Linux Pratique N°

Sécurisez vos systèmes : l'essentiel à savoir !

Mars/Avril 2019

Sécurité d’un système GNU/Linux : les premiers pas

La sécurité informatique est un vaste domaine aujourd’hui composé de nombreux sous-domaines tels que l’analyse forensique, les tests d’intrusion, la cryptographie, la réponse à incident, etc. Approcher ce continent se relève souvent difficile pour le débutant ou le jeune administrateur système, d’autant plus que les ressources de qualité (et à jour !) lui étant directement destinées ne sont pas des plus faciles à trouver. Cet article vous propose de mettre les pieds dans le plat et d’apprendre les premiers pas pour débuter dans l’analyse de la sécurité de votre système GNU/Linux.

Dans ce numéro...

Edito

Par Hof Aline

Linux Pratique

n°

112

mars 2019

| Hof Aline

Votre système est-il parfaitement sécurisé ? Il peut être difficile de répondre à cette question avec assurance tant les menaces peuvent être variées surtout dans un cadre professionnel.

> Lire l'extrait

Brèves Linux Pratique Mars/Avril 2019

Par Hof Aline

Brèves

Linux Pratique

n°

112

mars 2019

| Hof Aline

VLC / Kodi / VirtualBox

> Lire l'extrait

Agenda Mars – Avril 2019

Par Hof Aline

Brèves

Linux Pratique

n°

112

mars 2019

| Hof Aline

1er mars : Mois du Logiciel Libre à Limoges / 6-7 avril : Journées du Logiciel Libre / 25-26 avril : Les rencontres de l’Orme

> Lire l'extrait

Prise en main de Scilab, un outil de calcul numérique pour les scientifiques

Par Morère Yann

Tests et prise en main

Linux Pratique

n°

112

mars 2019

| Morère Yann

Scilab est un logiciel libre de calcul (matriciel) similaire à Matlab. Du fait de sa grande maturité (28 ans d’existence), il est très professionnel et peut concurrencer librement son rival sur de très nombreux domaines. Voyons ce logiciel de plus près...

> Lire l'extrait

Group Speed Dial : une gestion de marque-pages avancée

Par Hof Aline

Web

Linux Pratique

n°

112

mars 2019

| Hof Aline

Si vous avez un grand nombre de marque-pages et du mal à vous s’en sortir, Group Speed Dial est fait pour vous. Cette extension vous permettra en effet de répertorier vos favoris au sein de plusieurs groupes, vous offrant ainsi la possibilité de passer rapidement d’une catégorie de contenu à l’autre en fonction de vos besoins.

> Lire l'extrait

Minimal : reprenez le contrôle de votre navigation

Par Hof Aline

Web

Linux Pratique

n°

112

mars 2019

| Hof Aline

Trop souvent de nos jours les sites web que nous explorons sont remplis de contenus censés capter notre attention et nous détourner de l’utilisation initiale que nous souhaitons en faire en nous prenant plus de temps et en nous influençant. Minimal a été développé pour s’affranchir de ces mécanismes de captation et fournir une expérience utilisateur de l’Internet plus épurée, sans tous ces dispositifs que l’on réunit généralement sous la notion de dark pattern.

> Lire l'extrait

Créer sa clé USB multiboot avec Easy2Boot

Par Benedetti Benoit

Système

Linux Pratique

n°

112

mars 2019

| Benedetti Benoit

On a toujours besoin d’un petit Linux sur soi : pour dépanner sa machine, celle de vos amis quand ils vous invitent chez eux (vous savez, au moment de l’apéro, quand vous entendez le fatidique « au fait, toi qui est dans l’informatique… »). Ou encore pour vous permettre de démarrer depuis un système sûr, plutôt que depuis un Windows vérolé sur un poste partagé en libre-service. Il existe des distributions spécialement conçues à cet effet, à installer sur une clé USB. On peut aussi récupérer le fichier ISO de n’importe quelle distribution, et en faire une clé USB bootable à l’aide de l’utilitaire dd, ou de l’application graphique UNetbootin.

