Linux Pratique N°

Comprenez la menace web shell

Mai/Juin 2023

Les web shells : tout ce que vous devez savoir

Un web shell permet à un attaquant d'exécuter des commandes sur un serveur distant. Il est souvent installé sur des serveurs à l'aide de techniques telles que l'injection de code PHP, les injections SQL ou l'exploitation de failles de sécurité. Une fois qu'un web shell est installé sur un serveur, les attaquants peuvent accéder à distance à ce dernier et effectuer des actions malveillantes, telles que le vol de données, la destruction de contenus, l'installation de logiciels malveillants, le défacement de sites, etc. Les web shells sont souvent utilisés pour garantir un accès prolongé (i.e., persistant) au serveur qui a été compromis. En somme, ce sont des backdoors presque parfaites. Dans cet article, nous allons examiner les dangers des web shells et fournir des conseils pratiques pour les détecter, les prévenir et les éliminer.

Dans ce numéro...

Édito

Par Hof Aline

Linux Pratique

n°

137

mai 2023

| Hof Aline

Il n’est pas toujours aisé de traduire des termes techniques dans notre langue. Parmi les nouveaux venus au sein du Journal Officiel de la République française se trouvent un certain nombre de pépites*. Ainsi, si vous avez toujours voulu savoir ce qu’étaient un entrepôt de données, un lac de données ou encore mieux un marécage de données, vous serez servis. Autant l’entrepôt de données peut paraître assez parlant (l’équivalent de data warehouse), autant les deux autres termes aux connotations aquatiques peuvent sembler assez nébuleux au premier abord. La tentation est grande de… s’y noyer.

> Lire l'extrait

L’utilisation de solutions libres dans une collectivité : l’exemple de la ville de Boé

Par Hof Aline

Témoignage

Linux Pratique

n°

137

mai 2023

| Hof Aline

Bon nombre d’entreprises, de collectivités et d’organisations diverses et variées ont compris qu’utiliser des logiciels libres et open source au quotidien était un vrai atout. Il n’est toutefois pas toujours aisé de savoir quelle stratégie adopter, comment mettre en place celle-ci ou encore faire face à divers aléas liés à l’adoption et/ou la migration vers de nouveaux outils. La ville de Boé a bien voulu partager avec nous son retour d’expérience sur le sujet.

> Lire l'extrait

La grande migration, Épisode I

Par Heitor Emile (iMil)

Réseau

Linux Pratique

n°

137

mai 2023

| Heitor Emile (iMil)

Il arrive parfois un jour où, ça y est, vous avez pris votre décision, le courage et l’envie sont là, c’est le moment : on va migrer. D’une ancienne technologie à une plus récente, par impératif professionnel, personnel, parce que c’est plus cohérent dans vos nouvelles coutumes, vous voyez exactement de quoi je parle, on frappe dans ses mains, on regarde le chantier, et on dit à voix haute : c’est parti.

> Lire l'extrait

Galera, la solution pour des bases de données hautement disponibles

Par Morot Julien

Système

Linux Pratique

n°

137

mai 2023

| Morot Julien

Lorsqu’une application ne peut tolérer d’indisponibilités ou quand il devient nécessaire de fournir de la redondance au service de bases de données, il convient de mettre en place une architecture limitant les risques d’interruption de service. De même, le besoin de performance peut se faire sentir avec la croissance du nombre d’utilisateurs. Galera est une extension pour MariaDB aidant à résoudre ces deux situations.

> Lire l'extrait

Automatiser le déploiement d'un MOM avec Wildfly et Ansible

Par Pelisse Romain

Système

Linux Pratique

n°

137

mai 2023

| Pelisse Romain

Dans de nombreuses organisations et grandes entreprises, les solutions logicielles de gestion de messages (ou MOM pour « Messaging Oriented Middleware ») sont omniprésentes. Dans cet article, nous proposons donc d’évoquer le déploiement d’une telle solution, à l’aide du serveur Java open source, Wildfly, et de manière entièrement automatisée grâce à Ansible…

> Lire l'extrait

Remplacer Docker par Podman

Par Mejri Issam

Système

Linux Pratique

n°

137

mai 2023

| Mejri Issam

Podman est un outil open source de gestion de conteneurs qui a été créé pour fournir une alternative légère et sécurisée à Docker. Podman permet aux développeurs de créer, exécuter et gérer des conteneurs Linux sans nécessiter de daemon (démon) de conteneur, ce qui le rend particulièrement utile pour les environnements multi-utilisateurs ou les environnements où les utilisateurs n'ont pas de privilèges de super-utilisateur.

