Sécuriser son serveur en appliquant des règles firewall

Magazine
Marque
Linux Pratique
HS n°
Numéro
39
|
Mois de parution
juillet 2017
|
Domaines


Résumé
Avec les appareils et la légion de services connectés, la menace d’une attaque ou d’une faille logicielle est omniprésente et sécuriser sa machine n’est plus un luxe. Comment être sûr de tout ce qui se connecte et transite ? La réponse à ce problème se trouve dans l’utilisation d’un firewall. Sans céder à la paranoïa, nous verrons comment mettre en place un contrôle de base du réseau et apprendrons à devenir autonomes sur le sujet.

La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Sur le même sujet

WireGuard, le VPN simple et efficace

Magazine
Marque
Linux Pratique
Numéro
116
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Les logiciels de sécurité peuvent être complexes à comprendre et lourds à mettre en œuvre. Cela peut nous freiner dans l’usage et le déploiement d'architectures sécurisées. Mais le logiciel WireGuard veut nous réconcilier avec les solutions de sécurité. Il a pour but de créer un accès VPN performant entre deux machines et ne propose que peu de choix de configuration. En effet, son développeur, Jason A. Donenfeld a pris le parti de n'implémenter qu'un jeu restreint de protocoles cryptographiques, tous à l'état de l'art, et de ne fournir à l'utilisateur qu'une simple interface réseau. Ces choix permettent de masquer beaucoup de la complexité sous-jacente du VPN derrière cette abstraction. Et en plus de cette simplicité de configuration, WireGuard affirme aussi apporter un haut niveau de performance. Je vous propose de vérifier ensemble si cette promesse est bien tenue !

Sondes de détection : performances, évaluations et biais

Magazine
Marque
MISC
Numéro
106
|
Mois de parution
novembre 2019
|
Domaines
Résumé

En avril 2019, l’ANSSI a qualifié les premières sondes pour assurer la supervision de sécurité de réseaux. Les opérateurs d’importance vitale (OIV), les opérateurs de services essentiels (OSE) et, d’une manière générale, les organismes opérant des fonctions sensibles disposent ainsi de produits français de confiance : Cybels Sensor de Thales et Trackwatch Full Edition de Gatewatcher.La méthodologie d’évaluation des sondes n’est, hélas, pas publique. Les ingénieurs sécurité et réseau devant intégrer ces sondes ne disposent donc pas de guides pour effectuer la recette de leur efficacité en production. Cet article propose un retour d’expérience sur l’évaluation des sondes, notamment sous l’angle de la performance. Cet aspect est, en effet, particulièrement significatif puisque le taux de détection d’une sonde diminue si elle est submergée, quand bien même elle serait équipée des meilleurs signatures et moteurs d’analyse.

Techniques de persistance Active Directory basées sur Kerberos

Magazine
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
|
Domaines
Résumé

Cet article étudie les techniques de persistance Kerberos permettant un maintien efficace et furtif dans un domaine Active Directory suite à une compromission. Les concepts et outils utilisés à des fins offensives seront présentés dans l’article, ainsi que des moyens de remédiation défensifs en cas de suspicion de compromission.

Introduction au dossier : Windows et Active Directory : attaques et contre-mesures

Magazine
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
|
Domaines
Résumé

Windows est un sujet vaste et la sécurité d’Active Directory est un domaine à part entière. Ces dernières années auront vu publier de nombreux travaux, naître et s’améliorer de nombreux outils, qu’il s’agisse de frameworks offensifs (pour de la post-exploitation avec le défunt empire ou PowerSploit par exemple) et défensifs : d’un côté en assistant l’audit (comme BloodHound) ou plus orientés sur le forensique (ADTimeline). Bref, le domaine est actif, la communauté grandissante, et l’intérêt toujours aussi fort.

Attaques sur le protocole Kerberos en environnement Active Directory

Magazine
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
|
Domaines
Résumé

Kerberos représente le service principal d’authentification dans un environnement Microsoft Active Directory. Cette solution étant largement déployée au sein des entreprises aujourd’hui, les attaques sur Kerberos sont devenues courantes et peuvent mener à la compromission totale des ressources d’un Système d’Information. Cet article a pour objectif de vous présenter différentes attaques portant sur ce protocole ainsi que quelques contre-mesures.

