GNU/Linux Magazine N°

Detection d'intrusion avec l'HIDS OSSEC

Juin 2010

OSSEC, un HIDS qui fait le café

Tripwire, AIDE, Samhain sont des noms dont vous avez déjà sûrement entendu parler. En effet, ceux sont les trois « Host based Intrusion Detection System » (HIDS) libres les plus répandus, qui sont mentionnés à chaque article traitant de sécurité. Le problème de ces trois HIDS est qu'ils se limitent uniquement à vérifier l'intégrité de certains fichiers de la machine qu'ils protègent et cela n'est bien évidemment pas suffisant. Ainsi, on retrouve généralement en plus de ces outils, des programmes comme rkhunter ou logcheck pour détecter la présence de rootkits sur le système et détecter des comportements étranges à travers l'analyse des logs, deux choses que ces trois HIDS ne sont pas capables de faire. Dans cet article, nous verrons qu'il existe un HIDS libre qui remplit toutes les fonctionnalités nécessaires pour protéger efficacement une ou un ensemble de machines. Cet HIDS se nomme OSSEC.

Dans ce numéro...

Édito

Par Bodor Denis

GNU/Linux Magazine

n°

128

juin 2010

| Bodor Denis

3.21 3… 2… 1… et votre cluster HPC (High-Performance Computing) part en morceaux !

> Lire l'extrait

Les Huge pages ou comment améliorer les performances de votre système

Par Lacombe Eric

GNU/Linux Magazine

n°

128

juin 2010

| Lacombe Eric

Le Kernel Corner propose ce mois-ci un périple autour du mécanisme de pagination, mécanisme qui autorise la mise en oeuvre d'une mémoire virtuelle par notre système d'exploitation. Cette brève se penche plus particulièrement sur une spécificité de ce mécanisme : les Huge pages. Après quelques rappels techniques, nous exposons les bénéfices qui peuvent découler de l'utilisation de telles pages. Nous présentons différents moyens pour les employer et introduisons enfin les travaux en cours dans ce domaine dont devrait profiter prochainement Linux. Bien que les huge pages ne soient pas l'apanage d'une architecture en particulier, nous articulons notre discours sur la plateforme x86.

> Lire l'extrait

vasc0 : Installation de FreeBSD 8 en ZFSOnRoot mirroré sur un serveur dédié

Par Henneton Michaël

GNU/Linux Magazine

n°

128

juin 2010

| Henneton Michaël

Les solutions d'hébergement dédié sont de plus en plus abordables et ce, pour des machines toujours plus puissantes. Grâce aux jails de FreeBSD et à Packet Filter, vous découvrirez comment offrir des services d'hébergement web/mail multidomaines à vos procheswWwclients tout en cloisonnant au maximum les différents services (ldap, http, https, smtp/imap), et en sécurisant les accès. Le tout, mesdames et messieurs, sur un lit de FreeBSD 8.0 flambant neuf en full ZFS mirroré installé sans filet !

> Lire l'extrait

Open Source Commercial

Par Troll Jean-Pierre

GNU/Linux Magazine

n°

128

juin 2010

| Troll Jean-Pierre

Depuis que je publie mes coups de gueule dans GLMF, je suis de plus en plus souvent contacté par e-mail ou de vive voix pour donner mon avis sur des sujets techniques ou afférents aux logiciels libres. C'est ainsi qu'il y a quelques semaines, je me suis retrouvé à un dîner où l'on m'a demandé : « Dis moi, Jean-Pierre, qu'est-ce qu'un bon open source commercial ? »...

> Lire l'extrait

Conception et vie d'un programme : les sous-traitants de GCC

Par Courbot Alexandre

GNU/Linux Magazine

n°

128

juin 2010

| Courbot Alexandre

Compiler, lier, exécuter, … autant de tâches familières pour le programmeur que vous êtes. Mais les détails de ces opérations sont plus confidentielles. Par exemple, connaissez-vous les formes que prend un programme durant sa construction ? Savez-vous comment il est chargé en mémoire et exécuté ? Comment il communique avec le noyau et les bibliothèques du système ? Cette série vous fera découvrir les ficelles de la production et de l'exécution d'un programme sous Linux, un sujet vaste qui nous fera plonger jusque dans les détails du noyau et nous aidera à devenir un meilleur programmeur, conscient de la relation entre son code, le système et le matériel.

