Numéro précédent
N°69, Comment survivre à un crash système (sans paniquer) ?
Couverture
OpenVAS : la solution pour identifier rapidement les vulnérabilités de vos systèmes

SysOps Pratique N°
Numéro
70

OpenVAS : la solution pour identifier rapidement les vulnérabilités de vos systèmes

Temporalité
Mars/Avril 2012
Dans ce numéro
Article mis en avant

Identifiez les vulnérabilités de vos systèmes avec OpenVAS

Résumé

Les menaces visant les systèmes d'information sont permanentes, multiformes, internes, externes et très évolutives. Parmi ces menaces, l'exploitation de vulnérabilités logicielles peut être considérée comme l'une des plus exploitées par les attaquants. Pour tenter de lutter efficacement contre cette menace, les moyens à déployer sont conséquents et souvent incompatibles avec les ressources que l'on peut consentir (inventaire exhaustif de ses systèmes d'exploitation et de ses logiciels, veille permanente sur les sites centralisant les vulnérabilités connues, personnel capable d'évaluer l'impact d'une vulnérabilité sur son S.I., plate-forme de validation des correctifs, etc.). Dans ces conditions, il peut être avantageux de déléguer certaines tâches à un outil dédié pouvant ainsi répondre davantage aux besoins d'automatisation, de rigueur et d'évolutivité. Cet outil est le scanner de vulnérabilités.

Lire la suite

Édito

Magazine
Marque
SysOps Pratique
Numéro
70
Mois de parution
mars 2012
Auteurs
Par
Brosseau Fleur
Résumé

Ça va bouger cette année parmi les distributions user friendly... Entre la prochaine Ubuntu et son nouvel outil de recherche intelligent (sortie prévue fin avril), et Linux Mint 13 et son desktop parfumé à la cannelle (sortie prévue en mai) les utilisateurs auront le choix entre l'intuitivité poussée à son paroxysme et un retour à quelque chose de plus « classique ».

Lire l'article

Actualité des solutions pro

Magazine
Marque
SysOps Pratique
Numéro
70
Mois de parution
mars 2012
Auteurs
Par
Brosseau Fleur
Résumé
Gestion de projets : Une application open source qui gère le multiprojet / E-commerce : L’AFNOR prévoit une nouvelle norme concernant les avis de consommateurs / Site web : Nouvelle expérience utilisateur pour WordPress / PAO : Enfin une nouvelle version majeure pour Scribus ! / Réseaux sociaux et entreprise : les bonnes pratiques Facebook, Twitter, Google+, LinkedIn, Youtube...
Lire l'article

L'écriture musicale avec MuseScore

Magazine
Marque
SysOps Pratique
Numéro
70
Mois de parution
mars 2012
Auteurs
Par
Bailly Yves
Spécialité(s)
Audio/Vidéo
Résumé
Sur notre système préféré, lorsqu'on souhaite écrire simplement de la musique sur une partition, on est généralement balloté entre les grosses machines comme RoseGarden [1] ou les assistants à LilyPond [2] comme Frescobaldi [3], dont le temps d'apprentissage est assez conséquent. Penchons-nous sur un logiciel plus abordable...
Lire l'article

Scilab : réalisez des programmes interactifs avec interface graphique

Magazine
Marque
SysOps Pratique
Numéro
70
Mois de parution
mars 2012
Auteurs
Par
Morère Yann
Spécialité(s)
Code
Résumé
Dans deux articles précédents, nous avons utilisé Scilab pour afficher et animer des modèles 3D. Ce nouvel article va nous plonger dans la création d'un programme qui utilisera les fonctionnalités de Scilab à travers une interface graphique. Vous pourrez ainsi créer de véritables petites applications scientifiques ergonomiques en masquant la complexité du code.
Lire l'article

Réalisez vos cartes de visite avec FPDF et classeForms

Magazine
Marque
SysOps Pratique
Numéro
70
Mois de parution
mars 2012
Auteurs
Par
Morère Yann
Spécialité(s)
Bureautique
Graphisme
Résumé
Je vous propose dans cet article de générer vos cartes de visite à l'aide d'une petite application web développée en PHP et utilisant la classe FPDF [1]. Ce sera aussi l'occasion de découvrir les classes PHP de Franck Oberlechner [2] qui permettent de mettre en œuvre de jolis formulaires presque sans effort.
Lire l'article

