Greneche Nicolas

SSH est un protocole utilisé pour ouvrir des sessions sur un poste distant. L’implémentation de ce protocole faisant autorité dans le monde du libre est OpenSSH. Cet article va dérouler un cas pratique illustrant les principales fonctionnalités d’OpenSSH côté client.

La récente vague de ransomwares [1] a placé sous les projecteurs un aspect aussi ingrat qu’essentiel du travail d’administrateur système : les sauvegardes. En effet, quand tous les pare-feux ont été traversé, les antivirus déjoués et les privilèges escaladés, seule la sauvegarde peut nous sauver !

Avant l’avènement des VLANs, il était impératif d’être physiquement présent sur le backbone d’un réseau pour faire partie du même domaine de broadcast. Cette contrainte limitait considérablement les possibilités de déplacement géographique de collaborateurs voulant travailler sur le même réseau tout en occupant des bureaux physiquement distants de plusieurs bâtiments. Vu les coûts induits par la multiplication de liaisons et l’acquisition de matériel de routage pour chaque réseau, cette technologie permettant de se soustraire à cette contrainte physique et financière est incontournable pour les architectes réseau.

Le terme « visioconférence » implique une multitude de projections en terme d'infrastructure de diffusion. Cela va d'une simple conversation vidéo point à point type Skype à une réunion impliquant des gens éloignés géographiquement et de multiples supports (diaporama, fichiers multimédias, etc.) avec du matériel dédié. Cet article introduit Open Broadcaster Software (OBS), un logiciel libre proposant de gérer et enrichir vos diffusions vidéos.

Un cluster HPC (Haute Performance de Calcul) peut être vu comme un ensemble de machines coopérants pour résoudre un problème non soluble dans un temps raisonnable par une machine seule. Nous allons voir comment créer un cluster sous Linux en utilisant des logiciels libres.

Kadeploy est un logiciel libre développé à l'INRIA (Institut National de Recherche en Informatique et en Automatisme). Ce logiciel a été implémenté pour déployer des images de systèmes d'exploitation sur la plateforme d’expérimentation Grid'5000 [1]. L'approche proposée par Kadeploy repose sur les briques standards du système (PXE, SSH, IPMI etc.) ainsi que sur l'infrastructure de communication TakTuk.

Pour citer Richard Bejtlich [1] : « Un réseau défendable est un réseau où on voit quelque chose ». Cette maxime simple et communément admise résume à elle seule la notion de Network Security Monitoring (par la suite abrégé en NSM), à savoir un audit orienté sécurité des événements réseau. Cet article va vous décrire la mise en œuvre d'une plateforme intégrant les outils Dumpcap, Argus, Bro, Snort et Snorby.

La gestion des capabilities est un mécanisme de sécurité du noyau Linux concourant à assurer un confinement d’exécution des applications s’exécutant sur le système en affinant les possibilités d'appliquer le principe du moindre privilège.

En matière de lutte contre le spam, il faut distinguer différents niveaux d'action : de la mise hors service de réseaux entiers de spammeurs (affaire McColo [colo]) aux mécanismes de sécurité en frontal de l'infrastructure de messagerie. Dans cet article, nous allons présenter différents outils libres pour vous aider à mettre en place (ou à optimiser) de tels filtres.