Linux Pratique N°

Sécurisez vos systèmes : l'essentiel à savoir !

Mars/Avril 2019

Sécurité d’un système GNU/Linux : les premiers pas

La sécurité informatique est un vaste domaine aujourd’hui composé de nombreux sous-domaines tels que l’analyse forensique, les tests d’intrusion, la cryptographie, la réponse à incident, etc. Approcher ce continent se relève souvent difficile pour le débutant ou le jeune administrateur système, d’autant plus que les ressources de qualité (et à jour !) lui étant directement destinées ne sont pas des plus faciles à trouver. Cet article vous propose de mettre les pieds dans le plat et d’apprendre les premiers pas pour débuter dans l’analyse de la sécurité de votre système GNU/Linux.

Dans ce numéro...

Edito

Par Hof Aline

Linux Pratique

n°

112

mars 2019

| Hof Aline

Votre système est-il parfaitement sécurisé ? Il peut être difficile de répondre à cette question avec assurance tant les menaces peuvent être variées surtout dans un cadre professionnel.

> Lire l'extrait

Brèves Linux Pratique Mars/Avril 2019

Par Hof Aline

Brèves

Linux Pratique

n°

112

mars 2019

| Hof Aline

VLC / Kodi / VirtualBox

> Lire l'extrait

Agenda Mars – Avril 2019

Par Hof Aline

Brèves

Linux Pratique

n°

112

mars 2019

| Hof Aline

1er mars : Mois du Logiciel Libre à Limoges / 6-7 avril : Journées du Logiciel Libre / 25-26 avril : Les rencontres de l’Orme

> Lire l'extrait

Prise en main de Scilab, un outil de calcul numérique pour les scientifiques

Par Morère Yann

Tests et prise en main

Linux Pratique

n°

112

mars 2019

| Morère Yann

Scilab est un logiciel libre de calcul (matriciel) similaire à Matlab. Du fait de sa grande maturité (28 ans d’existence), il est très professionnel et peut concurrencer librement son rival sur de très nombreux domaines. Voyons ce logiciel de plus près...

> Lire l'extrait

Group Speed Dial : une gestion de marque-pages avancée

Par Hof Aline

Web

Linux Pratique

n°

112

mars 2019

| Hof Aline

Si vous avez un grand nombre de marque-pages et du mal à vous s’en sortir, Group Speed Dial est fait pour vous. Cette extension vous permettra en effet de répertorier vos favoris au sein de plusieurs groupes, vous offrant ainsi la possibilité de passer rapidement d’une catégorie de contenu à l’autre en fonction de vos besoins.

> Lire l'extrait

Minimal : reprenez le contrôle de votre navigation

Par Hof Aline

Web

Linux Pratique

n°

112

mars 2019

| Hof Aline

Trop souvent de nos jours les sites web que nous explorons sont remplis de contenus censés capter notre attention et nous détourner de l’utilisation initiale que nous souhaitons en faire en nous prenant plus de temps et en nous influençant. Minimal a été développé pour s’affranchir de ces mécanismes de captation et fournir une expérience utilisateur de l’Internet plus épurée, sans tous ces dispositifs que l’on réunit généralement sous la notion de dark pattern.

> Lire l'extrait

Créer sa clé USB multiboot avec Easy2Boot

Par Benedetti Benoit

Système

Linux Pratique

n°

112

mars 2019

| Benedetti Benoit

On a toujours besoin d’un petit Linux sur soi : pour dépanner sa machine, celle de vos amis quand ils vous invitent chez eux (vous savez, au moment de l’apéro, quand vous entendez le fatidique « au fait, toi qui est dans l’informatique… »). Ou encore pour vous permettre de démarrer depuis un système sûr, plutôt que depuis un Windows vérolé sur un poste partagé en libre-service. Il existe des distributions spécialement conçues à cet effet, à installer sur une clé USB. On peut aussi récupérer le fichier ISO de n’importe quelle distribution, et en faire une clé USB bootable à l’aide de l’utilitaire dd, ou de l’application graphique UNetbootin.

> Lire l'extrait

Mise en place d’un serveur de tuiles OpenStreetMap avec calcul d’itinéraires et visualisation de données

Par Lonkeng Toulepi Stéphane

Web

Linux Pratique

n°

112

mars 2019

| Lonkeng Toulepi Stéphane

Nous sommes le 25 avril 2015, une série de séismes frappe le Népal. Le besoin de cartes à jour détaillées pour l’évacuation des personnes se fait urgemment ressentir. Les cartes d’OpenStreetMap (OSM) étant ouvertes et éditables par tous, en moins de 48h la communauté OSM quadruple le réseau routier sur la carte et rajoute 30 % des immeubles [1]. Cet apport a contribué fortement à la limitation des dégâts. Cela fut possible parce que les cartes d’OpenStreetMap sont éditables par tous et surtout… gratuites !

