De Slackware à Kali : naissance, mutation et évolution des distributions libres orientées sécurité

Magazine
Marque
Linux Pratique
Numéro
85
Mois de parution
août 2014
Domaines


Résumé
Si on souhaite avoir une lecture partiale de l’histoire du logiciel libre, on pourrait dire que c’est un problème de sécurité qui en a permis la naissance, avec le problème de bourrage papier d’une imprimante et son histoire de verrous numériques qu’il fallait casser. L’histoire de la sécurité informatique libre est presque aussi riche et mouvementée que l’histoire du logiciel libre et comporte les mêmes caractéristiques : une base de départ para-professionnelle – c’est-à-dire dans un contexte de nécessité professionnelle sans pour autant viser une forme de commercialisation – une démocratisation et une scission entre les personnes visant une professionnalisation et les amateurs amoureux du genre.

1. Le point de départ : Slackware et Debian

Parmi les plus anciennes distributions GNU/Linux, on peut citer Slackware qui a vu le jour en 1993. Orientée utilisateur avec un environnement semi-graphique, elle était plus conviviale que les autres distributions de l’époque. Elle est aussi l’une des premières qui permettait de faire fonctionner une machine sous Linux depuis un live-CD. Une autre distribution sera créée cette même année : Debian.

Toujours en 1993, on assiste à la naissance de la désormais célèbre conférence de sécurité informatique : la DEFCON et c’est un certain nombre d’outils libres ou open source, dédiés à la sécurité qui y seront présentés comme Snort [1], Airsnarf [2], Xprobe [3], NMAP Scanner [4] ou encore Bastille Linux, qui deviendra Bastille UNIX [5].

Les premiers jalons de la sécurité informatique sont posés depuis longtemps, mais ils ne sont pas encore entrés véritablement dans les mœurs. Les questions relatives à la...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Sécurisez votre réseau

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Maintenant que notre serveur principal est déployé et que nous y avons appliqué un premier niveau de sécurisation système, occupons-nous de sa sécurisation réseau. Nous allons détailler en quoi les attaques réseau sont primordiales dans notre modèle de menace. Comme nous le verrons, l’accès distant est le risque principal qui guette nos serveurs. Nous allons mettre en œuvre une sécurité en profondeur et les mesures de protection réseau en seront une de ses dimensions importantes.

Comparaison de deux méthodes d’isolation CPU

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
111
Mois de parution
novembre 2020
Domaines
Résumé

Afin de séparer les cœurs supportant les activités temps réel et temps partagé d'applications sur une architecture SMP sous Linux, le sous-système cpuset des cgroups est désormais mis en avant, au détriment de l’ancienne méthode basée sur le paramètre isolcpus.

CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Cet article explique comment trois vulnérabilités supplémentaires ont été découvertes dans le client VPN Cisco AnyConnect pour Windows. Elles ont été trouvées suite au développement d’un exploit pour la CVE-2020-3153 (une élévation de privilèges, étudiée dans MISC n°111). Après un rappel du fonctionnement de ce logiciel, nous étudierons chacune de ces nouvelles vulnérabilités.

Surveiller son système avec Monit

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

La supervision d’un système en production demeure un enjeu aussi complexe qu’essentiel. Il existe de nombreuses solutions, très complètes, de supervision, mais la plupart adoptent une approche centralisée, qui demande l’utilisation de ressources dédiées. Aujourd’hui, nous étudierons une approche alternative, une solution de supervision décentralisée, nommée Monit.