ADMIN STUFF

Utilisation de vi

Qu’est-ce que vi

vi est un éditeur de texte en mode terminal présent par défaut sur pratiquement tous les systèmes Unix et Linux. Il a été créé …

Requêtes Graylog utiles pour les événements Windows

Mémo

Ce mémo regroupe les requêtes Graylog les plus courantes pour exploiter les logs Windows collectés via NXLog. Les champs utilisés (EventID, …

NXLog : intégration avec Graylog

Contexte

NXLog collecte et envoie les logs. Graylog les reçoit, les indexe et permet de les exploiter. Cet article couvre la configuration côté …

NXLog : configuration sur un serveur membre

Contexte

Un serveur membre n’a pas les mêmes besoins qu’un contrôleur de domaine. Pas de Kerberos, pas de réplication AD, pas de gestion …

NXLog : configuration sur un contrôleur de domaine

Contexte

Un contrôleur de domaine (DC) est la machine la plus critique d’un SI Windows. C’est là que transitent toutes les …

NXLog : installation et présentation

Qu’est-ce que NXLog ?

NXLog est un collecteur de logs multi-plateforme. Il permet de lire les journaux d’événements Windows (et bien …

Audit des événements Windows

Pourquoi auditer les événements Windows ?

Les journaux d’événements Windows sont une mine d’or pour la sécurité et le dépannage. Par …

Identifier les requêtes NTLM avec Graylog

Pourquoi traquer NTLM ?

NTLM est un protocole d’authentification ancien, toujours présent dans les environnements Active Directory pour des …

IQUNIX F96 - Mémo des raccourcis clavier

Bluetooth et appairage

Le clavier peut se connecter à 3 périphériques simultanément.

Changer de périphérique :

• Fn + 1 : périphérique 1
• Fn + 2 : …

Vider le cache DNS sur macOS et Debian

macOS

Vider le cache DNS :

$ sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Vérifier que le cache a bien été vidé :

$ sudo killall …