Linux Pratique N°

Sécurisez vos serveurs avec CrowdSec

Juillet/Août 2022

Détecter et bloquer les attaques avec CrowdSec, l’IPS/IDS communautaire

À partir du moment où vos machines sont connectées à un réseau, elles sont exposées à des scans, des tentatives d’attaques, et exploitées si elles sont vulnérables. Ces attaques peuvent être ciblées et motivées, ou simplement opportunistes. Vous définissez déjà peut-être manuellement des méthodes de protection, comme l’écriture de règles de pare-feu. Ou vous exécutez automatiquement des actions de bannissement à l’aide de scripts que vous avez écrits ou d’outils dédiés comme Fail2ban [1]. Dans cet article, nous allons découvrir CrowdSec, une solution libre et communautaire de détection et remédiation des attaques.

Dans ce numéro...

Édito

Par Hof Aline

Linux Pratique

n°

132

juillet 2022

| Hof Aline

Alors qu’à cette période de l’année on a tendance à avoir des choses plus légères en tête, il ne faut pas pour autant baisser son niveau d’attention face aux différentes menaces qui peuvent nous faire face. La plateforme cybermalveillance.gouv.fr a recensé dans son dernier rapport les principales tendances en la matière observées durant l’année passée*.

> Lire l'extrait

Brèves - Linux Pratique n°132 - Juillet/Août 2022

Par Hof Aline

Brèves

Linux Pratique

n°

132

juillet 2022

| Hof Aline

Organic Maps, votre allié pour prendre la route des vacances cet été (ou toute l’année) / Une mise à jour de la distribution anti-surveillance et anti-censure Tails / WordPress 6.0 est dans les bacs / À découvrir : la série de podcasts de la Fondation Linux

> Lire l'extrait

Une Arch Linux à la croisée de la puissance, du fonctionnel et de l’esthétique : Garuda

Par Laïchaoui Malik

Système

Linux Pratique

n°

132

juillet 2022

| Laïchaoui Malik

Tout utilisateur de GNU/Linux a déjà entendu parler d’Arch Linux [1], une distribution quelque peu à part dans le monde des systèmes d’exploitation libres. Elle a la réputation d’être plus ardue à l’installation et à l’usage que les autres distributions, puisqu’elle nécessite le recours à l’édition des fichiers de configuration, et donc au mode console. Mais une fois opérationnelle, elle se montre puissante, stable et efficace. Garuda Linux [2], c’est tout cela, avec la facilité en plus.

> Lire l'extrait

Ressuscitez vos machines virtuelles défaillantes

Par Février Arnaud

Système

Linux Pratique

n°

132

juillet 2022

| Février Arnaud

Depuis Socrate, nous savons que tout ce qui est humain est faillible. Les machines virtuelles étant créées par des humains, elles sont faillibles. C’est donc bien de prévoir comment sauver les données quand la machine virtuelle défaille.

> Lire l'extrait

Sauvegardes avec PostgreSQL

Par Lelarge Guillaume

Data / Big Data Système

Linux Pratique

n°

132

juillet 2022

| Lelarge Guillaume

Cet article a pour but de faire le tour des solutions de sauvegarde proposées par les développeurs de PostgreSQL, et d'expliquer leur fonctionnement et leurs fonctionnalités, plutôt que leur utilisation.

Linux Pratique

n°

132

juillet 2022

| Auverlot Olivier

Alternative à des logiciels bureautiques tels que PowerPoint ou Impress, Marp est une solution efficace pour créer des présentations à l’aide de Markdown. Inutile donc d’utiliser une application dédiée, il suffit de disposer d’un simple éditeur de texte et surtout, d’avoir un bon plan et de bonnes idées.

> Lire l'extrait

La migration de Drupal 7 : vers Symfony ou l’au-delà ?

Par Acatrinei-Aldea Tris

Web

Linux Pratique

n°

132

juillet 2022

| Acatrinei-Aldea Tris

La fin programmée de Drupal 7 implique un nouvel apprentissage de Drupal, qui a intégré Symfony. Si la nouvelle solution peut convenir à des développeurs chevronnés, elle met sur le côté les autres. Le processus de migration de Drupal 7 vers Drupal 9 implique quasiment de refaire intégralement un site. Heureusement, il existe une alternative pour les inconditionnels de Drupal 7, intitulée Backdrop CMS. Cet outil, développé par des contributeurs de Drupal permet de rester dans un environnement familier et de conserver la relative simplicité de Drupal 7.

