Les articles de Eric Leblond


Netfilter et le filtrage du protocole IPv6

GNU/Linux Magazine HS n° 041 | avril 2009 | Victor Stinner - Eric Leblond
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Bien que la création du protocole IPv6 date de 1998 et que l'exploitation commerciale ait débuté en 2001 (le FAI japonais NTT propose IPv6), le protocole est encore en évolution. Nous vous proposons ici un tour d'horizon du protocole et de son filtrage par Netfilter.

Article gratuit !

Ulogd2, journalisation avancée avec Netfilter

GNU/Linux Magazine HS n° 041 | avril 2009 | Eric Leblond - Pierre Chifflier
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Si « un homme sans passé est plus pauvre qu'un homme sans avenir » (Elie Wiesel), c'est pire encore pour un réseau. Sans journalisation, un réseau est aveugle : les attaques restent sans preuve, les problèmes de configuration restent incompréhensibles. Si Netfilter a toujours offert des outils intéressants pour la journalisation, ulogd2 étend...

Article gratuit !

Introduction à Netfilter et iptables

GNU/Linux Magazine HS n° 041 | avril 2009 | Eric Leblond - Sebastien Tricaud
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Afin de vous présenter la base de Netfilter, ainsi que de vous aider dans la compréhension des différents termes employés tout au long de ce hors-série, une introduction ne fera pas de mal. L'approche que nous prenons est pratique : comprendre ce qui est bloqué et utiliser les commandes permettant de le vérifier avec iptables, netcat et tcpdump.

Article gratuit !


Convention 2008 des développeurs Netfilter

GNU/Linux Magazine HS n° 041 | avril 2009 | Eric Leblond
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Le sixième workshop Netfilter s'est tenu cette année à Paris début octobre. Les développeurs importants de Netfilter se sont retrouvés pendant une semaine pour présenter leur travail et décider des orientations du travail de l'année. Voici le compte-rendu de cet évènement bien chargé.

Article gratuit !


Fonctionnement de Suricata en mode IPS

MISC n° 069 | septembre 2013 | Eric Leblond
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

L'IDS/IPS Suricata présenté dans MISC n°66 est une sonde de détection/prévention d'intrusion développée depuis 2008 par la fondation OISF. Les fonctionnalités IPS suivent de près les évolutions des systèmes d'exploitation et Suricata propose notamment sous Linux des modes de fonctionnements inédits. Cet article se propose de détailler le...

Lire l'extrait

Une étude des bruteforce SSH

MISC n° 076 | novembre 2014 | Eric Leblond
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Bien que les attaques en bruteforce des SSH fassent partie du bruit blanc du trafic réseau des systèmes connectés, leur étude révèle des profils d'attaquants à l'hétérogénéité intrigante. Leur analyse approfondie grâce à un pot de miel dédié révèle des informations intéressantes sur les agresseurs.

Article gratuit !

Nftables, une révolution dans le pare-feu Linux

GNU/Linux Magazine HS n° 076 | janvier 2015 | Eric Leblond
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Après 10 ans d'une domination implacable sur le monde des pare-feu open source, iptables est sur le point d'être remplacé par nftables. Les développeurs de Netfilter ont choisi de revoir leur copie et proposent un nouveau système de filtrage en rupture avec l'existant. Quelles sont leurs motivations et qu'apporte nftables par rapport à son...

Lire l'extrait

Suricata, dévoilez la face sécurité de votre réseau

Suricata est un moteur d'analyse réseau orienté sécurité. Combiné notamment à Elasticsearch, il constitue une solution de choix pour la compréhension du réseau et des menaces auxquels il est exposé.

Lire l'extrait