> Lire l'extrait

Mise en place d’un serveur de tuiles OpenStreetMap avec calcul d’itinéraires et visualisation de données

Par Lonkeng Toulepi Stéphane

Web

Linux Pratique

n°

112

mars 2019

| Lonkeng Toulepi Stéphane

Nous sommes le 25 avril 2015, une série de séismes frappe le Népal. Le besoin de cartes à jour détaillées pour l’évacuation des personnes se fait urgemment ressentir. Les cartes d’OpenStreetMap (OSM) étant ouvertes et éditables par tous, en moins de 48h la communauté OSM quadruple le réseau routier sur la carte et rajoute 30 % des immeubles [1]. Cet apport a contribué fortement à la limitation des dégâts. Cela fut possible parce que les cartes d’OpenStreetMap sont éditables par tous et surtout… gratuites !

> Lire l'extrait

Contrôler autrement ses fenêtres avec i3-wm

Par Lamy Sébastien

Système

Linux Pratique

n°

112

mars 2019

| Lamy Sébastien

J’ai découvert l’environnement graphique i3 il y a quelques années. À cette époque, j’utilisais un PC portable et je voulais être moins dépendant du touchpad et de la souris. Contrairement à la grande majorité des gestionnaires de fenêtres classiques, i3 place le clavier au centre de son utilisation. De plus, son affichage en tuile couvre 100% de l’écran. Tout au long de cet article, nous allons découvrir comment l’installer, comment le configurer et les façons de l’utiliser dans une configuration en double écran.

> Lire l'extrait

ProtonMail, une messagerie sécurisée plus respectueuse de votre vie privée

Par Chazallet Sébastien

Web

Linux Pratique

n°

112

mars 2019

| Chazallet Sébastien

Sécuriser ses communications est un sujet important et de plus en plus au centre des préoccupations quotidiennes. Nous verrons pourquoi ces préoccupations sont légitimes, pourquoi il est important de se protéger et pourquoi nous sommes tous concernés. Cet article essaiera d’expliquer pourquoi Proton Mail est une solution viable, sécurisée, de confiance puis nous verrons comment créer son compte en quelques minutes et ferons un tour de son interface moderne et très complète.

> Lire l'extrait

Utiliser un mode de présentation à double écran

Par Carré Anthony

Bureautique

Linux Pratique

n°

112

mars 2019

| Carré Anthony

Depuis quelques années, les outils de présentation ne se contentent plus d’afficher la même image sur l’écran du présentateur et celui de l’audience. Si vous présentez un diaporama à partir de LibreOffice Impress, par exemple, votre écran affichera la diapositive actuelle, la suivante, éventuellement des notes, un chronomètre… Cette possibilité est devenue incontournable aujourd’hui.

> Lire l'extrait

Générez des cartes d’adhérents sous Dolibarr

Par Breton Vincent

Tests et prise en main

Linux Pratique

n°

112

mars 2019

| Breton Vincent

Associations et entreprises peuvent être confrontées à la mise en place d’un système de génération de cartes d’adhérents. Avec un peu de programmation, cette possibilité offerte par Dolibarr peut être considérablement étendue tout en procurant un résultat du plus bel effet.

> Lire l'extrait

CamScanner : Un utilitaire pour numériser vos documents dans votre poche

Par Hof Aline

Mobilité

Linux Pratique

n°

112

mars 2019

| Hof Aline

Gérer vos démarches et documents administratifs peut requérir à un moment donné de devoir numériser des fichiers, or nous n’avons pas tous un scanner sous la main. L’application CamScanner offre une solution à ce type de situation. Une fois installée, vous pourrez profiter d’un scanner mobile qui vous simplifiera la numérisation de vos documents et vous offrira tout un lot de fonctionnalités fort pratiques.