> Lire l'extrait

Paperless-ngx : dites adieu aux archives papier

Par Mourey Stéphane

Bureautique Tests et prise en main

Linux Pratique

n°

137

mai 2023

| Mourey Stéphane

Que ce soit pour un particulier ou pour une grande structure, l'archivage de documents papier est toujours une question sensible qui demande une solution rigoureuse. Avec le temps, les documents s'accumulent, prennent de plus en plus de place, et une organisation impeccable est requise pour s'y retrouver et éviter qu'ils ne se transforment en labyrinthe de cartons empilés et inexploitables. Une solution consiste à numériser tout cela pour le rendre accessible depuis un serveur avec tous les avantages que cela comporte. C'est exactement ce que vous propose Paperless-ngx !

> Lire l'extrait

Les nouvelles tendances en matière de sécurité pour les serveurs Linux

Par Samhi Jordan

Sécurité système Société

Linux Pratique

n°

137

mai 2023

| Samhi Jordan

La cybersécurité ne peut pas rester figée dans le temps et doit évoluer en même temps que les nouvelles technologies émergent. En effet, avec l'essor de l'intelligence artificielle par exemple, il est essentiel que les responsables de la sécurité mettent à jour leurs stratégies de sécurité pour prendre en compte ces nouveaux outils. Cet article explore les défis de la sécurité des serveurs Linux dans un monde où les cyberattaques sont en constante augmentation. Il examine les nouvelles tendances pour renforcer la sécurité des serveurs et met en exergue des outils de plus en plus utilisés et devenant incontournables. Nous verrons que les responsables de la sécurité doivent donc rester vigilants et continuer à s'informer sur les dernières tendances en matière de cybersécurité pour garantir la protection de leurs serveurs contre les cybermenaces.

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro standard

143

Utilisez Ansible pour la gestion de vos serveurs Tomcat !

142

Infrastructure as code en pratique avec Pulumi !

141

Créez votre cluster LXD !

140

VictoriaMetrics : le monitoring simple et fiable !

139

Quels outils & méthodes pour réaliser votre test d’intrusion ?

138

Testez Caddy, le serveur web ultime !

137

Comprenez la menace web shell

136

Déployez votre solution de Single Sign On !

135

Créez vos premières microVM avec Firecracker !

134

Automatisez vos VM avec Proxmox & Ansible !

133

SSL/TLS : Créez votre autorité de certification privée

132

Sécurisez vos serveurs avec CrowdSec

131

Créez votre site web en conteneurs LXC

130

Spécial Télétravail : Sécurisez l'accès à vos ressources avec OpenVPN !

129

Protégez vos sites des attaques avec Fail2ban !

128

Créez votre Cloud privé avec OpenNebula !

127

L'Administration système simple et adaptable avec Cockpit !

126

Déployez vos machines virtuelles automatiquement !

125

16 conseils pour booster votre terminal en 2021 !

124

Maîtrisez le DevOps par la pratique !

123

Comprenez les certificats SSL/TLS par la pratique

122

Mettez en place votre firewall avec nftables !

121

Monitorez tous vos conteneurs avec Prometheus !

120

DevOps : Installez Gitlab pour vos développeurs !

119

Particuliers, PME/PMI, TPE, ETI, Collectivités...

Bien choisir votre hébergement !

118

Tout savoir sur le DevOps !

117

Docker n'est pas la seule solution : LXC, l'autre star des conteneurs !

116

Enfin un VPN facile avec WireGuard !

115

5 solutions pour accéder et contrôler vos machines à distance

114

Créez votre hotspot WiFi sécurisé

113

Simplifiez l'administration de vos machines avec Ansible !

112

Sécurisez vos systèmes : l'essentiel à savoir !

111

Tirez le meilleur de votre ligne de commandes avec Powerline !

110

Échappez à la censure du net

109

Initiez-vous au Machine Learning sans code !

108

Débuter avec Docker !

107

Pistage sur le Web : comment s'en prémunir ?

106

Aidez la recherche en mettant à disposition votre PC lorsque vous ne l'utilisez pas !

105

Domotisez avec Linux & Domoticz !

