Catégorie : Sécurisation
La catégorie Sécurisation contient différents principes permettant de sécuriser un objet informatique, de façon théorique (par rapport à un concept) ou pratique (en réponse à une actualité).
| 25/09/2018 | Outils (Sécurisation) |
| En dehors des outils de base (comme les antivirus), il existe des outils ayant une action plus spécifique. Ils peuvent être utilisés en complément des méthodes de protection habituelles, pour des vérifications supplémentaires. Pentest 10 outils de pen test pour hackers éthiques, selon le Monde : Vérifier ses PDF De nombreux programmes malveillants utilisent des […] | |
| 19/09/2018 | Commandes utiles |
| openssl Voici quelques commandes utiles. Sauf indication contraire, c’est du Linux 😉 mais ça marche quasiment de la même façon sous Windows. openSSL est un outil open source très répandu qui offre un très grand nombre de fonctions utiles pour la mise en oeuvre de SSL. Voici quelques exemples d’utilisation. Pour récupérer le certificat présenté par un […] | |
| 18/09/2018 | MongoDB |
| mongoDB est une base de données utilisée dans les développements à Gilles de style djeun’s. La sécurité n’étant pas le fort des générations Y ou Z, de nombreuses fuites de données ont été relatées dans la presse plus ou moins spécialisée. Fort de ce constat, je me suis demandé si c’était si difficile que ça […] | |
| 04/09/2018 | S3 |
| S3 (Amazon Simple Storage Service) est un service de stockage d’objets en ligne d’Amazon Web Services (AWS). Bien que très pratique, il peut être très mal utilisé. Résultat : on assiste en ce moment à un florilège de divulgation de données via des S3 fonctionnant très bien mais mal paramétrés. Il existe des variantes avec […] | |
| 03/09/2018 | ElasticSearch |
| ElasticSearch est un moteur de recherche et d’analyse RESTful distribué, d’après son site web (elastic.co). Très utilisé et même proposé sous forme de service par AWS, ce produit permet de gérer des recherches sur de grandes quantités de données. C’est bien. Mais cela devient moins amusant quand on le configure mal, les informaticiens pouvant être […] | |
| 30/08/2018 | Mot de passe |
| Le mot de passe est un élément extrêmement sensible dans la chaîne de la sécurité. C’est le point faible le plus souvent rencontré et, forcément, le plus souvent utilisé pour les piratages et les actes malveillants. Il ne sert à rien de sécuriser sa connexion SSH si vous laissez un mot de passe faible… On […] | |
| 24/08/2018 | Linux |
| Linux is not Unix. Or Linux tend à se répandre un peu partout alors que, n’en déplaise à son créateur, il n’a pas forcément été conçu sur des bases suffisamment sûres pour les entreprises. Sources Publications http://ts.data61.csiro.au/publications/csiro_full_text/Biggs_LH_18.pdf https://www.coreinfrastructure.org/wp-content/uploads/sites/6/2020/02/census_ii_vulnerabilities_in_the_core.pdf | |
| 15/08/2018 | Windows (sécurité) |
| A la question « Windows est-il sûr », je ne saurais pas répondre, désolé. Pour autant, est-il plus sûr qu’avant, là d’autres ont répondu oui. Il faut reconnaître que la plupart des grandes sociétés et éditeurs informatiques font des efforts, et Windows 10 est beaucoup moins sensible (c’est-à-dire moins infecté par des programmes malveillants) que Windows 7. […] | |
| 07/08/2018 | Vieux pots |
| C’est dans les vieux pots qu’on fait les meilleures confitures. En 2016, la vulnérabilité la plus utilisée sur Windows date de 2010 ! Pour la petite histoire, à l’époque, il s’agissait d’une faille Windows inconnue du public et des spécialistes, sans correctif, et qui a servi à l’opération contre les centrifugeuses nucléaires iraniennes. Probablement utilisée […] | |
| 31/07/2018 | MySQL |
| Quoiqu’on dise sur le rachat de MySQL par Oracle, cela reste un des systèmes de gestion de bases de données les plus courants dans le monde web. Sécurisation de l’installation Il faut lancer l’utilitaire installé par défaut, qui permet déjà de corriger certains points. sudo mysql_secure_installation A la 1ère question, sur le plugin des mots […] | |
| 20/07/2018 | Scan SSL |
| La confiance n’exclut pas le contrôle, dit-on souvent. Il existe d’excellents outils pour évaluer la sécurité et la robustesse d’un serveur proposant une communication SSL. Pour ma part, je recommande SSLScan, dont il existe plusieurs variantes. En fouillant un peu, celle qui me semble la plus pertinente est celle de rbsec, car elle est à […] | |
| 20/07/2018 | Kubernetes |
| Kubernetes, ou k8s pour les intimes, est un orchestrateur. On pourrait dire parmi tant d’autres, vus qu’ils fleurissent pour nous aider à tout faire, mais pas tant que ça : il tend de facto à devenir un standard, ou tout du moins l’outil le plus utilisé dans son genre. Concepts C’est quoi son genre ? […] | |
| 04/06/2018 | Mise à jour du système |
