'usure des disques
  • suppression du "bug du cache qui grossit"

Les désavantages sont :

  • une diminution de la quantité de RAM disponible pour les autres logiciels (...)

Wiki [Tuto/HowTo] Nextcloud - Health Check avec HaProxy

0
6
oct.
2018

Introduction

Pour des raisons d'efficacité et d'optimisation, il est déconseillé d'utiliser l'index.php ou status.php afin de faire les Health Check de HaProxy ou tout autre frontend.
Ici nous allons utiliser un script dédié dont le but est de tester "l'état de santé" des machines tout en consommant le moins de ressources possible.
Rappel : En cas de mise à jours Nextcloud râlent s'il détecte des fichiers qui ne sont pas d'origine. Lors d'une update pensez donc a déplacer le (...)

Wiki [Tuto/HowTo] Nextcloud - restreindre accès à la page status.php

0
1
oct.
2018

Introduction

La page status.php sert aux applications nextcloud clientes de vérifier le status en ligne du serveur.
Cette page peut aussi être utilisé afin de forger des Google Dork permettant de trouver des installations de nextcloud potentiellement plus fragile face au piratage.
Topic sur le forum de la communauté nextcloud : https://help.nextcloud.com/t/how-to-censor-status-php-page/38040
Il est fortement déconseillé de bloquer l'accès à cette page au risque de casser les clients de Nextcloud.

Via HaProxy

Ajoutez les lignes suivantes dans voter Backend (conseillé) (...)

Forum Linux.debian/ubuntu Petit partage - Conky pour logs apache2, DNSChef, OpenVPN, HaProxy

Posté par . Licence CC by-sa.
2
19
sept.
2018

Source de l'article (workflow) : Conky - Display logs files

Après avoir parcourus les tréfonds du Regex, avoir emboîté les briques du puzzle ancestrale du grand dieu Sed; notre héro au grand Shell vient nous partager ses créations infernales de la semaine.
D'autres skins à venir, plus que probablement.
Bon amusement !
😉

Les Conkys

Conky pour afficher les Logs d'Apache2

Source Code : https://gitlab.com/voxdemonix/conky/tree/master/conky_logs_apache2
Ce conky affiche les 15 dernières lignes d'un fichier log apache2 (par défaut /tmp/remote_logs/access.log) (...)

Wiki [Tuto/HowTo] Mettre en place un serveur DNS aux noms de domaines parametrable (Rogue DNS)

0
20
août
2018

Préambule

Ce tutoriel va vous permettre de remettre en place un semblant de HairPinning, ce qui pourra s'avérer salvateur pour les services auto-hébergés derrière des routeurs bridés.
La méthode qu'on va mettre en place ici vous apportera même une belle feature : le blocage d'une partie de la publicité sur tout votre réseau.
Par contre en déplacement, les machines peuvent parfois mettre un peu de temps (généralement 1-5 min max) pour renouveller leur cache DNS. En attendant ce renouvellement, (...)

Wiki [Tuto/HowTo] configurer la BBOX2 (proximus) - Changer les DNS utilisés par les clients du LAN

0
19
août
2018

Introduction

Pour rappel, le serveur DNS est un serveur qui permet aux clients d'un réseau informatique de transformer un nom de domaine du type www.helloworld.com en adresse IP, permettant ainsi aux machines de communiquer.
La BBOX2 offre deux méthodes pour changer les serveurs DNS :

  • - via la WEBUI vous pouvez configurer les serveurs DNS utilisé par la BBOX2. (si Alice demande l'adresse de google.com, c'est la BBOX2 qui répond)
  • - via Telnet/SSH vous pouvez configurer les (...)