Utiliser Tor en Proxy dans une VM Kali avec Whonix Gateway

La configuration présenté dans ce billet permet de se connecter au réseau Tor depuis la distribution Kali avec la distribution whonix. L’ensemble du trafic passe au travers du proxy Tor.
Pour réaliser la procédure vous aurez besoin :

  • VirtualBox : https://www.virtualbox.org/wiki/Downloads
  • Whonix GateWay OVA : https://download.whonix.org/
  • Kali : https://www.kali.org/downloads/

More »

Supervision de RIG GPU AMD avec Zabbix

zabbix logo

Zabbix est un cms de supervision. Il permet de surveiller l’état de fonctionnement au travers de différentes stats de matériels, switch, routeur, serveur web, pc client, applications et autres. Dans ce billet je présente une procédure simple afin de superviser des RIGS de GPU AMD (rx570/580) via Zabbix.

Dans cet exemple on va pouvoir retrouver le taux d’utilisation d’une GPU, sa température. Il est possible de compléter l’ensemble avec d’autres stats, l’objectif du billet étant de décrire la procédure de mise en place via ces deux stats. Travaillant avec la distribution Ethos qui est une ubuntu modifié il est ainsi possible de surveiller l’utilisation de son RIG de façon simple et rapide sans utiliser l’interface classique de ethos qui est assez sobre.

More »

Installation Gogs sur Ubuntu Server 16.04

gogs logo

Gogs ( que l’on peut traduire par « Go Git Service ») est un CMS basé sur git écrit en Go et accessible gratuitement. Il s’agit d’un logiciel libre, ouvert sous licence MIT. Il est beaucoup plus léger que Gitlab et peut fonctionner sur carte ARM (Raspberry par exemple), il est particulièrement adapté si vous souhaitez déployer un petit serveur de versioning rapidement. Gogs dispose tout comme Git d’une interface web permettant de l’administrer facilement.

Le billet détail une procédure simple sous Ubuntu Xenial 16.04 afin de déployer Gogs.

More »

Gestion de Quota sur Redirection de Dossier

Présentation d’un procédure simple afin de mettre en place une gestion de quota sur de la redirection de dossier sous Windows serveur 2012 r2.
L’objectif est de superviser l’espace disque de chaque profil utilisateur sans verrouiller l’espace de stockage. L’utilisateur recevra un mail l’informant du dépassement de son quota. Toutefois il pourra continuer de remplir son profil afin de ne pas bloquer la redirection de dossier et de perdre de datas.
Dans ce billet, je vais appliquer la redirection de dossier sur le « Bureau » et les « Documents »

Le dossier de reception de la redirection de dossier se situe sur :

1
C:\redirection-dossiers\utilisateurs

Ainsi on se retrouve avec cette arborescence

1
2
3
4
5
6
C:\redirection-dossiers\utilisateurs\User1\Bureau
C:\redirection-dossiers\utilisateurs\User1\Documents
C:\redirection-dossiers\utilisateurs\User2\Bureau
C:\redirection-dossiers\utilisateurs\User2\Documents
C:\redirection-dossiers\utilisateurs\User3\Bureau
C:\redirection-dossiers\utilisateurs\User3\Documents

Le résultat Finale présente l’arborescence avec le % d’utilisation en fonction du Quota définie

More »

Script de déploiement PowerShell pour des agents Zabbix avec PSK

zabbix logo

Le script ci-dessous permet de déployer un agent sur une station Windows. La Communication entre l’agent et le serveur Zabbix est sécurisé au moyen d’une PSK généré dynamiquement au sein du script. L’agent est automatiquement enregistré sur Zabbix et sa configuration est mise à jour vers PSK après son inscription en utilisant l’API native de Zabbix.

Le script va chercher sur un serveur distant l’ensemble des fichiers utile au déploiement d’un agent Zabbix sous Windows, puis les copie dans C:\zabbix.

Dans le dossier C:\zabbix on va retrouver également la lib openssl pour générer les PSK, il est requis d’ajouter les deux DDL lors de la copie.

En vert les éléments indispensables pour openssl, le reste sont les composants classiques de l’agent Zabbix.

More »

Chiffrer les informations remontées par un Agent Zabbix

zabbix logo

Dans ce billet je présente une procédure simple afin de crypter les informations remontées par un Agent Zabbix, par défaut toutes les informations passes en clairs sur le réseaux. Un simple analyseur de trames permet de consulter ces informations.

Pour cela on va utiliser PSK.

More »

Déploiement d’un Certificat SSL depuis Apache2 dans un Domaine Active Directory

Nom de Domaine à certifier : mydomain.local (cname sur DNS Windows Serveur par exemple)

Sur le serveur Web Apache2, je me déplace dans le Répertoire de Travail pour la création du certificat puis je génère la clef privé avec l’algorithme RSA 2048 bits.

1
2
cd /etc/ssl
sudo openssl genrsa -out mydomain.key 2048

Je génère un fichier de « demande de signature de certificat », en anglais CSR. Divers questions vont être posé il est impératif de faire match lors de la question sur le common name avec le NDD devant recevoir le certificat.

1
sudo openssl req -new -key mydomain.key -out mydomain.csr

creation clef prive ssl et demande de certificat

More »

Centos7 Modifier Editeur de texte par défaut

Afin de modifier l’éditeur de texte par défaut (VIM) sur un station Centos7 il est possible de le modifier vers nano en utilisant la procédure ci-dessous.

More »

Activer les stratégies d’audit Windows Server 2012 r2

On peut configurer les paramètres de la stratégie d’audit à l’emplacement suivant de l’éditeur Objet de stratégie de groupe :

1
Stratégies\Paramètres Windows\Paramètres de sécurité\Configuration avancée de l’audit\Accès à l’objet\Stratégie Paramètre Auditer le partage de fichiers Succès, échec

More »

Assemblé dans la station orbitale WordPress