> Lire l'extrait

Contrôler autrement ses fenêtres avec i3-wm

Par Lamy Sébastien

Système

Linux Pratique

n°

112

mars 2019

| Lamy Sébastien

J’ai découvert l’environnement graphique i3 il y a quelques années. À cette époque, j’utilisais un PC portable et je voulais être moins dépendant du touchpad et de la souris. Contrairement à la grande majorité des gestionnaires de fenêtres classiques, i3 place le clavier au centre de son utilisation. De plus, son affichage en tuile couvre 100% de l’écran. Tout au long de cet article, nous allons découvrir comment l’installer, comment le configurer et les façons de l’utiliser dans une configuration en double écran.

> Lire l'extrait

ProtonMail, une messagerie sécurisée plus respectueuse de votre vie privée

Par Chazallet Sébastien

Web

Linux Pratique

n°

112

mars 2019

| Chazallet Sébastien

Sécuriser ses communications est un sujet important et de plus en plus au centre des préoccupations quotidiennes. Nous verrons pourquoi ces préoccupations sont légitimes, pourquoi il est important de se protéger et pourquoi nous sommes tous concernés. Cet article essaiera d’expliquer pourquoi Proton Mail est une solution viable, sécurisée, de confiance puis nous verrons comment créer son compte en quelques minutes et ferons un tour de son interface moderne et très complète.

> Lire l'extrait

Utiliser un mode de présentation à double écran

Par Carré Anthony

Bureautique

Linux Pratique

n°

112

mars 2019

| Carré Anthony

Depuis quelques années, les outils de présentation ne se contentent plus d’afficher la même image sur l’écran du présentateur et celui de l’audience. Si vous présentez un diaporama à partir de LibreOffice Impress, par exemple, votre écran affichera la diapositive actuelle, la suivante, éventuellement des notes, un chronomètre… Cette possibilité est devenue incontournable aujourd’hui.

> Lire l'extrait

Générez des cartes d’adhérents sous Dolibarr

Par Breton Vincent

Tests et prise en main

Linux Pratique

n°

112

mars 2019

| Breton Vincent

Associations et entreprises peuvent être confrontées à la mise en place d’un système de génération de cartes d’adhérents. Avec un peu de programmation, cette possibilité offerte par Dolibarr peut être considérablement étendue tout en procurant un résultat du plus bel effet.

> Lire l'extrait

CamScanner : Un utilitaire pour numériser vos documents dans votre poche

Par Hof Aline

Mobilité

Linux Pratique

n°

112

mars 2019

| Hof Aline

Gérer vos démarches et documents administratifs peut requérir à un moment donné de devoir numériser des fichiers, or nous n’avons pas tous un scanner sous la main. L’application CamScanner offre une solution à ce type de situation. Une fois installée, vous pourrez profiter d’un scanner mobile qui vous simplifiera la numérisation de vos documents et vous offrira tout un lot de fonctionnalités fort pratiques.

> Lire l'extrait

Podcast & Radio Addict : Retrouvez et suivez tous vos flux audios et vidéos favoris

Par Hof Aline

Mobilité

Linux Pratique

n°

112

mars 2019

| Hof Aline

Podcast Addict a pour objectif de réunir au sein d’une même interface divers flux de contenus : podcasts, émissions radio, livres audios, chaînes YouTube et Twitch, flux RSS, etc. Facile à prendre en main, il regroupe toutes les fonctionnalités que l’on est en droit d’attendre d’un tel outil. Il vous permettra de réunir aisément tous vos flux audios et vidéos préférés, mais aussi d’en découvrir de nouveaux.

> Lire l'extrait

Comment débuguer la diplomatie numérique ?

Par Acatrinei-Aldea Tris

Société

Linux Pratique

n°

112

mars 2019

| Acatrinei-Aldea Tris

Le numérique fait partie de notre quotidien et il ne semblait pas logique que la sphère diplomatique y échappe. Comment cette activité politique hautement sensible a-t-elle muté ? Quels sont les enjeux actuels ? Comment la France se positionne-t-elle par rapport à ses voisins ?

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro standard

139

Quels outils & méthodes pour réaliser votre test d’intrusion ?

138

Testez Caddy, le serveur web ultime !

137

Comprenez la menace web shell

136

Déployez votre solution de Single Sign On !

135

Créez vos premières microVM avec Firecracker !

134

Automatisez vos VM avec Proxmox & Ansible !

133

SSL/TLS : Créez votre autorité de certification privée

132

Sécurisez vos serveurs avec CrowdSec

131

Créez votre site web en conteneurs LXC

130

Spécial Télétravail : Sécurisez l'accès à vos ressources avec OpenVPN !

129

Protégez vos sites des attaques avec Fail2ban !

128

Créez votre Cloud privé avec OpenNebula !

127

L'Administration système simple et adaptable avec Cockpit !

126

Déployez vos machines virtuelles automatiquement !

125

16 conseils pour booster votre terminal en 2021 !

124

Maîtrisez le DevOps par la pratique !

123

Comprenez les certificats SSL/TLS par la pratique

122

Mettez en place votre firewall avec nftables !

121

Monitorez tous vos conteneurs avec Prometheus !

120

DevOps : Installez Gitlab pour vos développeurs !

