https://wiki.zionetrix.net/ 2026-04-21T13:56:34+00:00 https://wiki.zionetrix.net/ https://wiki.zionetrix.net/_media/wiki:dokuwiki.svg text/html 2022-02-16T19:06:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:securite:authentic?rev=1645038414&do=diff Authentic Doc officielle (en partie obsolète) : <https://authentic2.readthedocs.io/en/latest/> Configuration d'une application cliente CAS Pour cela, il faut accéder à l'interface d'admin d'Authentic : <https://connexion.exenple.fr/admin/> (par exemple) Puis, aller dans : Authentic2_Idp_Cas / Applications / Ajouter et renseigner le formulaire comme suit : text/html 2015-03-17T14:20:34+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:securite:cacert.org?rev=1426602034&do=diff CAcert.org Installation manuelle du certificat sur Debian/Ubuntu sudo mkdir /usr/local/share/ca-certificates/cacert.org sudo wget -P /usr/local/share/ca-certificates/cacert.org http://www.cacert.org/certs/root.crt http://www.cacert.org/certs/class3.crt sudo update-ca-certificates text/html 2018-02-07T15:06:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:securite:cas?rev=1518016012&do=diff SSO CAS Installation L'installation est facilement réalisable à l'aide du packet cas-toolbox téléchargeable ici et documenté ici. L'installation sera réalisé dans entièrement à l'aide d'un utilisateur POSIX cas dédié. La configuration de cas-toolbox text/html 2015-02-05T10:37:22+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:securite:clamav?rev=1423132642&do=diff Clamav Déclarer/vérifer un virus nom reconnu URL : <http://cgi.clamav.net/sendvirus.cgi> text/html 2017-06-26T09:32:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:securite:cracklib?rev=1498469546&do=diff Cracklib Installation * Installer le paquet cracklib-runtime : apt-get install cracklib-runtime * Initialiser le dictionnaire : * Récupérer le lien de la dernière version du dictionnaire sur la page du projet : <https://github.com/cracklib/cracklib/releases> * Télécharger le dictionnaire dans un dossier temporaire : text/html 2026-03-10T16:38:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:securite:easyrsa?rev=1773160738&do=diff EasyRSA Installation Via le paquet Debian apt install easy-rsa make-cadir /etc/easyrsa mkdir /var/lib/easyrsa cat << EOF > /usr/local/sbin/easyrsa #!/bin/bash export EASYRSA=/etc/easyrsa export EASYRSA_PKI=/var/lib/easyrsa cd "\$EASYRSA" ./easyrsa "\$@" exit \$? EOF chmod 755 /usr/local/sbin/easyrsa text/html 2019-04-17T14:56:36+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:securite:fail2ban?rev=1555512996&do=diff Fail2ban Installation apt-get install fail2ban initiptables Utilisation Apache apache-authfiltermyapp * Créer le fichier /etc/fail2ban/filter.d/myapp.conf : [Definition] failregex = \[client <HOST>\] user .* (authentication failure|not found|password mismatch).*$ ignoreregex = text/html 2016-12-01T18:59:21+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:securite:idp_shibboleth?rev=1480618761&do=diff Shibboleth Cette doc explique la mise en place du service Shibboleth dans le cadre de la fédération d'identité Renater. Ce service permet aux utilisateurs d'un membre de la fédération de se connecter aux ressources (=applications, services, ... text/html 2023-11-28T18:45:05+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:securite:index?rev=1701197105&do=diff Informatique / Sécurité * Fail2ban * Manipulation certificat SSL * Manipulation des fichiers keystores (Java) * Paiement ATOS - x64 * SSH over Tor * SSO CAS * SSO Authentic * Clamav * CAcert.org * LuksFS * Kerberos * IDP Shibboleth * Cracklib * Let's Encrypt * EasyRSA text/html 2020-05-12T09:12:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:securite:installer_ca_custom?rev=1589274751&do=diff Installer le certificat d'une autorité de certification personnelle * Créer le dossier /usr/local/share/ca-certificates/maCA et placer le certificat de l'autorisé dans le fichier /usr/local/share/ca-certificates/maCA/maCA.crt (extension de fichier text/html 2016-11-03T17:09:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:securite:kerberos?rev=1478192953&do=diff Kerberos S'authentifier kinit -V user@REALM Lister les authentification klist Dans une keytab : klist -k -t /path/to/file.keytab text/html 2019-02-04T18:37:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:securite:letsencrypt?rev=1549305449&do=diff Let's Encrypt Installation de l'agent certbot apt install certbot certboticiauto wget -O /usr/local/sbin/certbot-auto https://dl.eff.org/certbot-auto chmod 755 /usr/local/sbin/certbot-auto acme.sh Pré-configuration d'Apache * Créer le dossier qui servira aux text/html 2016-06-01T16:35:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:securite:luksfs?rev=1464798944&do=diff Luks FS Formater la partition pwgen -1 > /root/.luks.pwd # Format partition cryptsetup -q --use-urandom luksFormat /dev/vg/lv /root/.luks.pwd # Creating random keyfile for crypted partition dd if=/dev/urandom of=/root/.luks.key bs=1024 count=4 # Setting permission on key/pass files chmod 0500 /root/.luks.pwd /root/.luks.key #Add new key on crypted partition cryptsetup luksAddKey /dev/vg/lv # Active crypted partition cryptsetup luksOpen /dev/vg/lv mylv --key-file /root/.luks.key # Creating… text/html 2025-01-10T08:53:47+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:securite:manip_certificat_ssl?rev=1736499227&do=diff Manipulation de certificats SSL Générer un CSR Version simple openssl req -newkey rsa:2048 -subj /CN=example.com -nodes -keyout example.com.key -out example.com.csr ou CN="domain.tld" FILE=cert-domain.tld openssl req -newkey rsa:2048 -subj /CN=$CN -nodes -keyout $FILE.key -out $FILE.csr text/html 2024-03-27T09:06:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:securite:manip_keystore?rev=1711530389&do=diff Manipulation des fichiers keystores (Java) Chemin par défaut du keystore utilisé par Java $JAVA_HOME/lib/security/cacerts Mot de passe par défaut du keystore : changeit Ajouter une autorité de certification keytool -import -trustcacerts -alias MyCA -file /path/to/ca.crt -keystore /path/to/keystore text/html 2012-02-03T15:01:39+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:securite:paiement_atos_-_x64?rev=1328281299&do=diff Paiement ATOS - x64 Si vous possèdez une distrib en x64 avec un site marchand (ie: Prestashop) vous pouvez rencontrer des problèmes avec les binaires fournis par Atos. En effet ceux ci cont compilé pour du 32 bits. Il faut dnc installer un librairie capable de lire le 32 bits : text/html 2013-10-03T18:26:57+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.zionetrix.net/informatique:securite:ssh_over_tor?rev=1380824817&do=diff Mais comment donc faire passer une connexion ssh via Tor ? On ajoute le dépôt Tor à notre distrib #Tor deb http://deb.torproject.org/torproject.org wheezy main Puis on récupère le clef du dépôt gpg --keyserver keys.gnupg.net --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -