BORY DIALLO
BORY DIALLO
Je suis Bory DIALLO ingénieur sécurité des systèmes & des réseaux.
echo " Dans l'univers numérique, où le code danse,
Linux règne en maître, une étoile en transe.
Système ouvert, aux racines profondes,
Il orchestre le ballet des lignes fécondes.
Sur le réseau, tels des fils invisibles,
Les données circulent, irrésistibles.
Tel un gardien vigilant, le ping résonne,
Symphonie de paquets, danse monotone.
Au cœur des machines, l'administrateur veille,
Les commandes sont des notes qu'il conseille.
Dans le terminal, il jongle avec art,
Pour maintenir l'équilibre, le rythme en part.
Sécurité, le bouclier virtuel déployé,
Firewall dressé, frontière bien protégée.
Cryptage des secrets, dans une danse cryptique,
Les octets tourbillonnent, leur mystère éthérique.
Les hackers tentent des pas de danse sournois,
Mais le gardien Linux reste toujours aux abois.
Des permissions strictes, des droits résolus,
Il déjoue les attaques avec un calme élégant, imperturbable.
Ainsi va le ballet dans ce monde connecté,
Linux, réseau, sécurité, une valse rythmée.
Sur le clavier, les doigts dansent en harmonie,
Dans le grand bal numérique, une poésie infinie. " 2 > /dev/null
Ses blogs
Réseaux || Services || Système || Sécurité
Réseaux informatiques, services réseaux & Sécurité
BORY DIALLO
Articles :
68
Depuis :
04/09/2019
Categorie :
Technologie & Science
Articles à découvrir
Glusterfs est un service très populaire permettant de faire du has (high-availability storage) ou stockage de haute disponibilité entre deux ou plusieurs serveurs. imaginons que vous ayez une application tournant en cluster (simultanément sur deux ou plusieurs nœuds ), cette appli aura besoin de générer des fichiers de temps à autres. sans u
Dans cet atelier, nous allons mettre en place un vpn ipsec site to site avec le protocole de gestion de clés ikev1 en environnement cisco. architecture le routeur internet ! interface fastethernet0/0 ip address 10.10.1.1 255.255.255.252 duplex auto speed auto end ! ! interface fastethernet0/1 ip address 10.10.2.1 255.255.255.252 duplex auto speed
Nous aimerions faire des labs avec certains équipements mais le manque de moyens nous en empêche. le but de cet atelier est de disposer d'un firewall fortigate sur notre émulateur gns3. prérequis : avoir une vm gns3 opérationnelle car le firewall tournera sur ladite vm. télécharger le dossier contenant le disque et l'image ici mettre les deu
Dans un environnement cisco per-vlan spanning tree (pvst+), une seule instance spanning tree est concernée pour chaque vlan. imaginez une architecture avec 1000 vlan, il faudra donc 1000 instances stp... ce qui serait très gourmand en cpu pour l'ensemble des switchs de la topologie, mais aussi en bande passante car chaque instance envoie ses prop
Le réflecteur de routes permet à tous les locuteurs ibgp de votre réseau autonome de connaître les routes disponibles sans introduire de boucles. il est utilisé dans les réseaux bgp pour simplifier la gestion des routes au sein d'un système autonome (as). il permet de réduire le nombre de sessions bgp requises en reflétant les routes entre
Netfilter est un cadriciel (framework) implémentant un pare-feu au sein du noyau linux à partir de la version 2.4 de ce dernier. il est principalement utilisé pour implémenter un pare-feu dans les systèmes d'exploitation linux. les outils de gestion de netfilter sont : iptables ; nftables ; firewalld ; ufw (uncomplicated firewall) ; shorewall.
Migration vers openssh 9.8p1 : implémentation des correctifs essentiels pour une sécurité renforcée
D'après les informations partagées par la cert-fr dans leur publication datée du 01 juillet 2024, les vulnérabilités au sein d'openssh impactent les versions antérieures à la version 9.6. systèmes affectés: openssh versions 8.5p1 à 9.7p1 antérieures à 9.8 et 9.8p1 openssh versions antérieures à 4.4p1 risques: exécution de code arbitr
Site to site ipsec vpn with ikev2 between fortigate firewall and cisco router
Dans cet atelier, nous allons mettre en place un vpn ipsec site to site avec le protocole de gestion de clés ikev2 (internet key exchange version 2) en environnement mixte (fortigate & un routeur cisco) . architecture faire une bonne config ip sur le routeur internet ! interface fastethernet0/0 ip address 10.10.1.1 255.255.255.252 duplex auto spee
Dans cet atelier, nous allons mettre en place un vpn ipsec site to site avec le protocole de gestion de clés ikev2 (internet key exchange version 2) en environnement cisco. architecture les configs ip le routeur internet ! interface fastethernet0/0 ip address 10.10.1.1 255.255.255.252 duplex auto speed auto end ! interface fastethernet0/1 ip addre
Introduction : dans l'actuel paysage informatique, la sécurisation des serveurs linux revêt une importance cruciale face à une multitude de menaces émergentes. en qualité de piliers essentiels, ces serveurs sont omniprésents dans les centres de données, les infrastructures cloud et les environnements d'entreprise, offrant ainsi un terrain pr