> Lire l'extrait

Premier challenge Honeynet de 2010

Par Grenier Christophe

GNU/Linux Magazine

n°

128

juin 2010

| Grenier Christophe

Depuis 1999, le projet Honeynet regroupe différents chercheurs en sécurité et des passionnés autour des problématiques liées aux techniques pour capturer les agissements de pirates attaquant des réseaux, serveurs et postes informatiques vulnérables, et analyser les techniques utilisées. Chaque mois, le projet proposait un challenge nommé Scan Of the Month, c'était l'occasion de mettre ses méninges à l'épreuve pour analyser des logs ou des traces réseaux selon l'humeur des concepteurs des épreuves. Plus d'une trentaine de challenges ont ainsi été proposés jusqu'en 2005. Aujourd'hui, certains d'entre eux sont toujours utilisés comme cas d'école dans les cursus de sécurité informatique, mais le paysage des attaques a bien changé en ciblant de plus en plus le particulier ou le poste utilisateur : phénomène de botnet, attaques des failles du navigateur web, attaques utilisant des PDF malicieux, ... Depuis le mois de janvier 2010, les challenges Honeynet sont de retour. Découvrons ensemble le premier challenge, une attaque réseau.

> Lire l'extrait

Simulation à vitesse réelle avec GHDL

Par Guidon Yann

GNU/Linux Magazine

n°

128

juin 2010

| Guidon Yann

Au menu de cet article, vous trouverez de la programmation parallèle au parfum d'Ada, du POSIX dans sa garniture de C, le tout lié dans une sauce à la GCC. Il faut bien tous ces ingrédients pour qu'un programme en VHDL puisse être synchronisé avec l'horloge de la cuisi^W^Wl'ordinateur. Cela nous permettra par la suite de simuler des circuits (pas très complexes) en temps réel. Pour y arriver, il va quand même y avoir du travail puisque le VHDL n'est pas prévu pour cela. Heureusement, il y a des astuces, mais avant de les comprendre, il va falloir explorer certaines subtilités de ce langage...

> Lire l'extrait

Simuler du VHDL sous GNU/Linux : a box in the box

Par Bécognée Laura

GNU/Linux Magazine

n°

128

juin 2010

| Bécognée Laura

Pour le fun, j'ai décidé, il y a déjà quelques semaines, de me fabriquer ma propre montre électronique, avec un FPGA programmé en VHDL. J'ai donc commencé à écrire mon programme et assez rapidement, j'ai voulu le simuler sous Linux pour éliminer la plus grosse partie des erreurs. Facile avec GHDL (présenté dans GLMF n°127) et une bibliothèque en C !

> Lire l'extrait

XPATH pour SAX

Par Prados Philippe

GNU/Linux Magazine

n°

128

juin 2010

| Prados Philippe

XML est un langage de description de document textuel formidable par sa simplicité, mais pas toujours facile à manipuler. Une vue superficielle ne fait apparaître que des marqueurs ouverts ou fermés, et quelques zones de texte. C'est en réalité beaucoup plus complexe. Un arbre XML est composé de différents nœuds, de différents types, reliés les uns aux autres par des agrégations ou des relations via l'emploi des attributs ID et IDREF. Ce n'est pas un langage de description de structure, mais de documents textuels. Une représentation DOM (Document Object Model) permet de naviguer entre les nœuds de différents types.

> Lire l'extrait

Dist-Zilla - distribution simplifiée pour auteur CPAN

Par Quelin Jerome

GNU/Linux Magazine

n°

128

juin 2010

| Quelin Jerome

Si vous utilisez Perl, vous connaissez déjà le CPAN, proposant plus de 10000 modules réutilisables pour gagner en temps et en qualité. Dans cet article, nous allons nous mettre dans la peau d'un auteur ayant publié des modules sur CPAN et voir comment simplifier le processus de maintenance associée.