104

Principes, usages & mode d’emploi : initiez-vous aux Bitcoins et crypto-monnaies !

103

Nos conseils pour accélérer votre système !

102

J'apprends à programmer en créant un jeu avec Processing !

101

Quelle est la valeur de votre vie numérique ?

100

Contrôlez l'accès au Web !

Créez facilement votre Media Center à partir de votre PC et/ou votre Raspberry Pi avec Kodi

Tout n'est pas perdu ! Sauvez vos données !

Ordinateurs, smartphones & tablettes Android... un VPN pour les protéger tous !

(Re)Devenez indépendant : passez à l’auto-hébergement

Diffusez la TNT HD dans toute la maison !

Débarassez-vous des publicités qui vous traquent !

Sécurisez votre serveur web avec Apache & SSL !

Découvrez Tails, la solution utilisée par Snowden !

Optez pour Docker !

Créez votre serveur Asterisk !

Créez votre VPN !

Faites fonctionner Windows et Linux simultanément !

Tor : anonymisez tout votre trafic !

Automatisez l’administration de vos serveurs en toute simplicité avec Rundeck !

Réalisez votre propre installation domotique grâce à Domogik !

Gérez toutes vos machines virtuelles avec oVirt !

Proxy : accélérez et contrôlez le Web

Optez pour le RAID !

Mettre en place votre serveur Samba

Créez votre réseau privé avec OpenVPN

Profitez de vos sites web favoris... sans votre navigateur !

Faites parler votre système ! Tour d'horizon de la synthèse vocale

Vous avez choisi Linux ? N'abandonnez plus vos applications Windows !

Contrôlez vos machines à distance en toute sécurité !

Évitez la perte de données grâce à LVM !

Contrôlez et gérez tous vos serveurs simultanément avec Ansible

Déployez des clients légers avec LTSP !

Mise en place d'un serveur multifonction

Ampache pour créer votre cloud privé et diffuser toute votre musique !

OpenVAS : la solution pour identifier rapidement les vulnérabilités de vos systèmes

Comment survivre à un crash système (sans paniquer) ?

Vous recherchez une solution de stockage simple à mettre en place ? FreeNAS 8

Contrôlez vos machines à distance

Découvrez TrixBox

Développez vos applications Android avec le SDK

Optez pour la virtualisation avec le nouveau VirtualBox 4

Composez votre bureau avec Openbox

Diffusez la TV dans toute la maison !

Virtualisation avec KVM/QEMU

5 gestionnaires de photos au banc d'essai !

Sauvez vos fichiers et restaurez votre système !

Partagez facilement vos fichiers entre toutes vos machines Linux ou Windows !

VirtualBox

GNOME 2.28, 2.30... 3.0 !

Synchronisez vos fichiers

Protégez vos disques des regards indiscrets !

Spécialités

Sécurité organisationnelle

Magazines précédents

Linux-Pratique N°136

Déployez votre solution de Single Sign On !

Linux-Pratique N°135

Créez vos premières microVM avec Firecracker !

Linux-Pratique N°134

Automatisez vos VM avec Proxmox & Ansible !

Linux-Pratique N°133

SSL/TLS : Créez votre autorité de certification privée

Linux-Pratique N°132

Sécurisez vos serveurs avec CrowdSec

Linux-Pratique N°131

Créez votre site web en conteneurs LXC

Les derniers articles Premiums

Les derniers articles Premium

Utilisation avancée de SQLPage

Contenu Premium

Par

Auverlot Olivier

Code

Web

Poursuivons notre découverte de SQLPage en explorant certaines de ses fonctionnalités avancées qui sont généralement indispensables à tous sites ou applications. Dans cet article, nous allons parler de PostgreSQL, d’authentification et de gestion des droits.

Ajouter à une liste de lecture

Déployer un cluster AMQ Streams avec Ansible

Contenu Premium

Par

Pelisse Romain

Système

Automatiser entièrement le déploiement d’un cluster Red Hat AMQ Streams est possible… en utilisant Ansible et sa collection dédiée au produit. Démonstration par l’exemple.

Ajouter à une liste de lecture

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Contenu Premium

Par

Mourey Stéphane

Web

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Ajouter à une liste de lecture

Quarkus : applications Java pour conteneurs

Contenu Premium

Par

Pelisse Romain

Système

Code

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

Ajouter à une liste de lecture