Monitoring avec Riemann

Magazine
Marque
GNU/Linux Magazine
Numéro
177
|
Mois de parution
décembre 2014
|
Domaines


Résumé
Nous ne parlerons pas mathématiques, mais de l'outil de monitoring Riemann baptisé ainsi en hommage au mathématicien du même nom. Il s'agit d'un outil aux concepts différents de Sensu, que nous avons abordé dans un article précédent [1].

La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Sur le même sujet

Sondes de détection : performances, évaluations et biais

Magazine
Marque
MISC
Numéro
106
|
Mois de parution
novembre 2019
|
Domaines
Résumé

En avril 2019, l’ANSSI a qualifié les premières sondes pour assurer la supervision de sécurité de réseaux. Les opérateurs d’importance vitale (OIV), les opérateurs de services essentiels (OSE) et, d’une manière générale, les organismes opérant des fonctions sensibles disposent ainsi de produits français de confiance : Cybels Sensor de Thales et Trackwatch Full Edition de Gatewatcher.La méthodologie d’évaluation des sondes n’est, hélas, pas publique. Les ingénieurs sécurité et réseau devant intégrer ces sondes ne disposent donc pas de guides pour effectuer la recette de leur efficacité en production. Cet article propose un retour d’expérience sur l’évaluation des sondes, notamment sous l’angle de la performance. Cet aspect est, en effet, particulièrement significatif puisque le taux de détection d’une sonde diminue si elle est submergée, quand bien même elle serait équipée des meilleurs signatures et moteurs d’analyse.

WireGuard, le VPN simple et efficace

Magazine
Marque
Linux Pratique
Numéro
116
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Les logiciels de sécurité peuvent être complexes à comprendre et lourds à mettre en œuvre. Cela peut nous freiner dans l’usage et le déploiement d'architectures sécurisées. Mais le logiciel WireGuard veut nous réconcilier avec les solutions de sécurité. Il a pour but de créer un accès VPN performant entre deux machines et ne propose que peu de choix de configuration. En effet, son développeur, Jason A. Donenfeld a pris le parti de n'implémenter qu'un jeu restreint de protocoles cryptographiques, tous à l'état de l'art, et de ne fournir à l'utilisateur qu'une simple interface réseau. Ces choix permettent de masquer beaucoup de la complexité sous-jacente du VPN derrière cette abstraction. Et en plus de cette simplicité de configuration, WireGuard affirme aussi apporter un haut niveau de performance. Je vous propose de vérifier ensemble si cette promesse est bien tenue !

Attaques sur SMB

Magazine
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
|
Domaines
Résumé

Le service SMB est un point d’entrée privilégié et incontournable sur les systèmes Windows. Easy mode du pentest, en somme. Petit tour d’horizon des vulnérabilités qui l’affectent.

Utilisation des délégations non contraintes pour rebondir entre forêts

Magazine
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
|
Domaines
Résumé

Depuis plusieurs années, il est admis que la frontière de sécurité d’un Active Directory n’est pas le domaine, mais la forêt, notamment du fait d’attaques telles que l’injection de SIDHistory détaillée dans l’article « La face cachée des relations d’approbation » du MISC n°103. De récentes recherches ont cependant démontré que la forêt ne permettait pas non plus d’assurer une frontière hermétique. Ainsi, il est possible, dans certains cas, de rebondir de forêt en forêt pour compromettre l’ensemble des actifs d’une entreprise.

Cybersécurité des annuaires

Magazine
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
|
Domaines
Résumé

Cet article a pour but de vous présenter un état des lieux de la cybersécurité des annuaires au sein des organisations : quels sont les différents types d’annuaires, comment sont-ils attaqués et comment se protéger efficacement contre les compromissions actuelles.

Techniques de persistance Active Directory basées sur Kerberos

Magazine
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
|
Domaines
Résumé

Cet article étudie les techniques de persistance Kerberos permettant un maintien efficace et furtif dans un domaine Active Directory suite à une compromission. Les concepts et outils utilisés à des fins offensives seront présentés dans l’article, ainsi que des moyens de remédiation défensifs en cas de suspicion de compromission.

Par le même auteur

Auto-héberger ses services en ligne sur Sandstorm

Magazine
Marque
Linux Pratique
Numéro
113
|
Mois de parution
mai 2019
|
Domaines
Résumé
Vous reprendrez bien un petit peu de GAFA ? Pour vos e-mails, vos documents, vos réseaux sociaux ? Google, Apple, Facebook et Amazon, pour en nommer quelques-uns, GAFA comme on les surnomme. Ces services web fermés, centralisés et propriétaires font partie de notre quotidien. Cela fait des années qu’on le sait, et que des libristes proposent des alternatives auto-hébergeables pour lutter contre cette hégémonie. Mais si vous voulez auto-héberger l’équivalent de toutes ces applications, il va falloir maintenir beaucoup de services web différents. Ce qui demande beaucoup de temps, voire de compétences techniques. Si vous n’avez ni l’un ni l’autre, Framasoft est déjà une très bonne alternative hébergée pour quitter le giron des GAFA. Si vous possédez juste un minimum des deux, je vous propose de découvrir dans cet article Standstorm, pour héberger et gérer vous-même votre vie en ligne.