| La mise-à-jour du système d’exploitation est, me semble-t-il, une des précautions essentielles à prendre sur toute machine connectée à internet, qu’il s’agisse d’un serveur web ou d’un PC. Il existe plusieurs écoles sur le sujet. Certains recommandent de mettre-à-jour son système automatiquement (dès la parution des correctifs), d’autres préfèrent choisir manuellement les correctifs à installer. […] | |
| 22/05/2018 | Gestionnaire de mots de passe |
| L’utilisation d’un gestionnaire de mot de passe est une très bonne pratique, à condition de choisir un bon outil. Je ne dirai pas le bon outil, car selon ses exigences, ses usages, différents outils peuvent convenir. Les critères de choix Il faut souvent faire des compromis sur les points suivants : L‘ergonomie question de goût […] | |
| 14/05/2018 | LAMP |
| Comment faire pour sécuriser une installation LAMP « standard » ? Voici quelques informations, à adapter ou à compléter. Mise-à-jour automatique du système Pour tout système informatique, la meilleure des hygiènes est de faire les mises-à-jour du système et des logiciels importants dès que possible. Installer un pare-feu Bien que cela ne garantisse aucunement une sécurité absolue, […] | |
| 11/04/2018 | Rkhunter |
| rkhunter est un programme anti-rootkit, fonctionnant sur Linux. Il permet de vérifier l’intégrité des principaux fichiers système (dont les commandes principales) et de s’assurer qu’aucun des principaux rootkits n’est pas installé sur le système concerné. Installation Sur Ubuntu, le paquet est inclus dans la distribution de base. Il suffit donc de taper : sudo apt […] | |
| 06/04/2018 | Ossec |
| OSSEC est un HIDS de niveau système, qui s’installe sur quasiment n’importe quelle distribution Linux du moment qu’un administrateur dispose d’un compilateur C sur la machine adéquate. Cet HIDS peut s’installer seul (il ne vérifie que ce qui se passe sur la machine) ou en tant que serveur/agent (c’est-à-dire qu’on l’installe sur une machine centrale […] | |
| 06/04/2018 | Shorewall |
| Shorewall est un excellent pare-feu simple à configurer. Pour être plus précis, cet outil permet de configurer facilement des règles iptables. Installation Linux général Télécharger le source, et lancer une installation classique : $ wget http://www.shorewall.net/pub/shorewall/4.4/shorewall-4.4.8/shorewall-4.4.8.2.tgz $ tar –xvf shore* $ ./install.sh Fedora, Red Hat et CentOS Encore une fois, des distributions récentes peuvent proposer […] | |
| 06/04/2018 | Mod security |
| mod_security est filtre (pare-feu) applicatif se présentant sous le forme d(un module que l’on peut ajouter à son serveur web Apache. Son rôle est de filtrer les requêtes bizarroïdes. Certaines distributions récentes (comme Fedora) l’intègrent et ce module peut donc être installé très facilement. L’installation automatique convient parfaitement, mais si vous voulez avoir la toute […] | |
| 06/04/2018 | Chkrootkit |
| chkrootkit est un programme dont le but est de détecter la contamination d’une machine par un rootkit sur des machines de type Linux. | |
| 05/04/2018 | Serveur FTP |
| Pour mettre en œuvre un serveur FTP, il faut penser à quelques éléments de sécurité. Par exemple : Cloisonner les utilisateurs Interdire les shells Contrôler la provenance des requêtes Pure-FTPd Il existe plusieurs serveurs FTP possibles. J’ai choisi pure-ftpd qui m’a l’air léger (~800 ko) et robuste. Pour créer un utilisateur sous Linux : Créer […] | |
| 04/04/2018 | DNS |
| Le protocole DNS permet de connaître l’adresse réelle d’un serveur web. Plus précisément cela transforme le nom de domaine inclus dans une URL (adresse symbolique du genre https://secu.si) en adresse technique (adresse IP). Pour cela, de très nombreux serveurs se répartissent la tâche sur toute la planète web. Pour des raisons d’efficacité, nous nous retrouvons […] | |
| 03/04/2018 | Threat Intelligence |
| La Threat Intelligence est la connaissance et les données qu’une entreprise collecte et analyse dans le but de comprendre dans quelle mesure une menaces peut impacter (ou avoir impacté) l’organisation concernée (définition de domaintools.com). | |
| 27/03/2018 | HIDS/HIPS |
| Un HIDS est un système de détection d’intrusion sur un serveur. Pour les puristes, il existe des IDS et des IPS (respectivement Intrusion Detection Systems et des Intrusion Prevention Systems). La différence ? L’un détecte uniquement et l’autre empêche (théoriquement) ces intrusions. Pourquoi utiliser un HIDS ? Parce que des zozos vont s’amuser sans relâche […] | |
| 14/03/2018 | Memcached |
| Memcached est un service de base de données en mémoire qui est principalement utilisé pour accélérer les applications web en mettant en cache le contenu statique et les résultats des requêtes des bases de données. Le mécanisme est très simple : c’est une base de données à clé-valeur en mémoire à stockage non persistant. Memcached […] |