https://wiki.phobos-net.fr/ 2026-05-08T18:14:56+00:00 https://wiki.phobos-net.fr/ https://wiki.phobos-net.fr/lib/tpl/dokuwiki/images/favicon.ico text/html 2022-05-10T20:48:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/activer-routage?rev=1652215736&do=diff netadmin sysadmin netfilter iptables routage linux Routage des paquets Pour utiliser une machine Linux en tant que routeur, il faut activer la transmission des paquets entre interfaces et créer une règle avec iptables pour masquer les addresses IP publiques de classe X non routées par les matériels réseaux. text/html 2022-01-20T11:07:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/adresses_ipv4_privees?rev=1642676824&do=diff netadmin ipv4 ip privee Adresses IPv4 privées Les adresses IP privées de classe A, B et C sont réservées à l'usage des réseaux d'entreprises ou domestiques. Une machine utilisant une adresse IP privée n' est pas visible/accessible depuis Internet car ces les plages d'adresses privées ne sont pas routées par les FAI. text/html 2021-02-10T23:15:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/afficher_parametres_connexion_ssl?rev=1612998925&do=diff netadmin sysadmin webadmin ssl debug Récupérer les paramètres de connexion SSL Openssl propose une client en ligne de commande permettant d'afficher le détail des attributs et paramètres lors de l'établissement d'une connexion SSL: openssl s_client -connect www.exemple.fr:443 text/html 2023-12-10T14:59:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/agregation_de_liens_via_lacp?rev=1702220346&do=diff netadmin network agregation lacp Agrégation de liens via LACP Généralités L'agrégation permet de regrouper plusieurs ports physiques en une seule voie logique : on utilise ainsi plusieurs ports comme s'il s'agissait d'un seul. Deux principaux objectifs: * Augmenter le débit ; text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/arp?rev=1612216289&do=diff netadmin arp todo ARP Cache ARP Lorsque qu'une machine cherche à joindre une autre machine du même réseau, elle consulte son cache ARP pour déterminer l’adresse MAC de la machine destinataire. Si l'association Adresse IP - adresse MAC n'existe pas encore dans son cache elle fait un broadcast ARP. text/html 2024-06-08T12:18:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/blocage_adresses_ip?rev=1717849084&do=diff sysadmin netadmin linux iptables netfilter ban ip todo :DEPRECATED: nftablesiptables bloquer temporairement des IP avec nftables iptables: Bloquer des adresses IP indésirables Il est parfois nécessaire de bloquer des adresses IP avec lesquelles le système Linux communique par défaut: on peut vouloir bannir certains hôtes ayant tenté des attaques contre le système par exemple. text/html 2024-01-27T13:37:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/configurer_la_resolution_de_nom?rev=1706362621&do=diff netadmin sysadmin linux resolution configuration :TODO_DOCUPDATE: Configuration de la résolution de nom La résolution de nom est le processus en charge de faire correspondre les noms logiques (plus simple à utiliser pour désigner des ressources réseau) aux adresses IP nécessaire aux communications. text/html 2025-02-13T20:12:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/desactiver_resolutions_llmnr_netbios_mdns?rev=1739477560&do=diff netadmin sysadmin reseau securite resolution mdns :TODO: Sécurité : Désactiver les protocoles de résolution LLMNR, NETBIOS, mDNS Références * Vidéo (youtube chaine IT-Connect) - Désactiver le protocole mDNS sous Windows text/html 2022-01-08T12:38:03+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dhclient?rev=1641645483&do=diff netadmin sysadmin dhcp dhclient ntp Le client DHCP dhclient Notes à propos du fonctionnement du client DHCP dhclient utilisé sur les distributions Debian like. Configuration NTP Sur les versions récentes de Debian, le client DHCP redéfinit la configuration NTP du système présente dans le fichier text/html 2025-10-27T14:09:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dig?rev=1761574165&do=diff netadmin dns dig commande cli dig Installation La commande dig est incluse dans le paquet dnsutils: sudo apt-get install dnsutils Spécifier le protocole Par défaut la résolution DNS utilise le port 53/UDP. Au delà d'une certaine taille de réponse le protocole bascule automatiquement sur TCP. Il peut être intéressant de clairement spécifier quel protocole on souhaite utiliser. Les anciennes versions de dig ou nslookup disposaient de l'option text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/ethtool?rev=1612216289&do=diff netadmin sysadmin ethernet ethtool ethtool permet d'obtenir des informations détaillées et de paramétrer finement une interface réseau ethernet: apt install ethtool Pour lister les paramètres d'une interface ethx: ethtool ethx text/html 2023-04-27T13:28:38+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/fail2ban?rev=1682602118&do=diff netadmin sysadmin securite brut-force ban ip :TODO_DOCUPDATE: Fail2ban Analyse les journaux des différents services en se basant sur des expression rationnelles (regex) et isole automatiquement les IP générant un nombre trop élevé d'erreurs permettant de stopper les attaques en force brute. text/html 2025-11-19T23:13:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/filtrage-web-squidguard?rev=1763593990&do=diff netadmin sysadmin proxy web squid squidguard todo Filtrage du web avec SquidGuard :TODO_DOCUPDATE: Squidguard est un plugin de filtrage d'URL à associer au programme Squid. Il faut installer et paramétrer le proxy Squid en premier lieu. La procédure est détaillé dans le wiki installer-squid3. Dans cette note, SquidGuard est installé sur une Debian 12 (bookworm). text/html 2025-11-07T16:20:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/firewalld-activer-masquerading?rev=1762532431&do=diff sysadmin netadmin linux firewalld pare-feu nftables firewalld : Configurer l' IP masquerade Ici on souhaite autoriser le transfert des paquets de la zone internal vers la zone external en activant l'IP masquerading. La machine sert alors de passerelle avec la spécificité du masquerading : c'est l'IP de l'interface associée à la zone text/html 2025-11-08T10:58:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/firewalld-gestion-ensembles-ip?rev=1762599503&do=diff netadmin linux firewall firewalld ipset firewalld : Configuration des ensembles IP (IP Sets) :TODO: Un ipset est un groupe nommé d'adresses IP (hôtes ou réseaux) ou d'adresses MAC. firewalld pourra utiliser ces ensembles comme sources sur les zones (avec le préfixe ipset:) ou dans les règles enrichies (rich rules) text/html 2026-04-26T07:32:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/firewalld?rev=1777188772&do=diff linux sysadmin netadmin firewall firewall-cmd firewalld Pare-feu firewalld :TODO: Les zones firewalld s'appuie sur la notion de zones : les interfaces réseau sont associées à des zones. Chaque zone contient un ensembles de règles avec un comportement par défaut. Les zones pré-existantes : * drop text/html 2022-04-28T10:23:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/ftp_serveur_mode_actif_ou_passif?rev=1651141424&do=diff sysadmin netadmin ftp todo Serveur FTP : mode actif ou passif Les modes (actif ou passif) désignent les deux modes de transfert de données entre le client et le serveur FTP. C'est coté client qu'on spécifie quel mode sera utilisé pour les transferts de données entre le client et le serveur via une commande spécifique du protocole text/html 2022-01-07T14:03:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/gns3?rev=1641564212&do=diff netadmin sysadmin network reseau emulation todo GNS3 GNS3 est une suite d'outils logiciels permettant par émulation ou simulation de concevoir, configurer, tester et dépanner des réseaux physiques/virtuels. GNS3 existe depuis de nombreuses années et permet aux administrateurs réseaux de virtualiser de nombreux périphériques et composants tels que: text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/hydra?rev=1612216289&do=diff netadmin securite pentest todo Hydra Hydra permet d' éprouver la sécurité en tentant d'accèder à des systèmes distants sans autorisation (pentest). text/html 2025-04-07T12:53:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iperf?rev=1744030396&do=diff netadmin Iperf Iperf permet de mesurer la bande passante et d'évaluer la qualité du lien entre deux noeuds du réseau. La bande passante pourra être mesurée à l'aide de tests TCP. La qualité du lien sera déterminée par des test UDP. On évalue la qualité d'un lien par mesure des caractéristiques suivantes: text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/ipsec?rev=1612216289&do=diff netadmin protocole ipsec reseau Le protocole IPSec IPSec s'appuie sur deux protocoles: * AH (Authentification Header) pour l'authentification, l'origine et l'intégrité des données. * ESP (Encapsulating Security Payload) pour le chiffrement des données de la trame. Deux modes de fonctionnement le mode transport ou le mode tunnel. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iwconfig?rev=1612216289&do=diff netadmin sysadmin wifi iwconfig iwconfig permet d'obtenir et de modifier des paramètres spécifiques aux interfaces réseaux supportant le Wifi: apt install wireless-tools text/html 2023-01-10T20:52:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/macchanger?rev=1673383935&do=diff netadmin sysadmin mac macchanger Modifier l'adresse mac d'une interface: apt install macchanger Il est possible de déterminer le constructeur à partir de l'adresse MAC (3 premiers octets). Si aucun constructeur n'est trouvé il est possible d'utiliser des services webs tels que text/html 2022-01-25T14:16:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/mdns?rev=1643120171&do=diff netadmin mdns zeroconf avahi mDNS Initialement développé par Apple via son protocole Rendez-vous ou Bonjour, c'est aujourd'hui un standard: * RFC6762 *  RFC6763 Il existe plusieurs implémentations: * avahi pour les systèmes GNU/Linux * jmDNS implémentation du protocole en Java text/html 2025-09-17T16:43:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nmap?rev=1758127428&do=diff netadmin reseau :TODO_DOCUPDATE: voir Zenmap, Ncat, Ndiff et Nping nmap Outil d'exploration de réseau et d'audit sécurité. Il peut être utilisé pour: * Identifier des machines sur un réseau. * Identifier les services disponibles sur une machine. Cartographier un réseau text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nslookup?rev=1612216289&do=diff netadmin dns Résolutions DNS avec nslookup Commande de résolution de nom DNS. Changer de serveur DNS Sous le prompt nslookup la commande server permet de spécifier l'adresse du serveur DNS à interroger. $ nslookup > server 192.9.200.7 Default server: 192.9.200.7 Address: 192.9.200.7#53 > text/html 2022-10-21T16:16:08+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/outils_capture_de_trafic?rev=1666368968&do=diff netadmin sysadmin reseau trafic :TODO_DOCUPDATE: Outils de capture du trafic réseau Quelques outils dédiés à la capture du trafic réseau: * tcpdump; * ngrep; * Wireshark; * Snort; * ntop; * ettercap * dsniff. La quantité de données capturée par ces outils est rapidement conséquente. En général ils permettent de définir des text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/packeth?rev=1612216289&do=diff netadmin sysadmin ethernet reseau packeth packeth est un générateur de trames ethernet. apt install packeth text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/parametrage-hote-sans-routage?rev=1612216289&do=diff netadmin sysadmin securite Sécurité: Paramétrages réseaux recommandés pour un hôte sans routage Les sysctl permettent de paramétrer finement les comportements du système d'exploitation. Les modifications apportées peuvent être placées dans un fichier de configuration indépendant text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/passerelle-limiter-connexions-ip?rev=1612216289&do=diff netadmin securite passerelle gateway dos Limiter les connexions IP suivies Références * <http://dev.petitchevalroux.net/linux/iptable-limiter-nombre-connexions-par-linux.342.html> text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/piles-de-protocoles?rev=1612216289&do=diff netadmin todo Piles de protocoles La pile de protocoles TCP/IP est largement utilisée par les nœuds des réseaux formant l'Internet mais n'est pas la seule. Il existe d'autre piles de protocoles permettant à des nœuds de communiquer: * NetBEUI: RFC 1001 et 1002 text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/proxy-dns-unbound?rev=1612216289&do=diff proxy dns linux unbound Serveur DNS unbound Unbound est un serveur DNS idéal pour petite infra. Sa configuration est bien plus simple que le serveur Bind. Dans la même esprit on trouve dnsmasq utilisé notamment sur les routeurs ou les distribution embarquées (OpenWRT). text/html 2023-03-26T11:17:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/recompilation_dnsmasq_support_nftset?rev=1679829439&do=diff