Par le même auteur

Simplifiez-vous la domotique !

Magazine
Marque
Linux Pratique
Numéro
105
|
Mois de parution
janvier 2018
|
Domaines
Résumé
Depuis quelques années, c’est l’explosion des appareils domotiques. Thermostat, capteur de température, ampoule connectée. Entre gadget pas cher et solution propriétaire, tout ce petit monde est rarement pensé pour fonctionner de concert. Étant moi même adepte de ces solutions connectées, je cherchais un bon moyen de tout centraliser au sein d’un seul et même outil. Cet outil se nomme Domoticz.

Réalisez votre propre caméra de surveillance

Magazine
Marque
Linux Pratique
Numéro
104
|
Mois de parution
novembre 2017
|
Domaines
Résumé
Cela fait quelque temps que je voulais expérimenter une caméra de surveillance à la maison. Quelques recherches, une analyse des produits sur le marché et un comparatif plus tard, je me suis rendu compte que cela pouvait coûter assez cher et qu'il fallait parfois faire l'impasse sur certaines fonctionnalités ou alors compter sur un abonnement afin d’accéder à son propre historique de fichiers. Un peu bidouilleur dans l’âme et possédant une Raspberry Pi, j'ai finalement trouvé une solution relativement simple pour un coût assez modique.

Planifier ses tâches

Magazine
Marque
Linux Pratique
HS n°
Numéro
39
|
Mois de parution
juillet 2017
|
Domaines
Résumé
Il existe 3 possibilités de planifier des tâches sur un système Linux, tout dépend de son besoin. Planifier une tâche pour qu’elle se répète à un intervalle régulier ou alors planifier une tâche pour qu’elle s'exécute une seule fois à un instant T ou tout simplement planifier une tâche au démarrage du système.

Synchroniser deux répertoires

Magazine
Marque
Linux Pratique
HS n°
Numéro
39
|
Mois de parution
juillet 2017
|
Domaines
Résumé
Vous utilisez peut-être aujourd’hui des solutions en ligne (type cloud) pour sauvegarder vos données. Il ne s’agit ni plus ni moins qu’une synchronisation de répertoires et de fichiers entre votre machine et un espace de stockage « quelque part » sur la Toile. Si vous vous demandiez comment faire pour arrêter d’utiliser ces solutions et vous réapproprier la sauvegarde de vos données, voilà sûrement l’outil qu’il vous faut.

Sécuriser son serveur en appliquant des règles firewall

Magazine
Marque
Linux Pratique
HS n°
Numéro
39
|
Mois de parution
juillet 2017
|
Domaines
Résumé
Avec les appareils et la légion de services connectés, la menace d’une attaque ou d’une faille logicielle est omniprésente et sécuriser sa machine n’est plus un luxe. Comment être sûr de tout ce qui se connecte et transite ? La réponse à ce problème se trouve dans l’utilisation d’un firewall. Sans céder à la paranoïa, nous verrons comment mettre en place un contrôle de base du réseau et apprendrons à devenir autonomes sur le sujet.

Comprenez vos visiteurs avec Piwik

Magazine
Marque
Linux Pratique
Numéro
95
|
Mois de parution
mai 2016
|
Domaines
Résumé
Si je vous dis « web analytics », il est fort à parier que vous me parliez de Google Analytics, un des ténors du secteur. Facile à mettre en œuvre, séduisant par sa palette d'outils et de services intégrés, il n'en reste pas moins un outil de la galaxie Google. Et en général, se pose alors la question des données collectées. Piwik fait partie de ces solutions qui proposent une alternative crédible à Google Analytics. En effet, outre le fait d'être open source, il permet d’héberger soi-même les données générées par l'analyse du trafic de son site web. Il n'a rien à envier à Google Analytics en termes de fonctionnalités et c'est même l'outil de mesure d’audience recommandé par la CNIL pour respecter les lois sur la protection des données.