Dans le cas où vous souhaitez ouvrir certains ports de votre serveur, pour pouvoir y accéder à distance, vous devez avoir à l’esprit qu’il peut faire l’objet de différents scans de ports. (ce que permet le logiciel Nmap, par exemple. cf article : https://brlnd-tech.eu/blog/index.php/2020/08/18/conduire-un-scan-de-vulnerabilite-en-mode-boite-noireavec-nmap/ ). Ces informations pourraient être ensuite Lire la suite…
Avant de lire cet article, je vous recommande de voir ce post (https://whatis.techtarget.com/fr/definition/iSCSI) , ci vous n’avez pas une bonne connaissance de ce protocole. Environnement de mise en place Cette configuration a été mise en place dans un labo virtuel avec le logiciel de virtualisation VMware workstation 15.6 J’ai à Lire la suite…
Dans ce billet, nous allons aborder la configuration de l’authentification par clés SSH (publique/privée). Elles représentent un moyen sûr de se connecter à votre serveur et sont recommandées en matière de politique de sécurité. Environnement Machine cliente : Kalilinux 2020.1 – IP : 192.168.145.129/24 Serveur Linux : Ubuntu 20.04 – Lire la suite…
Hello, dans ce billet, je vais vous présenter l’outil Dirb, qui permet de réaliser un scan complet d’un serveur WEB dans le but de détecter des fichiers / dossiers sensibles non protégés.