Parapheur électronique et dématérialisation de procédures avec CuteFlow

Magazine
Marque
SysOps Pratique
Numéro
70
Mois de parution
mars 2012
Auteurs
Par
Arzul Fabrice
Spécialité(s)
Bureautique
Résumé
CuteFlow est une application destinée à gérer un circuit de validation de documents et/ou un processus dématérialisé. L'outil est à la fois souple, simple à mettre en œuvre et ergonomique. La conception de workflows peut être aisément réalisée par des utilisateurs sans compétences techniques.
Lire l'article

Alternatives libres et auto-hébergées de stockage et de partage

Magazine
Marque
SysOps Pratique
Numéro
70
Mois de parution
mars 2012
Auteurs
Par
Benedetti Benoit
Spécialité(s)
Réseau
Résumé
Les services de stockage de vos données tels DropBox, Ubuntu One, SpiderOak et le récent Hubic, sont fort sympathiques : ils proposent tous une offre gratuite avec stockage de vos données dans les nuages, accès depuis n'importe laquelle de vos machines, voire depuis un client multiplateforme intégré à votre explorateur de fichiers...
Lire l'article

Des extensions Firefox pour des sites web plus accessibles

Magazine
Marque
SysOps Pratique
Numéro
70
Mois de parution
mars 2012
Auteurs
Par
Casson David
Spécialité(s)
Web
Résumé
Dans le domaine du développement web, nous avons toujours besoin d'outils pour nous faciliter la tâche (même si une vérification des pages créées est recommandée à l'aide de ce bon vieux code source...). Nous listerons donc ici un panel d'extensions triées sur le volet facilitant les audits d'accessibilité web.
Lire l'article

Comprendre et mesurer la performance de votre PC sous Linux

Magazine
Marque
SysOps Pratique
Numéro
70
Mois de parution
mars 2012
Auteurs
Par
Kasper Emmanuel
Spécialité(s)
Système
Résumé
Mon « vieux » PC est-il moins rapide que mon nouveau Netbook ? Mon Linux Leet Edition tourne-t-il plus vite que ma vieille distribution NoobNunux ? Cet article fait le tour des principaux facteurs qui déterminent la rapidité d'un système et présente des outils de benchmarking (étalonnage) pour évaluer de façon précise la performance d'un PC.
Lire l'article

Détection et installation automatique des mises à jour

Magazine
Marque
SysOps Pratique
Numéro
70
Mois de parution
mars 2012
Auteurs
Par
Brosseau Fleur
Spécialité(s)
Système
Résumé
cron-apt est un outil qui s'exécute via une tâche cron, comme son nom l'indique. Son rôle est de vérifier la disponibilité des mises à jour de paquets de votre distribution (type Debian/Ubuntu) et éventuellement d'exécuter certaines actions (notification par e-mail, installation). Par défaut, cron-apt se charge de télécharger automatiquement les mises à jour, mais sans procéder à leur installation.
Lire l'article

Vos sauvegardes faciles et rapides avec BURP

Magazine
Marque
SysOps Pratique
Numéro
70
Mois de parution
mars 2012
Auteurs
Par
Brosseau Fleur
Spécialité(s)
Système
Résumé
BURP (BackUp and Restore Program) est, comme son nom l'indique, un programme de sauvegarde et de restauration de données. « Encore ?! » me direz-vous. Oui, mais celui-là possède plusieurs atouts qui pourront faire de lui une solution de choix, notamment pour les novices et les utilisateurs de laptops.
Lire l'article

Contrôler le comportement de vos fenêtres avec Devil's Pie

Magazine
Marque
SysOps Pratique
Numéro
70
Mois de parution
mars 2012
Auteurs
Par
Brosseau Fleur
Spécialité(s)
Système
Résumé
N'avez-vous jamais souhaité définir par défaut le comportement d'une fenêtre ? Un exemple classique sous GNOME est l'ouverture de l'émulateur de terminal, dont la fenêtre occupe par défaut environ un quart de votre écran... et systématiquement, on clique sur l'icône permettant d'agrandir la fenêtre. Il serait donc plutôt intéressant de ne plus avoir à faire cette manipulation à chaque fois...
Lire l'article

Sécuriser votre système de noms de domaine

Magazine
Marque
SysOps Pratique
Numéro
70
Mois de parution
mars 2012
Auteurs
Par
Mejri Issam
Spécialité(s)
Réseau
Résumé
Une question qui se pose, pourquoi sécuriser un serveur DNS alors qu'il sert uniquement à répondre aux requêtes des revolvers clients ? La réponse est évidente : il est nécessaire de le sécuriser car il dévoile de nombreuses informations sur votre cuisine interne. En effet, comme déjà vu dans la première partie de cet article (voir Linux Pratique n°69), des utilitaires permettent d'interroger un serveur DNS et donc de deviner l’adresse IP de votre serveur web, de votre serveur de messagerie ou l'adresse d'un hôte quelconque sur votre réseau.
Lire l'article