> Lire l'extrait

Podcast & Radio Addict : Retrouvez et suivez tous vos flux audios et vidéos favoris

Par Hof Aline

Mobilité

Linux Pratique

n°

112

mars 2019

| Hof Aline

Podcast Addict a pour objectif de réunir au sein d’une même interface divers flux de contenus : podcasts, émissions radio, livres audios, chaînes YouTube et Twitch, flux RSS, etc. Facile à prendre en main, il regroupe toutes les fonctionnalités que l’on est en droit d’attendre d’un tel outil. Il vous permettra de réunir aisément tous vos flux audios et vidéos préférés, mais aussi d’en découvrir de nouveaux.

> Lire l'extrait

Comment débuguer la diplomatie numérique ?

Par Acatrinei-Aldea Tris

Société

Linux Pratique

n°

112

mars 2019

| Acatrinei-Aldea Tris

Le numérique fait partie de notre quotidien et il ne semblait pas logique que la sphère diplomatique y échappe. Comment cette activité politique hautement sensible a-t-elle muté ? Quels sont les enjeux actuels ? Comment la France se positionne-t-elle par rapport à ses voisins ?

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro standard

146

Détectez les menaces avec Snort

145

Maîtrisez Let’s Encrypt !

144

Auditez la sécurité de votre système !

143

Utilisez Ansible pour la gestion de vos serveurs Tomcat !

142

Infrastructure as code en pratique avec Pulumi !

141

Créez votre cluster LXD !

140

VictoriaMetrics : le monitoring simple et fiable !

139

Quels outils & méthodes pour réaliser votre test d’intrusion ?

138

Testez Caddy, le serveur web ultime !

137

Comprenez la menace web shell

136

Déployez votre solution de Single Sign On !

135

Créez vos premières microVM avec Firecracker !

134

Automatisez vos VM avec Proxmox & Ansible !

133

SSL/TLS : Créez votre autorité de certification privée

132

Sécurisez vos serveurs avec CrowdSec

131

Créez votre site web en conteneurs LXC

130

Spécial Télétravail : Sécurisez l'accès à vos ressources avec OpenVPN !

129

Protégez vos sites des attaques avec Fail2ban !

128

Créez votre Cloud privé avec OpenNebula !

127

L'Administration système simple et adaptable avec Cockpit !

126

Déployez vos machines virtuelles automatiquement !

125

16 conseils pour booster votre terminal en 2021 !

124

Maîtrisez le DevOps par la pratique !

123

Comprenez les certificats SSL/TLS par la pratique

122

Mettez en place votre firewall avec nftables !

121

Monitorez tous vos conteneurs avec Prometheus !

120

DevOps : Installez Gitlab pour vos développeurs !

119

Particuliers, PME/PMI, TPE, ETI, Collectivités...

Bien choisir votre hébergement !

118

Tout savoir sur le DevOps !

117

Docker n'est pas la seule solution : LXC, l'autre star des conteneurs !

116

Enfin un VPN facile avec WireGuard !

115

5 solutions pour accéder et contrôler vos machines à distance

114

Créez votre hotspot WiFi sécurisé

113

Simplifiez l'administration de vos machines avec Ansible !

112

Sécurisez vos systèmes : l'essentiel à savoir !

111

Tirez le meilleur de votre ligne de commandes avec Powerline !

110

Échappez à la censure du net

109

Initiez-vous au Machine Learning sans code !

108

Débuter avec Docker !

107

Pistage sur le Web : comment s'en prémunir ?

106

Aidez la recherche en mettant à disposition votre PC lorsque vous ne l'utilisez pas !

105

Domotisez avec Linux & Domoticz !

104

Principes, usages & mode d’emploi : initiez-vous aux Bitcoins et crypto-monnaies !

103

Nos conseils pour accélérer votre système !

102

J'apprends à programmer en créant un jeu avec Processing !

101

Quelle est la valeur de votre vie numérique ?

100

Contrôlez l'accès au Web !

Créez facilement votre Media Center à partir de votre PC et/ou votre Raspberry Pi avec Kodi

Tout n'est pas perdu ! Sauvez vos données !