> Lire l'extrait

Cucumis sativus : Behaviour Driven Development avec Cucumber

Par Riboulet Thomas

GNU/Linux Magazine

n°

128

juin 2010

| Riboulet Thomas

Ah le cucumis sativus, cucurbitacée originaire de l´Himalaya, domestiquée en Inde pour la première fois il y a 3 millénaires, il en a fait du chemin. Désormais disponible partout de par le vaste monde civilisé (il paraît), il nous arrive incrusté de petits cailloux rouges.

> Lire l'extrait

Utiliser Java et développer pour l'environnement GNOME

Par Mazoyer Guillaume

GNU/Linux Magazine

n°

128

juin 2010

| Mazoyer Guillaume

Rédiger un article sur une API ou un langage de programmation est un exercice parfois difficile. Il y a beaucoup d'approches pour aborder le sujet. Dans mon cas, je n'en voyais que deux. La première, faire une liste de ce que l'API ou le langage peut faire. Le problème (si si, il y en a un) ? Ça peut devenir vite ennuyeux à lire. La deuxième, présenter un exemple qui évolue au fur et à mesure que les lignes viennent enrichir l'article. Ah oui, encore un problème ! Il risque d'y avoir une grande quantité de code, ce qui n'est pas spécialement adapté au support papier. Et bien ici, je vais tenter de vous présenter l'API java-gnome en mixant les deux approches citées précédemment en n'en retenant que les qualités.

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro standard

268

Maîtrisez les macros Rust !

267

Progressive Web App - Développez une fois, déployez partout !

266

Alliez tests et DevSecOps !

265

Automatisez la construction et la diffusion du code avec GoReleaser

264

Découvrez la cryptographie avec Erlang/OTP

263

Automatisez vos développements avec Jenkins & GitLab

262

Développez vos applications desktop en Go !

261

Python 3.11 - Tour d’horizon des nouveautés en pratique

260

Détournez l’exécution de binaires

259

Développez pour Kubernetes !

258

Créez votre première application de réalité virtuelle et entrez dans le Metaverse

257

Machine learning & fake news : l'IA est-elle la solution ?

256

Boostez vos codes Django avec Elastic APM

255

Techniques & outils de Web Scraping avancé

254

Créez votre API Rest en Python

253

Cryptomonnaies : découvrez les NFT !

252

Réalisez simplement des interfaces graphiques avec Python & Qt5

251

Les coroutines, une autre vision de la programmation multi-tâches

250

Poetry + Cookiecutter : simplifiez vos projets Python !

249

Développez votre interface vocale

248

Progressive Web Apps & Flutter : le futur du dev mobile !

247

Conjuguez Deep Learning & Edge Computing avec la Nvidia Jetson

246

Optimisez le machine learning avec la programmation différentiable

245

Ne ratez pas la révolution Rust !

244

Découvrez Skimage, une alternative à OpenCV pour la reconnaissance d'images

243

Basculez tous vos développements vers VSCode

242

Techniques d'obfuscation de code : comprendre les méthodes pour protéger ses sources

241

Analysez les tendances des recherches grâce à l'API Google Trends

240

Accélérez vos codes avec Numba !

239

IA : créez une Fake Cam

238

CMake & Ninja : le duo gagnant !

237

Exploitez vraiment votre processeur !

236

Systèmes multi-agents : simulez la propagation d'un virus

235

Explorez Enigma !

234

Réalisez vos deepfakes avec les réseaux génératifs antagonistes

233

Passez vos réseaux de neurones à la vitesse supérieure avec l'Intel Neural Compute Stick 2

232

Découvrez les 10 principales nouveautés de Python 3.8 !

231

Créez votre première application Blockchain

230

Créez votre premier cortex visuel

229

Tirez le meilleur de GIT

228

Simulez un ordinateur quantique

227

Sécurisez votre code Java avec des conteneurs grâce à Quarkus

226

Déploiement automatique de Linux grâce à PXE, BOOTP & TFTP

225

Découvrez Prometheus : le monitoring simple, efficace et scalable !

224

Mettez Linux à l'écoute des ondes !

223

« Compiler » ses scripts Python

222

Chroot, Machine virtuelle ou Conteneur ?