netadmin securite firewall dnsmasq netfilter nft set dnsmasq : recompiler pour support des ensembles NFT Les outils de compilation seront nécessaires: apt-get install make automake gcc autoconf libtool apt-get install libdbus-1-dev libnftables-dev nettle-dev Le dépôt est disponible à l'URL text/html 2022-05-13T12:47:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/spf?rev=1652446035&do=diff netadmin spf mail dns SPF SPF signifie Sender Policy Framework. L'enregistrement SPF permet de spécifier quelles adresses IP sont autorisées à envoyer des messages pour un domaine donné. Le spoofing est une pratique d'usurpation d'identité. Les messages envoyés par les spammeurs semblent provenir de votre domaine. Pour lutter contre ces pratiques peu scrupuleuses le text/html 2023-01-31T16:49:46+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/tcpdump?rev=1675183786&do=diff netadmin reseau tcpdump tcpdump Outil d'analyse des paquets TCP/IP transitant sur le réseau. L' exécuter en superutilisateur permet d'autoriser la reconfiguration de l'interface en mode promiscuous. Dans ce mode tous les paquets sont interceptés par l'interface. Syntaxe élémentaire text/html 2021-03-09T16:49:47+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/tester_service_securise?rev=1615308587&do=diff sysadmin netadmin ssl debug test todo Tester les services chiffrés Références * <https://rootconsole.net/how-to-test-ssl-connection-using-openssl-command/> text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/tester-service-imap?rev=1612216289&do=diff netadmin imap Tester le service IMAP Par défaut un serveur IMAP écoute sur le port 143. Le MUA dialogue avec le serveur en mode texte, les commandes sont préfixées avec un numéro d'index. Cela permet au MUA de s'assurer que les commandes qu'il a envoyées au serveur sont exécutées dans l'ordre. text/html 2024-07-15T08:17:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/tftp?rev=1721031431&do=diff netadmin sysadmin tftp :TODO_DOCUPDATE: TFTP Notes d'installation d'un serveur TFTP sous GNU/Linux Client TFTP sous Windows installer_client_tftp Clients TFTP sous Linux * tftp-hpa * atftp apt-get install tftp-hpa tftp 192.168.33.10 tftp> get test.txt tftp> put aFile.txt tftp> quit Références * <https://fr.wikipedia.org/wiki/Trivial_File_Transfer_Protocol> text/html 2022-01-09T09:35:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/verifier_interfaces_reseau?rev=1641720948&do=diff netadmin sysadmin network reseau interface troubleshooting depannage ethernet wifi Test et vérifications des interfaces Notes concernant la vérification et le test des interfaces réseau. Afficher la configuration des interfaces Selon le gestionnaire réseau, plusieurs commandes permettent d'afficher/relire la configuration des interfaces réseau text/html 2023-03-27T20:16:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/vlan?rev=1679948161&do=diff netadmin sysadmin network vlan :TODO: :TODO_DOCUPDATE: Configuration de VLAN Pour pouvoir configurer un VLAN (802.1Q) sur une interface, installer de préférence le paquet iproute2. Le paquet vlan contenant l'utilitaire vconfig existe pour rétro-compatibilité, il est cependant déprécié. text/html 2022-06-01T16:34:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/wake_on_lan?rev=1654101244&do=diff sysadmin netadmin wol Wake on Lan Utilitaire permettant d'envoyer des paquets magiques aux postes du réseau local pour les mettre sous tension. sudo apt install wakeonlan text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/wins?rev=1612216289&do=diff netadmin windows wins WINS Historiquement le protocole NetBEUI permettait à des machines de communiquer sur un réseau avec très peu de configuration: Nom sur 14 caractères et utilisation systématique du broadcast pour la diffusion des messages. Avec le temps NetBEUI a quasi disparu cependant Microsoft a conservé la résolution de nom netbios. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/zeroconf?rev=1612216289&do=diff netadmin zeroconf network config Zeroconf Zeroconf ou Zero-configuration networking désigne un ensemble de protocoles/services, permettant à une machine rejoignant un réseau de s'auto-configurer sans service DHCP et DNS. Zeroconf permet notamment: * L'allocation dynamique d'adresse IP sans DHCP via IPv4LL ou APIPA.