Ordinateurs, smartphones & tablettes Android... un VPN pour les protéger tous !

(Re)Devenez indépendant : passez à l’auto-hébergement

Diffusez la TNT HD dans toute la maison !

Débarassez-vous des publicités qui vous traquent !

Sécurisez votre serveur web avec Apache & SSL !

Découvrez Tails, la solution utilisée par Snowden !

Optez pour Docker !

Créez votre serveur Asterisk !

Créez votre VPN !

Faites fonctionner Windows et Linux simultanément !

Tor : anonymisez tout votre trafic !

Automatisez l’administration de vos serveurs en toute simplicité avec Rundeck !

Réalisez votre propre installation domotique grâce à Domogik !

Gérez toutes vos machines virtuelles avec oVirt !

Proxy : accélérez et contrôlez le Web

Optez pour le RAID !

Mettre en place votre serveur Samba

Créez votre réseau privé avec OpenVPN

Profitez de vos sites web favoris... sans votre navigateur !

Faites parler votre système ! Tour d'horizon de la synthèse vocale

Vous avez choisi Linux ? N'abandonnez plus vos applications Windows !

Contrôlez vos machines à distance en toute sécurité !

Évitez la perte de données grâce à LVM !

Contrôlez et gérez tous vos serveurs simultanément avec Ansible

Déployez des clients légers avec LTSP !

Mise en place d'un serveur multifonction

Ampache pour créer votre cloud privé et diffuser toute votre musique !

OpenVAS : la solution pour identifier rapidement les vulnérabilités de vos systèmes

Comment survivre à un crash système (sans paniquer) ?

Vous recherchez une solution de stockage simple à mettre en place ? FreeNAS 8

Contrôlez vos machines à distance

Découvrez TrixBox

Développez vos applications Android avec le SDK

Optez pour la virtualisation avec le nouveau VirtualBox 4

Composez votre bureau avec Openbox

Diffusez la TV dans toute la maison !

Virtualisation avec KVM/QEMU

5 gestionnaires de photos au banc d'essai !

Sauvez vos fichiers et restaurez votre système !

Partagez facilement vos fichiers entre toutes vos machines Linux ou Windows !

VirtualBox

GNOME 2.28, 2.30... 3.0 !

Synchronisez vos fichiers

Protégez vos disques des regards indiscrets !

Spécialités

Sécurité organisationnelle

Magazines précédents

Linux-Pratique N°111

Tirez le meilleur de votre ligne de commandes avec Powerline !

Linux-Pratique N°110

Échappez à la censure du net

Linux-Pratique N°109

Initiez-vous au Machine Learning sans code !

Linux-Pratique N°108

Débuter avec Docker !

Linux-Pratique N°107

Pistage sur le Web : comment s'en prémunir ?

Linux-Pratique N°106

Aidez la recherche en mettant à disposition votre PC lorsque vous ne l'utilisez pas !

Les derniers articles Premiums

Les derniers articles Premium

La place de l’Intelligence Artificielle dans les entreprises

Contenu Premium

Par

Blachowiak Thomas

Société

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture

Petit guide d’outils open source pour le télétravail

Contenu Premium

Par

Samhi Jordan

Système

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Contenu Premium

Par

Blachowiak Thomas

Sécurité du code

Web

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Ajouter à une liste de lecture

Bash des temps modernes

Contenu Premium

Par

Pelisse Romain

Système

Les scripts Shell, et Bash spécifiquement, demeurent un standard, de facto, de notre industrie. Ils forment un composant primordial de toute distribution Linux, mais c’est aussi un outil de prédilection pour implémenter de nombreuses tâches d’automatisation, en particulier dans le « Cloud », par eux-mêmes ou conjointement à des solutions telles que Ansible. Pour toutes ces raisons et bien d’autres encore, savoir les concevoir de manière robuste et idempotente est crucial.

Ajouter à une liste de lecture