https://wiki.zionetrix.net/ 2026-04-21T20:12:24+00:00 https://wiki.zionetrix.net/ https://wiki.zionetrix.net/_media/wiki:dokuwiki.svg text/html 2012-02-03T14:55:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:reseau:arp_cache_poisoning?rev=1328280904&do=diff ARP Cache Poisoning ARP Poisoning Basic Voici un exemple d'utilisation d'ettercap pour faire du ARP Poisoning (mettre sudo devant pour ubuntu) : ettercap -T -q -M arp:remote /192.168.1.101/ /192.168.1.1/ -w fichier_de_sortie * -T : lance ettercap en mode texte text/html 2012-10-10T09:48:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:reseau:champs_srv?rev=1349862538&do=diff Ordre des arguments : _service._protocol.name class priorité poids port cible _autodiscover._tcp.environnement-sa.com. SRV 0 1 443 mail.environnement-sa.com text/html 2012-06-08T20:04:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:reseau:dig?rev=1339185871&do=diff Quelques petites bêtises toujours bonnes à avoir sous le coude pour tester ses DNS. Connaitre l'ip du serveur qui gère les DNS nico@lappy:~$ dig mailoo.org +short 212.85.154.183 Obtenir les NS d'un domaine nico@lappy:~$ dig NS mailoo.org +short ns2.mailoo.org. ns1.mailoo.org. text/html 2015-01-09T11:11:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:reseau:haproxy?rev=1420801871&do=diff HAproxy Installation apt-get install haproxy restartrsyslog/dev/logchroot Configuration de base global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon # Default SSL material locations ca-base /etc/ssl/certs crt-base /etc/ssl/private # Default ciphers to use on… text/html 2026-03-27T08:51:03+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:reseau:index?rev=1774601463&do=diff Informatique / Réseau Messagerie * Postfix * Spamassassin en content_filter * Spamassassin - analyse et reporting de mail * Policyd * Trucs et astuces * Body & Header Checks * Répondeurs * Serveurs de mailing * Intercepter des mails discretement * Amavis * Amavis-stats * Fetchmail * Maildrop * Archivemail * Roundcube * Trucs et astuces * Dovecot * Flag email * Auto-configuration de Thunderbird * Passerelle SMS * Horde Webmail * SOGo * Sasl… text/html 2017-06-12T22:07:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:reseau:nsupdate?rev=1497305230&do=diff Nsupdate Mise en place * Sur le client : * Générer la clé : cd /etc/bind dnssec-keygen -a hmac-md5 -b 256 -n HOST host.domain.tld * Récupérer la clé en base64 dans le fichier Khost.domain.tld.*.key : host.domain.tld. IN KEY 512 3 157 Fpf5MnfMUWfQ1f/QW/NsCi7TtyKCpm/2DupR2bTWsRI= text/html 2013-05-03T16:59:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:reseau:openvpn?rev=1367600363&do=diff OpenVPN Particularité Client Windows Vista et 7 www.openvpn.netCommunity download * Le client doit être exécute avec les droits administrateurs sinon il n'aura pas le droit de définir les routes sur la machine * Ajouter ces deux lignes dans le fichier de configuration du client : text/html 2012-02-03T14:52:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:reseau:proftpd?rev=1328280764&do=diff Proftpd Le besoin Un service FTP capable d'authentifier les utilisateurs du système ainsi que des utilisateurs “virtuels” maintenu dans une base de donnée. Il faudrait également que ces utilisateurs puissent être “chrooté” dans leur home ou non. text/html 2022-11-23T16:45:34+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:reseau:pure-ftpd?rev=1669221934&do=diff Pure-ftpd Déléguer l'authentification à un script externe Pure-ftpd permet de déléguer l'authentification à un script externe. Pour cela, l'idée est : * d'écrire un script qui acceptera les informations de la demande de connexion via des variables d'environnement et qui retournera le résultat de la connexion sur sa sortie standard. text/html 2018-03-20T15:55:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:reseau:routage-internet-multi-liens?rev=1521561311&do=diff Routage Internet multi-liens Ceci est une ébauche, la suite bientôt. Schéma Problématique Dans ce genre de cas, la machine gateway possède deux liaisons internet avec chacune une IP publique. Le besoin naturel dans ce cas est de pouvoir utiliser les deux liaisons indépendamment et pouvoir ainsi établir une connexion sur un des liens en indiquant comme IP de destination, l'IP de la connexion tout en pouvant utiliser le deuxième liens pour établir une autre connexion. Autre cas encore, celui… text/html 2015-01-15T14:38:07+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:reseau:serveur_vnc_sur_windows?rev=1421332687&do=diff Serveur VNC sur Windows * Télécharger TightVNC : <http://www.tightvnc.com/download.php> * Suivre la [doc d'installation] (cette doc a été faite pour la version 2.5.1) text/html 2012-02-03T14:54:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:reseau:snmpget?rev=1328280855&do=diff Commande snmpget Exemple : snmpget -v 1 -c public host .1.3.6.1.2.1.1.3.0 text/html 2012-06-13T12:32:41+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:reseau:squid?rev=1339590761&do=diff Squid Trucs et astuces Limitation de la vitesse Il est possible de limiter la vitesse en utilisant des delay_pools : * Le nombre total de pool devra être défini à l'aide de la directive delay_pools * Chaque pool pourra être assigné à des utilisateurs à l'aide d' text/html 2018-10-05T12:05:27+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:reseau:ssh?rev=1538741127&do=diff SSH SFTP / Chroot d'utilisateur Pour avoir des utilisateurs limités à faire du SFTP dans leur home sur un serveur, il faut : * Editer le fichier /etc/ssh/sshd_config : * ajouter à la fin : Match group sftponly ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp text/html 2012-02-03T14:55:38+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:reseau:tcpdump?rev=1328280938&do=diff TCPdump Si vous ne savez pas quoi faire avec votre Gateway GNU/Linux On peux toujours voir ce que les collègues ecrivent sur msn :) tcpdump -XX -s0 -i eth0 port 1863 | grep -A10 "text/plain" text/html 2012-08-16T12:32:57+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:reseau:vsftpd?rev=1345120377&do=diff vsFTPd Astuces Configuration spécifique pour un utilisateur * Ajouter la ligne suivante dans le fichier /etc/vsftpd.conf user_config_dir=/etc/vsftp.d/users/ * Créer le dossier en question : mkdir -p /etc/vsftp.d/users/ * Créer le fichier de configuration spécifique à un utilisateur. Exemple :