119

Particuliers, PME/PMI, TPE, ETI, Collectivités...

Bien choisir votre hébergement !

118

Tout savoir sur le DevOps !

117

Docker n'est pas la seule solution : LXC, l'autre star des conteneurs !

116

Enfin un VPN facile avec WireGuard !

115

5 solutions pour accéder et contrôler vos machines à distance

114

Créez votre hotspot WiFi sécurisé

113

Simplifiez l'administration de vos machines avec Ansible !

112

Sécurisez vos systèmes : l'essentiel à savoir !

111

Tirez le meilleur de votre ligne de commandes avec Powerline !

110

Échappez à la censure du net

109

Initiez-vous au Machine Learning sans code !

108

Débuter avec Docker !

107

Pistage sur le Web : comment s'en prémunir ?

106

Aidez la recherche en mettant à disposition votre PC lorsque vous ne l'utilisez pas !

105

Domotisez avec Linux & Domoticz !

104

Principes, usages & mode d’emploi : initiez-vous aux Bitcoins et crypto-monnaies !

103

Nos conseils pour accélérer votre système !

102

J'apprends à programmer en créant un jeu avec Processing !

101

Quelle est la valeur de votre vie numérique ?

100

Contrôlez l'accès au Web !

Créez facilement votre Media Center à partir de votre PC et/ou votre Raspberry Pi avec Kodi

Tout n'est pas perdu ! Sauvez vos données !

Ordinateurs, smartphones & tablettes Android... un VPN pour les protéger tous !

(Re)Devenez indépendant : passez à l’auto-hébergement

Diffusez la TNT HD dans toute la maison !

Débarassez-vous des publicités qui vous traquent !

Sécurisez votre serveur web avec Apache & SSL !

Découvrez Tails, la solution utilisée par Snowden !

Optez pour Docker !

Créez votre serveur Asterisk !

Créez votre VPN !

Faites fonctionner Windows et Linux simultanément !

Tor : anonymisez tout votre trafic !

Automatisez l’administration de vos serveurs en toute simplicité avec Rundeck !

Réalisez votre propre installation domotique grâce à Domogik !

Gérez toutes vos machines virtuelles avec oVirt !

Proxy : accélérez et contrôlez le Web

Optez pour le RAID !

Mettre en place votre serveur Samba

Créez votre réseau privé avec OpenVPN

Profitez de vos sites web favoris... sans votre navigateur !

Faites parler votre système ! Tour d'horizon de la synthèse vocale

Vous avez choisi Linux ? N'abandonnez plus vos applications Windows !

Contrôlez vos machines à distance en toute sécurité !

Évitez la perte de données grâce à LVM !

Contrôlez et gérez tous vos serveurs simultanément avec Ansible

Déployez des clients légers avec LTSP !

Mise en place d'un serveur multifonction

Ampache pour créer votre cloud privé et diffuser toute votre musique !

OpenVAS : la solution pour identifier rapidement les vulnérabilités de vos systèmes

Comment survivre à un crash système (sans paniquer) ?

Vous recherchez une solution de stockage simple à mettre en place ? FreeNAS 8

Contrôlez vos machines à distance

Découvrez TrixBox

Développez vos applications Android avec le SDK

Optez pour la virtualisation avec le nouveau VirtualBox 4

Composez votre bureau avec Openbox

Diffusez la TV dans toute la maison !

Virtualisation avec KVM/QEMU

5 gestionnaires de photos au banc d'essai !

Sauvez vos fichiers et restaurez votre système !

Partagez facilement vos fichiers entre toutes vos machines Linux ou Windows !

VirtualBox

GNOME 2.28, 2.30... 3.0 !

Synchronisez vos fichiers

Protégez vos disques des regards indiscrets !

Spécialités

Sécurité organisationnelle

Magazines précédents

Linux-Pratique N°111

Tirez le meilleur de votre ligne de commandes avec Powerline !

Linux-Pratique N°110

Échappez à la censure du net

Linux-Pratique N°109

Initiez-vous au Machine Learning sans code !

Linux-Pratique N°108

Débuter avec Docker !

Linux-Pratique N°107

Pistage sur le Web : comment s'en prémunir ?

Linux-Pratique N°106

Aidez la recherche en mettant à disposition votre PC lorsque vous ne l'utilisez pas !

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Contenu Premium

Par

Brocas Christophe

Sécurité système

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Ajouter à une liste de lecture

Surveillez la consommation énergétique de votre code

Contenu Premium

Par

Beuret Stéphane

Système

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Ajouter à une liste de lecture

Donnez une autre dimension à vos logs avec Vector

Contenu Premium

Par

Beuret Stéphane

Système

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Ajouter à une liste de lecture

Écriture d’une API REST en Python : sécurisation des requêtes Flask RESTful

Contenu Premium

Par

Colombo Tristan

Code

Créer une API REST, c’est bien, mais la sécuriser, c’est mieux. Dans cet article, nous allons aborder le problème de la sécurisation des requêtes au sein d’une API REST élaborée à l’aide du framework Flask RESTful.

Ajouter à une liste de lecture