Archive de l'auteur
Tunnel GRE sur Linux
Il est parfois intéressant de monter un tunnel GRE entre deux sites distants pour pouvoir interconnecter deux réseaux sans forcément effectuer le routage sur toute la chaîne de liaison. Ce type de design sert particulièrement dans les architectures BCP (Business Continuity Plan), ou la zone de sauvegarde (DRP - Disaster Recovery Plan) d’un site en particulier a besoin de garder le même adressage IP (cas typique des backup des VMs sous ESX)
Bridging d’interface Vlan
Dans certaines situations, le bridging d’interface Vlan peut présenter une solution à certaines problématiques d’architecture. Dans notre cas d’étude, les contraintes sont les suivantes : Une seule interface est disponible/doit être utilisée sur le Firewall (ce qui nous oblige à faire du 802.1q sur l’interface) Pas de NAT ni de routage supplémentaire pour des raisons d’optimisation Pouvoir filtrer les ...
Configuration DHCP Relay sur Checkpoint
La configuration du DHCP Relay est connue pour les Firewalls Checkpoint, cependant les flux à autoriser sont parfois compliqués à connaître : Sur ce schéma ce sont deux agences connectées en VPN IPSec (de type HQ-SOHO "HeadQuarters & Small Office/Home Office) Règles au niveau du FW HQ (HeadQuarters) : Règles au ...
DHCP Relay sur interface PPPoE
Il est parfois utile de pouvoir configurer le DHCP Relay sur les interfaces afin de pouvoir transformer les requetes broadcast DHCP en unicast vers un serveur DHCP sur un autre réseau Néanmoins, il est impossible de pouvoir trouver l’interface PPPoE dans la liste des interfaces à choisir via la commande sysconfig : Relay via interfaces ('e' to exit): ------------------------------------------------------------------ 1) [_]Mgmt 2) [*]eth1 3) [*]eth2 Sachant que pour se faire, le DHCP relay doit être activé sur l’interface d’entrée ...
Configuration d’interface PPPoE sur Checkpoint
Sur les OS SPLAT et GAIA de Checkpoint, il est possible de créer des interfaces PPPoE et d’effectuer la négociation PPP(ce cas devient fréquent avec la généralisation de la Fibre). De son côté, l’opérateur livre une interface Ethernet (RJ45) au lieu de la traditionnelle paire de cuivre (RJ11) . Par contre pour les OS IPSO, au-delà des versions 4.2 cela n’est pas possible (limitation CP) > Il faudra migrer vers GAIA pour ...
Test d’intrusion et Blind SQL Injection
Cet article présente un extrait issu d’un test d’intrusion pratiqué par notre équipe sécurité. A partir de vulnérabilités découvertes sur un site Apache, qui peuvent paraître inoffensives à première vue, nous allons voir comment un hacker va en prendre possession et lui faire exécuter du code arbitraire. Nous démontrerons ainsi les conséquences qu’engendre une mauvaise configuration de serveur web sous linux, le risque restant équivalent pour tout autre système d’exploitation. Nous terminerons ensuite par une mesure ...
Forensics : un cas réel d’intrusion
Dans le cadre de notre activité, un client, dont le serveur web semblait suspect, nous a demandé de réaliser une investigation de l'un de ces serveurs. Description du système: Le système analysé est un Linux Ubuntu hébergeant une application web accessible sur Internet et déployé via Apache. Le serveur est une VM hébergée sur un ESX 3.0. Quelques mois auparavant, nous avions procédé à un autre Forensic d'une de ces VMs (serveur), et nous avons découvert que le système ...