Sécurisez vos données par le RAID logiciel

Magazine
Marque
SysOps Pratique
Numéro
70
Mois de parution
mars 2012
Auteurs
Par
Mejri Issam
Spécialité(s)
Système
Résumé
La disponibilité d'une ressource pour un utilisateur ou pour l'entreprise est cruciale, puisque l'indisponibilité de celle-ci rend un système défaillant. Dans le cas d'un utilisateur qui utilise ses données uniquement pour son intérêt personnel, ce type de défaillance peut s'avérer négligeable dans le sens où les données, ou une partie de celles-ci, qu'il a éventuellement perdues ne sont pas exploitées par une tierce partie. Cependant dans le cas d'une entreprise, l'indisponibilité des données implique le dysfonctionnement d'une partie ou de l'ensemble du système d'information.
Lire l'article

Découvrez nos autres éditions

Tous les numéros standards
Tous les numéros
N°153
Janvier/Février 2026
IA sur-mesure et locale !
N°152
Novembre/Décembre 2025
Remplacez votre VPN par Nebula !
N°151
Septembre/Octobre 2025
Détectez les vulnérabilités avant de déployer !
N°150
Juillet/Août 2025
Flatcar : un système hyper sécurisé pour le Cloud !
N°149
Mai/Juin 2025
Résolvez vos incidents avec Ansible !
N°148
Mars/Avril 2025
Sécurité : faites face aux exigences réglementaires & aux menaces avec Deming !
N°147
Janvier/Février 2025
Monitorez simplement vos services avec Gatus !
N°146
Novembre/Décembre 2024
Détectez les menaces avec Snort
N°145
Septembre/Octobre 2024
Maîtrisez Let’s Encrypt !
N°144
Juillet/Août 2024
Auditez la sécurité de votre système !
N°143
Mai/Juin 2024
Utilisez Ansible pour la gestion de vos serveurs Tomcat !
N°142
Mars/Avril 2024
Infrastructure as code en pratique avec Pulumi !
N°141
Janvier/Février 2024
Créez votre cluster LXD !
N°140
Novembre/Décembre 2023
VictoriaMetrics : le monitoring simple et fiable !
N°139
Septembre/Octobre 2023
Quels outils & méthodes pour réaliser votre test d’intrusion ?
N°138
Juillet/Août 2023
Testez Caddy, le serveur web ultime !
N°137
Mai/Juin 2023
Comprenez la menace web shell
N°136
Mars/Avril 2023
Déployez votre solution de Single Sign On !
N°135
Janvier/Février 2023
Créez vos premières microVM avec Firecracker !
N°134
Novembre/Décembre 2022
Automatisez vos VM avec Proxmox & Ansible !
N°133
Septembre/Octobre 2022
SSL/TLS : Créez votre autorité de certification privée
N°132
Juillet/Août 2022
Sécurisez vos serveurs avec CrowdSec
N°131
Mai/Juin 2022
Créez votre site web en conteneurs LXC
N°130
Mars/Avril 2022
Spécial Télétravail : Sécurisez l'accès à vos ressources avec OpenVPN !
N°129
Janvier/Février 2022
Protégez vos sites des attaques avec Fail2ban !
N°128
Novembre/Décembre 2021
Créez votre Cloud privé avec OpenNebula !
N°127
Septembre/Octobre 2021
L'Administration système simple et adaptable avec Cockpit !
N°126
Juillet/Août 2021
Déployez vos machines virtuelles automatiquement !
N°125
Mai/Juin 2021
16 conseils pour booster votre terminal en 2021 !
N°124
Mars/Avril 2021
Maîtrisez le DevOps par la pratique !
N°123
Janvier/Février 2021
Comprenez les certificats SSL/TLS par la pratique
N°122
Novembre/Décembre 2020
Mettez en place votre firewall avec nftables !
N°121
Septembre/Octobre 2020
Monitorez tous vos conteneurs avec Prometheus !
N°120
Juillet/Août 2020
DevOps : Installez Gitlab pour vos développeurs !
N°119
Mai/juin 2020
Particuliers, PME/PMI, TPE, ETI, Collectivités...

