What's New
ArticlesPas de nouveaux articles
COMMENTAIRES last 2 daysPas de nouveau commentaires
TRACKBACKS last 2 daysNo new trackback comments
|
|
| Author: |
Admin |
| Dated: |
Friday, 07 October 2005 @ 03:38 PM CEST |
| Viewed: |
727 times |
|
 Afin de limiter le traffic de façon très simple,
on peut mettre en place du Committed Access Rate.
C'est de la Qos basique souvent utilisée par les FAI afin de limiter le traffic pour chaque utilisateur.
|
| Author: |
Admin |
| Dated: |
Friday, 07 October 2005 @ 03:18 PM CEST |
| Viewed: |
392 times |
|
Apparemment on peut a présent ajouter des commentaires dans les access-list :
access-list <id> remark votre commentaire
Pratique pour aérer et rendre plus compréhensible les access-list
Sinon afin de diminuer les logs pour des machines sur
lesquelles on ne peut rien faire (port netbios par exemple)
il suffit d'ajouter :
access-list <id> deny tcp host ip.a.pas.logger any eq 138 log disable
on peut aussi, si on ne veut pas supprimer la possibilité de logger,
changer le niveau de log d'un deny/permit (oui on pourrait logger un permit)
access-list <id> deny tcp host ip.a.logger any eq 135 log debugging interval 3
|
| Author: |
Admin |
| Dated: |
Friday, 07 October 2005 @ 03:15 PM CEST |
| Viewed: |
1 058 times |
|
Les translations d'adresses les plus courantes sont
les translations en fonction de l'adresse destination.
Mais comment faire si on veut qu'un même serveur soit vu par deux clients suivant un adressage différent ?
Voici la réponse :
|
| Author: |
Admin |
| Dated: |
Friday, 07 October 2005 @ 03:11 PM CEST |
| Viewed: |
486 times |
|
> Pour activer l'authenfication Radius pour les clients VPN :
:>> Ceci active l'authenfication avec le serveur Radius (nomserver)
:>> dont l'ip est a.b.c.d et avec comme mot de passe abcdef
:>> (entre le serveur Radius et le PIX)
aaa-server radius protocol radius
aaa-server nomserver protocol radius
aaa-server nomserver (inside) host a.b.c.d abcdef timeout 5
:>> Cette commande lie les commandes VPN IPSEC avec l'authenfication Radius
crypto map vpn-dyn-map client authentication nomserver
:>> Cette commande lie les commandes VPN PPTP avec l'authenfication Radius
vpdn group 1 client authentication aaa nomserver
|
| Author: |
Admin |
| Dated: |
Friday, 07 October 2005 @ 03:10 PM CEST |
| Viewed: |
756 times |
|
> Pour activer le VPN Clients (PPTP et IPSEC) sur le PIX
-------
|
| Author: |
Admin |
| Dated: |
Friday, 07 October 2005 @ 03:09 PM CEST |
| Viewed: |
438 times |
|
> Pour activer le ssh sur un pix
hostname client-pix
domain-name client.Com
ca generate rsa key 1024
show ca mypubkey rsa
ca save all
ssh 1.2.31.128 255.255.255.128 outside
> Username = pix
> Password = telnet passwd
|
| Author: |
Admin |
| Dated: |
Friday, 07 October 2005 @ 03:07 PM CEST |
| Viewed: |
463 times |
|
> Configurer le call-back en 128 Ko
>> ! Attention il faut une IOS >= à 12.1.6
|
| Author: |
Admin |
| Dated: |
Friday, 07 October 2005 @ 02:48 PM CEST |
| Viewed: |
406 times |
|
Le principe est simple, il suffit d'envoyer
un mail à ping@domain.com (oleane le fait par exemple sur ping@olean.net) et le robot vous renvoie un mail.
Si vous le recevez avec la mention "OK" c'est que le mail fonctionne.
Il faut configurer sendmail pour qu'il accepte les script smrsh
configurer /etc/aliases :
ping: "| pingmail"
copier le fichier pingmail dans le repertoire smrsh de sendmail
|
| Author: |
Admin |
| Dated: |
Friday, 07 October 2005 @ 02:44 PM CEST |
| Viewed: |
598 times |
|
 Rkhunter est un logiciel de vérification de la présence ou non de rootkit, il est mis à jour assez souvent, mais ne dispose pas de mise à jour automatique, j'ai donc fait un script pour ça :
http://www.rootkit.com
|
| Author: |
Admin |
| Dated: |
Friday, 07 October 2005 @ 02:43 PM CEST |
| Viewed: |
459 times |
|
#!/bin/sh
#
# rc.flush-iptables - Resets iptables to default values.
#
# Copyright (C) 2001 Oskar Andreasson <blueflux@koffein.net>
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; version 2 of the License.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program or from the site that you downloaded it
# from; if not, write to the Free Software Foundation, Inc., 59 Temple
# Place, Suite 330, Boston, MA 02111-1307 USA
#
# Configurations
#
IPTABLES="/sbin/iptables"
#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
#
# reset the default policies in the mangle table.
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X
|
|