221

Testez les langages de demain !

220

Utilisez la technologie derrière Alexa et Siri

219

Humain ou robot ? Créez et testez votre chatbot !

218

Wireguard : OpenVPN killer ?

217

ZSH : cette fois vous pouvez vraiment oublier Bash !

216

Machine Learning et apprentissage automatique

215

Votre animal de compagnie virtuel !

214

Jouez avec les nombres premiers pour comprendre le chiffrement RSA !

213

Corrigez un Kernel Panic et soumettez un patch !

212

Lâchez vos agents de recherche sur le Web !

211

OpenCV : construisez un modèle 3D à partir d'une simple photo

210

La chasse aux pirates est ouverte : mettez en place votre premier Honeypot !

209

Maîtrisez la gestion avancée de SMS sans vous ruiner !

208

Détectez l'apparition d'objets "abandonnés" dans un flux vidéo !

207

Deep Learning en pratique : recherchez des objets dans une collection d'images !

206

Faites du jeu Duke Nukem 3D un outil Sysadmin !

205

Prenez-vous pour Dieu : créez la vie !

204

Prédisez les saisies de vos utilisateurs avant qu'ils ne sachent eux-même quoi écrire

203

Mettez en place un système de reconnaissance faciale !

202

Donnez un cerveau à votre PC !

201

Créez votre premier virus en Python !

200

Créez une application pour votre TV connectée !

199

Créez un robot qui fouille le Web pour vous !

198

Réseaux de neurones & reconnaissance de symboles manuscrits

197

Réalité Augmentée - Intégrez vos objets 3D dans le monde réel avec ARToolKit

196

Créez votre première intelligence artificielle !

195

Vision assistée par ordinateur

194

Créez votre première application graphique en GTK+ !

193

Synthèse vocale - Faites parler votre ordinateur !

192

Créez un cluster haute disponibilité avec MySQL/MariaDB

191

Réalité virtuelle

190

Automatisez vos conteneurs avec Docker & Ansible !

189

Découvrez et utilisez Google Polymer, un framework web vraiment modulaire !

188

Reconnaissance vocale avec Python et Pocketsphinx

187

Reprenez le contrôle de vos sauvegardes avec Backup Checker !

186

Diagnostiquez facilement votre système avec Sysdig !

185

Créez votre cluster de calcul

184

Décompilez une application Android !

183

Nos conseils pour optimiser vos programmes

182

Dissimulez vos informations !

181

Maîtrisez les algorithmes de compression !

180

Utilisez Ceph, le système de fichiers distribué haute performance !

179

Optimisez l'exécution de vos codes Python !

178

Automatisez l'installation de vos serveurs avec Ansible !

177

Comprenez la cryptographie !

176

Quel est le langage le plus performant ?

175

Créez votre propre langage de programmation

174

Virtualisation et sécurité avec Docker

173

Exploitez pleinement les performances du multicoeur grâce aux futex !

172

Maîtrisez votre serveur http Nginx grâce à la souplesse du langage Lua et aux outils d'OpenResty !

171

Rendez vos programmes vivants avec les algorithmes génétiques

170

Installez votre premier serveur Asterisk et filtrez les télévendeurs !

169

Routage OSPF avec BIRD !

168

Maintenant vous n'avez plus le choix... Chiffrez avec GnuPG !

167

Administrez et configurez le kernel

166

Orchestration enfin simple avec SALT

165

Installez votre serveur LDAP

164

Retour d'expérience : Big Data, parallélisez et accélérez vos transferts de fichiers

163

Créez vos postes sans disque

162

Centralisez la gestion des logs

161

Boostez les performances de vos serveurs

160

Diagnostiquez et réparez votre serveur facilement !

159

Virtualisation avec les LinuX Containers

158

Votre supervision pas à pas avec Zabbix

157

Déployez votre serveur Samba

156

Jouons avec le C !

155

Administrer MySQL

154

DNS/Bind démystifié !

153

Systemd prêt à remplacer INIT ...ou pas !

152

Protégez vos applications web

151

Installez votre groupware Kolab

150

Créez votre VPN avec OpenVPN

149

Migrez votre système de fichiers vers BTRFS !