Créer sa clé USB multiboot avec Easy2Boot

Magazine
Marque
Linux Pratique
Numéro
112
|
Mois de parution
mars 2019
|
Domaines
Résumé
On a toujours besoin d’un petit Linux sur soi : pour dépanner sa machine, celle de vos amis quand ils vous invitent chez eux (vous savez, au moment de l’apéro, quand vous entendez le fatidique « au fait, toi qui est dans l’informatique… »). Ou encore pour vous permettre de démarrer depuis un système sûr, plutôt que depuis un Windows vérolé sur un poste partagé en libre-service. Il existe des distributions spécialement conçues à cet effet, à installer sur une clé USB. On peut aussi récupérer le fichier ISO de n’importe quelle distribution, et en faire une clé USB bootable à l’aide de l’utilitaire dd, ou de l’application graphique UNetbootin.

Créez votre propre fil d’actualité avec Tiny Tiny RSS

Magazine
Marque
Linux Pratique
HS n°
Numéro
44
|
Mois de parution
février 2019
|
Domaines
Résumé
Parce que l’on consulte beaucoup de sites, et que l’on est à la recherche d’un moyen d’agréger ces différents contenus. Parce que ce sont parfois des réseaux sociaux comme Twitter ou Facebook qui sont notre seule source d’actualité, et que l’on veut créer son propre fil d’actualité. Et pour encore tout un tas d’autres raisons, on peut être à la recherche d’un moyen de centraliser toutes ces sources d’informations. Pour cela, je vous propose d’utiliser l’agrégateur de flux RSS nommé Tiny Tiny RSS. Car non, les flux RSS ne sont pas morts, ils sont encore utilisés par de nombreux sites pour partager leur contenu. Et nous verrons même dans cet article comme exposer sous forme de flux RSS des sites qui n’en proposent pas par défaut.

Auto-hébergez et partagez vos photos en ligne

Magazine
Marque
Linux Pratique
HS n°
Numéro
44
|
Mois de parution
février 2019
|
Domaines
Résumé
Il existe de nombreuses solutions pour auto-héberger vos photos en ligne. Beaucoup sont des services propriétaires hébergés par des tiers, dont vous et vos données êtes à la merci : Flickr vient récemment de mettre un terme à son offre gratuite, et de nombreux utilisateurs gratuits se voient menacés de la suppression de leurs images à moins de payer. Le prix d’un serveur en ligne n’a jamais été aussi faible, et il existe de nombreuses alternatives aux solutions propriétaires, et c’est tant mieux. Parmi celles-ci, je vais vous présenter Chevereto, une des alternatives les plus personnalisables.

Votre serveur de chat auto-hébergé avec Rocket.Chat

Magazine
Marque
Linux Pratique
Numéro
111
|
Mois de parution
janvier 2019
|
Domaines
Résumé
Les applications de chat sont présentes depuis longtemps, et les canaux IRC encore très utilisés. Chatter est tellement populaire, que des dizaines d'applications existent. Malgré cette concurrence, Slack, une application relativement récente, a réussi à percer, et a largement conquis le monde de l'entreprise. Malheureusement, Slack est très cher, mais est surtout propriétaire : vous n'êtes pas maître de vos données. Rocket.Chat est une alternative libre et gratuite, ce qui vous permettra de reprendre le contrôle de vos données et de ménager votre porte-monnaie, tout en ayant les mêmes fonctionnalités que Slack, et plus encore : visioconférence, personnalisation de l'interface, intégration avec des services tiers.

Écrivez et gérez vos documentations avec BookStack

Magazine
Marque
Linux Pratique
Numéro
110
|
Mois de parution
novembre 2018
|
Domaines
Résumé
La documentation, sa rédaction et son contenu, sont souvent repoussés en fin de projet. Alors que c’est souvent le plus important pour vos utilisateurs : une documentation inexistante ne motivera personne à utiliser votre projet. Une documentation obsolète frustrera votre communauté et fera fuir de potentiels nouveaux utilisateurs. La bonne documentation de votre projet, au même titre que son utilité et sa qualité, fait partie intégrante de sa réussite. Il existe déjà plusieurs solutions, dédiées et souvent complexes, ou d’autres qui détournent des applications CMS ou Wiki. Dans cet article, nous allons découvrir BookStack.