Bien choisir votre hébergement !
N°118
Mars/Avril 2020
Tout savoir sur le DevOps !
N°117
Janvier/Février 2020
Docker n'est pas la seule solution : LXC, l'autre star des conteneurs !
N°116
Novembre/Décembre 2019
Enfin un VPN facile avec WireGuard !
N°115
Septembre/Octobre 2019
5 solutions pour accéder et contrôler vos machines à distance
N°114
Juillet/Août 2019
Créez votre hotspot WiFi sécurisé
N°113
Mai/Juin 2019
Simplifiez l'administration de vos machines avec Ansible !
N°112
Mars/Avril 2019
Sécurisez vos systèmes : l'essentiel à savoir !
N°111
Janvier/Février 2019
Tirez le meilleur de votre ligne de commandes avec Powerline !
N°110
Novembre/Décembre 2018
Échappez à la censure du net
N°109
Septembre/Octobre 2018
Initiez-vous au Machine Learning sans code !
N°108
Juillet/Août 2018
Débuter avec Docker !
N°107
Mai/Juin 2018
Pistage sur le Web : comment s'en prémunir ?
N°106
Mars/Avril 2018
Aidez la recherche en mettant à disposition votre PC lorsque vous ne l'utilisez pas !
N°105
Janvier/Février 2018
Domotisez avec Linux & Domoticz !
N°104
Novembre/Décembre 2017
Principes, usages & mode d’emploi : initiez-vous aux Bitcoins et crypto-monnaies !
N°103
Septembre/Octobre 2017
Nos conseils pour accélérer votre système !
N°102
Juillet/Août 2017
J'apprends à programmer en créant un jeu avec Processing !
N°101
Mai/Juin 2017
Quelle est la valeur de votre vie numérique ?
N°100
Mars/Avril 2017
Contrôlez l'accès au Web !
N°99
Janvier/Février 2017
Créez facilement votre Media Center à partir de votre PC et/ou votre Raspberry Pi avec Kodi
N°98
Novembre/Décembre 2016
Tout n'est pas perdu ! Sauvez vos données !
N°97
Septembre/Octobre 2016
Ordinateurs, smartphones & tablettes Android... un VPN pour les protéger tous !
N°96
Juillet/Août 2016
(Re)Devenez indépendant : passez à l’auto-hébergement
N°95
Mai/Juin 2016
Diffusez la TNT HD dans toute la maison !
N°94
Mars/Avril 2016
Débarassez-vous des publicités qui vous traquent !
N°93
Janvier/Février 2016
Sécurisez votre serveur web avec Apache & SSL !
N°92
Novembre/Décembre 2015
Découvrez Tails, la solution utilisée par Snowden !
N°91
Septembre/Octobre 2015
Optez pour Docker !
N°90
Juillet/Août 2015
Créez votre serveur Asterisk !
N°89
Mai/Juin 2015
Créez votre VPN !
N°88
Mars/Avril 2015
Faites fonctionner Windows et Linux simultanément !
N°87
Janvier/Février 2015
Tor : anonymisez tout votre trafic !
N°86
Novembre/Décembre 2014
Automatisez l’administration de vos serveurs en toute simplicité avec Rundeck !
N°85
Septembre/Octobre 2014
Réalisez votre propre installation domotique grâce à Domogik !
N°84
Juillet/Août 2014
Gérez toutes vos machines virtuelles avec oVirt !
N°83
Mai/Juin 2014
Proxy : accélérez et contrôlez le Web
N°82
Mars/Avril 2014
Optez pour le RAID !
N°81
Janvier/Février 2014
Mettre en place votre serveur Samba
N°80
Novembre/Décembre 2013
Créez votre réseau privé avec OpenVPN
N°79
Septembre/Octobre 2013
Profitez de vos sites web favoris... sans votre navigateur !
N°78
Juillet/Août 2013
Faites parler votre système ! Tour d'horizon de la synthèse vocale
N°77
Mai/Juin 2013
Vous avez choisi Linux ? N'abandonnez plus vos applications Windows !
N°76
Mars/Avril 2013
Contrôlez vos machines à distance en toute sécurité !
N°75
Janvier/Février 2013
Évitez la perte de données grâce à LVM !
N°74
Novembre/Décembre 2012
Contrôlez et gérez tous vos serveurs simultanément avec Ansible
N°73
Septembre/Octobre 2012
Déployez des clients légers avec LTSP !
N°72
Juillet/Août 2012
Mise en place d'un serveur multifonction
N°71
Mai/Juin 2012
Ampache pour créer votre cloud privé et diffuser toute votre musique !
N°70
Mars/Avril 2012
OpenVAS : la solution pour identifier rapidement les vulnérabilités de vos systèmes
N°69
Janvier/Février 2012
Comment survivre à un crash système (sans paniquer) ?
N°68