148

Émulez une nouvelle machine dans QEMU

147

Visite au coeur de l'émulateur QEMU

146

Débarassez-vous de votre serveur mail !

145

Gérez vos sources & projets proprement !

144

Jouons avec le Kernel

143

Installez une solution Single Sign-on complète et multiplateforme avec Kerberos

142

Testez le cloud pour vos dépôts RPMS avec Amazon S3

141

Oubliez Nice/Renice et utilisez Noyau & CGroups pour gérer les groupes de processus

140

Simplifiez et automatisez la gestion de votre virtualisation avec Libvirt, Virtmanager et Centos

139

Découvrez les nouveautés Debian 6.0

138

Centralisez la gestion des authentifications X.509 + SSH

137

Renforcez la sécurité de vos connexions distantes avec OpenSSH et les certificats

136

OpenLDAP : installation, sécurisation, réplication

135

Administration distante d'un parc dynamique et hétérogène avec Fabric

134

Virtualisation avec Xen 4

133

Clustering et systèmes de fichiers répartis avec Red Hat Cluster Suite

132

Configurez et optimisez un antispam adaptif avec DSPAM

131

PostgreSQL 9.0 - Installation, configuration et mise en oeuvre

130

Installation et configuration complète d'un Groupware libre avec Kolab

129

Développez vos propres sondes Nagios !

128

Detection d'intrusion avec l'HIDS OSSEC

127

QOS & contrôle du trafic

126

NGINX HTTP : serveur web et reverse proxy orientés performance

125

Cherokee Web Server : rapide, flexible et facile à configurer !

124

Construisez simplement votre portail Wifi captif avec Chillispot et CAS

123

Solution Single Sign-on

122

Nouveautés du Kernel 2.6.32

121

Virtualisez votre réseau avec Netkit ou VDE2

120

PKI OpenSSL en pratique avec EJBCA, Java et JBOSS

119

ClamAV face aux produits propriétaires

118

Stockage réseau : mise en oeuvre et sécurisation

117

Apache CouchDB - Introduction, installation et utilisation

116

Construisez et administrez votre VPN L2TP/IPSEC avec OpenSSL, OpenSwan, PPP et XL2TPD

115

Créez et personnalisez votre système Debian 5.0 Live sur CD/DVD ou clef USB

114

Passez à ZFS ! Le système de fichiers révolutionnaire

113

Single Sign-On/SSO et authentification web centralisée avec CAS-Toolbox

112

Besoin d'une solution centralisée et efficace d'administration système ? Installez et déployez Puppet !

111

18 recettes pour tirer le meilleur d'OpenLDAP

Spécialités

Magazines précédents

GNU/Linux-Magazine N°127

QOS & contrôle du trafic

GNU/Linux-Magazine N°126

NGINX HTTP : serveur web et reverse proxy orientés performance

GNU/Linux-Magazine N°125

Cherokee Web Server : rapide, flexible et facile à configurer !

GNU/Linux-Magazine N°124

Construisez simplement votre portail Wifi captif avec Chillispot et CAS

GNU/Linux-Magazine N°123

Solution Single Sign-on

GNU/Linux-Magazine N°122

Nouveautés du Kernel 2.6.32

Les derniers articles Premiums

Les derniers articles Premium

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Contenu Premium

Par

Mourey Stéphane

Web

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Ajouter à une liste de lecture

Quarkus : applications Java pour conteneurs

Contenu Premium

Par

Pelisse Romain

Système

Code

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

Ajouter à une liste de lecture

De la scytale au bit quantique : l’avenir de la cryptographie

Contenu Premium

Par

Samhi Jordan

Crypto

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.

Ajouter à une liste de lecture

Exposez vos données avec SQLPage

Contenu Premium

Par

Auverlot Olivier

Code

Web

Malgré l’évolution des technologies, concevoir une application web reste un travail complexe qui nécessite de nombreuses connaissances dans de multiples domaines. Heureusement, de nouvelles approches émergent actuellement et c’est justement le cas avec SQLPage.

Ajouter à une liste de lecture