Introduction

Dans ce tutoriel sera presque tout expliqué afin de transformer une machine fraîchement installée en serveur ShinobiCCTV Community Edition.

Pour une présentation du logiciel, voyez cet article : 🎦 Présentation de ShinobiCCTV Community Edition 👁️

Ndlr : ajouter anti-bruteforce (fail2ban?) et sécurisation.

Pages principales de la WEBUI de Shinobi :

• http://your_shinobi:8080 ⇒ Dashboard.
• http://your_shinobi:8080/admin ⇒ Ici les utilisateurs créés par l'Administrateur pourront créer des "sous-utilisateurs", permettant de partager l'accès a des caméras.
• http://your_shinobi:8080/super ⇒ Gestion de l'administrateur, des comptes (…)

"Un grand pouvoir implique de grandes responsabilités." oncle Ben.

Introduction

Ce tutoriel ne se concentre que sur l'installation de metasploit-framework depuis github.
Ce tuto n'explique PAS comment utiliser metasploit.

Installation

Installez les pré-requis.

sudo apt update
sudo apt-get install -y ruby-dev libpq-dev libpcap-dev libsqlite3-dev postgresql git ruby-bundler build-essential patch ruby-dev zlib1g-dev liblzma-dev libgmp-dev

Créez le dossier pour accueillir les fichiers.

sudo mkdir /opt/metasploit

Accordez les bonnes permissions au dossier.

sudo chown $USER:root -R /opt/metasploit
sudo

(…)

musique d'ambiance : Best Melodic Dubstep Mix 2016

"Un grand pouvoir implique de grandes responsabilités." oncle Ben.

Introduction

Nous allons voir ici comment utiliser la base de données PostgreSQL avec Metasploit.

Mise en place

Connectez vous à l'utilisateur dédié de postgresql.

sudo -s -u postgres

Créez utilisateur dédié pour metasploit.

createuser -d -P metasploit

• -d => autorise l'utilisateur à créer des base de données (n'est PAS nécessaire)
• -P => on demande à définir un mot de (…)

Mise en place de Bind9.

Passez en admin

• sur Raspbian / Ubuntu

sudo su

• sur Debian / Ubuntu Minimal

su

Mettez à jours les listes de paquets.

apt-get update

Installez le paquet bind9.

apt-get install -y bind9

Éditez le fichier /etc/bind/named.conf.options

nano /etc/bind/named.conf.options

Décommentez les lignes suivantes en enlevant les double slash ( // ) devant chaque ligne.

         forwarders {
                0.0.0.0;
         };

Remplacez 0.0.0.0 par n'importe quelle adresse de serveur DNS (google (8.8.8.8), FFDN (80.67.169.40), Proximus (195.238.2.21) etc). (…)

Introduction

Ici nous allons voir comment effectuer le montage webdav/davfs (nextcloud/owncloud) sur votre client en mémoire RAM. Ainsi lorsque vous envoyez ou lisez un fichier, il sera placé temporairement en mémoire RAM plus tôt que sur le disque.
Les avantages sont :

• un gain de performance
• la réduction de l'usure des disques
• suppression du "bug du cache qui grossit"

Les désavantages sont :

• une diminution de la quantité de RAM disponible pour les autres logiciels (…)

Introduction

Pour des raisons d'efficacité et d'optimisation, il est déconseillé d'utiliser l'index.php ou status.php afin de faire les Health Check de HaProxy ou tout autre frontend.
Ici nous allons utiliser un script dédié dont le but est de tester "l'état de santé" des machines tout en consommant le moins de ressources possible.
Les variables permettant de configurer le script peuvent, et il est conseillé de le faire, être rangée directement dans le fichier config.php de nextcloud. Cette méthode vous (…)

Introduction

La page status.php sert aux applications nextcloud clientes de vérifier le status en ligne du serveur.
Cette page peut aussi être utilisé afin de forger des Google Dork permettant de trouver des installations de nextcloud potentiellement plus fragile face au piratage.
Topic sur le forum de la communauté nextcloud : https://help.nextcloud.com/t/how-to-censor-status-php-page/38040
Il est fortement déconseillé de bloquer l'accès à cette page au risque de casser les clients de Nextcloud.

Via HaProxy

Ajoutez les lignes suivantes dans voter Backend (conseillé) (…)

Mise en place

1. Installez Syncthing en suivant ce lien

2. Créez un user dédié avec un mot de passe super solide (pas besoin de s'en rappeler)

adduser syncthing

1. Réglez les droits du nouvel utilisateur.

• Placez l'utilisateur syncthing dans le groupe www-data.

adduser syncthing www-data
adduser www-data syncthing

Prochaine commande à supprimer ?

usermod -a -G www-data syncthing

• Accordez les permissions sur le dossier.

( chown www-data:www-data -R /var/www/html/ ; chmod 2770 -R /var/www/html/ ; setfacl --default --modify group::rwx /var/www/html/)

• Éditez (…)

Difficulté de ce tutoriel : Bidouilleur confirmé n'ayant pas peur de la ligne de commande.

Introduction

Un cluster est un ensemble d'ordinateurs physique travaillant pour une tâche commune, augmentant ainsi la puissance de calcul et évitant la fin de service lorsque l'une d'elles tombe en panne.
Le désavantage est un coûts en énergie, en consommation réseau et en ressources machines. Ainsi dans le cas présent, par exemple, syncthing devra vérifier très régulièrement les modifications des fichiers du serveur web, et (…)

Introduction

Par défaut HaProxy ne vérifie que la présence en ligne ou non des serveurs web, pas les erreurs renvoyées dans les en-têtes.
Ainsi, un serveur backend non fonctionnel suite à un problème de montage ou d'accès à la base de données, sera quand même considéré comme "UP" et les requêtes réseaux continueront d'y être acheminées, provoquant moult mécontentements chez vos utilisateurs qui pourraient se retrouver spammer de notification d'erreur sur leur smartphone chéri.
Néanmoins, HaProxy permet, via (…)