Novembre/Décembre 2011
Vous recherchez une solution de stockage simple à mettre en place ? FreeNAS 8
N°67
Septembre/Octobre 2011
Contrôlez vos machines à distance
N°66
Juillet/Août 2011
Découvrez TrixBox
N°65
Mai/Juin 2011
Développez vos applications Android avec le SDK
N°64
Mars/Avril 2011
Optez pour la virtualisation avec le nouveau VirtualBox 4
N°63
Janvier/Février 2011
Composez votre bureau avec Openbox
N°62
Novembre/Décembre 2010
Diffusez la TV dans toute la maison !
N°61
Septembre/Octobre 2010
Virtualisation avec KVM/QEMU
N°60
Juillet/Août 2010
5 gestionnaires de photos au banc d'essai !
N°59
Mai/Juin 2010
Sauvez vos fichiers et restaurez votre système !
N°58
Mars/Avril 2010
Partagez facilement vos fichiers entre toutes vos machines Linux ou Windows !
N°57
Janvier/Février 2010
VirtualBox
N°56
Novembre/Décembre 2009
GNOME 2.28, 2.30... 3.0 !
N°55
Septembre/Octobre 2009
Synchronisez vos fichiers
N°54
Juillet/Août 2009
Protégez vos disques des regards indiscrets !
Tous les numéros hors-séries
Tous les numéros
N°57
Avril/Mai 2023
Administration système
N°56
Février/Mars 2023
VPN - Installation / Configuration / Automatisation
N°55
Octobre/Novembre 2022
Haute disponibilité : Comprendre / Utiliser / Exploiter
N°54
Juin/Juillet 2022
Progressez avec Ansible et l'orchestration de vos serveurs
N°53
Février/Mars 2022
Bases de données - Déployez la solution adaptée à votre projet !
N°52
Octobre/Novembre 2021
Docker avancé : simplifiez – optimisez – accélérez
N°51
Juin/Juillet 2021
Survivre à un incident - Quels outils & méthodes pour préserver votre système d’information ?
N°50
Février/Mars 2021
Réalisez votre premier pentest pour sécuriser votre système
N°49
Novembre/Décembre 2020
Sécurisez vos serveurs et votre réseau local
N°48
Septembre/Octobre 2020
Déployez un intranet Linux dans votre PME avec Ansible & Red Hat Enterprise Linux
N°47
Juillet/Août 2020
Déployez votre système de supervision
N°46
Octobre/Novembre 2019
Sécurisez vos postes de travail !
N°45
Juin/Juillet 2019
Conteneurs & Virtualisation
N°44
Février/Mars 2019
Libérez-vous de l'emprise des GAFA !
N°43
Octobre/Novembre 2018
Optimisez votre réseau local !
N°42
Juin/Juillet 2018
Découvrir la programmation
N°41
Février/Mars 2018
Retrogaming : le guide pour retrouver le plaisir des classiques du jeu vidéo
N°40
Octobre/Novembre 2017
Créez votre réseau local
N°39
Juillet/Août 2017
Mémo ligne de commandes
N°38
Mars/Avril 2017
C'est décidé, je débute sous Linux avec la Raspberry Pi !
N°37
Octobre/Novembre 2016
Blender - Le guide pour réaliser votre première animation 3D !
N°36
Juin/Juillet 2016
Je personnalise mon site WordPress
N°35
Mars/Avril 2016
Je crée mon site avec WordPress 4.x
N°34
Octobre/Novembre 2015
Protégez votre vie privée et reprenez le contrôle de vos données !
N°33
Juin/Juillet 2015
7 jours pour apprendre à programmer en PHP !
N°32
Avril/Mai 2015
Le guide pour apprendre le Shell en 7 jours !
N°31
Octobre/Novembre 2014
Le guide pour faire vos premiers pas en tant que sysadmin
N°30
Juin/Juillet 2014
Raspberry Pi
N°29
Février/Mars 2014
Musique et son sous Linux
N°28
Octobre/Novembre 2013
Recyclez !
N°27
Août/Septembre 2013
Ligne de commandes - Le guide d'initiation et de découverte du shell sous Linux
N°26
Février/Mars 2013
Entreprises, indépendants et associations, migrez vers le 100% open source !
N°25
Novembre/Décembre 2012
HTML 5 - Découvrez le Web du futur !
N°24
Juin/Juillet 2012
Initiation à JavaScript
N°23
Février/Mars 2012
La programmation avec Python
N°22
Octobre/Novembre 2011
Tout pour optimiser votre système
N°21
Juin/Juillet 2011
Partage de fichiers
N°20
Avril/Mai 2011
Passez à la ligne de commandes !
N°19
Novembre/Décembre 2010
Apprenez à construire un vrai site web pour 40€/an
N°18
Juin/Juillet 2010
9 cas où la ligne de commandes est indispensable