Pratique pour réinitialiser les appareils.
Comment utiliser la Yubikey pour booter un OS chiffré avec LUKS, soit en mode "Unattended" (1FA, juste la Yubikey), soit en reforçant la sécurité avec du 2FA (Yubikey + challenge password).
- https://gsmartcontrol.shaduri.dev/downloads => multiOS et peut faire des tests SMART (pas que du reporting).
- https://support.wdc.com/downloads.aspx?p=279 => pas mal, mais que Western Digital.
- https://crystalmark.info/en/download/#CrystalDiskInfo => une référence, mais ne fait que du reporting sauf erreur de ma part.
Excellent tools d'analyse réseau, notamment pour le scan de vulnérabilités.
Explication de comment la librairie Log4j peut être utilisée par une attaque et liste des produits potentiellement impactés.
Pour plus de détails : https://securelist.com/cve-2021-44228-vulnerability-in-apache-log4j-library/105210/
Quelques bonnes références pour savoir quoi et comment faire : https://www.trustedsec.com/blog/log4j-playbook/
Scripts pour scanner les systèmes :
- Un des meilleurs parait-il (pas testé) : https://github.com/fullhunt/log4j-scan
- Un plus simple, plus accessible, qui donne un 1er coup d'oeil : https://serverfault.com/questions/1086065/how-do-i-check-if-log4j-is-installed-on-my-server
- Un binaire : https://liens.strak.ch/shaare/Ix2oeA (via Strak, merci !)
Listes maintenues des logiciels impactés (ou pas) :
Ca a l'air assez intéressant pour bloquer les ports USB physiquement ou ne permettre que certaines clé USB, sans s'embêter à la couche logiciel.
Configuration d'un UPS (notamment le shutdown) avec le driver basique sous Windows.
Peut être assez pratique quand le software fourni par le fabricant n'est pas compatible avec le serveur (APC PowerChute Personal Edition par exemple).
Lien pour 2003 : http://www.tenholder.net/tenware2/tenhspower/Files/ApcUpsWin.pdf (étant donné que PowerChute n'est plus compatible 2003 Server).
Exclusions antivirus pour Hyper-V.
Quelques informations utiles sur les bonnes pratiques lorsqu'on utilise SSL/TLS.
Bon tuto pour mettre en place un réseau guest UNIFI, en tenant des super ironie changements qui ont été fait dans les récentes versions du contrôleur.
Outils pour faciliter le transfert de fichier en P2P. Peu substituer les plateforme d'échange connu à la WeTransfert.
Via https://korben.info/outil-effectuer-transfert-fichier-p2p.html
Après les choyeusetée d'Hafnium, la série continue !
Désormais, même si on achète une période de plusieurs années de validité pour les certificats, il ne seront techniquement valable que d’année en année.
Moi qui suis un grand fan de Veeam, imaginez la tête que j'ai faite en tombant sur ce site (qui m'a été donné au VeeamTour).
Comment mettre en place l'authentification LDAP + TOTP pour la connexion à OpenVPN sur OPNSense.
Ne pas oublier de créer des certificat individuel pour les utilisateurs si souhaité.
Autre lien : https://docs.opnsense.org/manual/how-tos/two_factor.html#step-1-add-new-authentication-server
Listes des sites qui supportent le 2FA.
Config Exchange pour refuser les destinataires inconnus.
Je recherchais si les communications entre les composants d'Acronis Backup sont chiffrés. Avec ce tuto qui expliquer comment désactiver le chiffrement, on obtient la réponse.
Voilà une fonction qui va simplifier les sessions de maintenance !
Bien sûr, c'est un peu sponsorisé, mais infographie est intéressante. Elle retrace notamment l'évolution des supports de stockage.