> Lire l'extrait

Introduction aux tests d’intégration pour Ansible avec Molecule

Par Pelisse Romain

Système

Linux Pratique

n°

132

juillet 2022

| Pelisse Romain

Pour faire suite au récent hors-série dédié à Ansible [0], cet article fait le tour de la conception de tests pour le célèbre outil d’automatisation à l’aide de Molecule. Il fait également office d’introduction au sujet, pour un prochain article dédié à la conception d’un pilote délégué (driver delegated) pour Molecule, qui permet d’exécuter ses scénarios sur sa propre plateforme. Mais, pour le moment, abordons déjà Molecule.

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro standard

144

Auditez la sécurité de votre système !

143

Utilisez Ansible pour la gestion de vos serveurs Tomcat !

142

Infrastructure as code en pratique avec Pulumi !

141

Créez votre cluster LXD !

140

VictoriaMetrics : le monitoring simple et fiable !

139

Quels outils & méthodes pour réaliser votre test d’intrusion ?

138

Testez Caddy, le serveur web ultime !

137

Comprenez la menace web shell

136

Déployez votre solution de Single Sign On !

135

Créez vos premières microVM avec Firecracker !

134

Automatisez vos VM avec Proxmox & Ansible !

133

SSL/TLS : Créez votre autorité de certification privée

132

Sécurisez vos serveurs avec CrowdSec

131

Créez votre site web en conteneurs LXC

130

Spécial Télétravail : Sécurisez l'accès à vos ressources avec OpenVPN !

129

Protégez vos sites des attaques avec Fail2ban !

128

Créez votre Cloud privé avec OpenNebula !

127

L'Administration système simple et adaptable avec Cockpit !

126

Déployez vos machines virtuelles automatiquement !

125

16 conseils pour booster votre terminal en 2021 !

124

Maîtrisez le DevOps par la pratique !

123

Comprenez les certificats SSL/TLS par la pratique

122

Mettez en place votre firewall avec nftables !

121

Monitorez tous vos conteneurs avec Prometheus !

120

DevOps : Installez Gitlab pour vos développeurs !

119

Particuliers, PME/PMI, TPE, ETI, Collectivités...

Bien choisir votre hébergement !

118

Tout savoir sur le DevOps !

117

Docker n'est pas la seule solution : LXC, l'autre star des conteneurs !

116

Enfin un VPN facile avec WireGuard !

115

5 solutions pour accéder et contrôler vos machines à distance

114

Créez votre hotspot WiFi sécurisé

113

Simplifiez l'administration de vos machines avec Ansible !

112

Sécurisez vos systèmes : l'essentiel à savoir !

111

Tirez le meilleur de votre ligne de commandes avec Powerline !

110

Échappez à la censure du net

109

Initiez-vous au Machine Learning sans code !

108

Débuter avec Docker !

107

Pistage sur le Web : comment s'en prémunir ?

106

Aidez la recherche en mettant à disposition votre PC lorsque vous ne l'utilisez pas !

105

Domotisez avec Linux & Domoticz !

104

Principes, usages & mode d’emploi : initiez-vous aux Bitcoins et crypto-monnaies !

103

Nos conseils pour accélérer votre système !

102

J'apprends à programmer en créant un jeu avec Processing !

101

Quelle est la valeur de votre vie numérique ?

100

Contrôlez l'accès au Web !

Créez facilement votre Media Center à partir de votre PC et/ou votre Raspberry Pi avec Kodi

Tout n'est pas perdu ! Sauvez vos données !

Ordinateurs, smartphones & tablettes Android... un VPN pour les protéger tous !

(Re)Devenez indépendant : passez à l’auto-hébergement

Diffusez la TNT HD dans toute la maison !

Débarassez-vous des publicités qui vous traquent !

Sécurisez votre serveur web avec Apache & SSL !

Découvrez Tails, la solution utilisée par Snowden !

Optez pour Docker !

Créez votre serveur Asterisk !

Créez votre VPN !

Faites fonctionner Windows et Linux simultanément !

Tor : anonymisez tout votre trafic !

Automatisez l’administration de vos serveurs en toute simplicité avec Rundeck !

Réalisez votre propre installation domotique grâce à Domogik !

Gérez toutes vos machines virtuelles avec oVirt !

Proxy : accélérez et contrôlez le Web

Optez pour le RAID !

Mettre en place votre serveur Samba

Créez votre réseau privé avec OpenVPN

Profitez de vos sites web favoris... sans votre navigateur !

Faites parler votre système ! Tour d'horizon de la synthèse vocale

Vous avez choisi Linux ? N'abandonnez plus vos applications Windows !

Contrôlez vos machines à distance en toute sécurité !

Évitez la perte de données grâce à LVM !

Contrôlez et gérez tous vos serveurs simultanément avec Ansible

Déployez des clients légers avec LTSP !

Mise en place d'un serveur multifonction

Ampache pour créer votre cloud privé et diffuser toute votre musique !

OpenVAS : la solution pour identifier rapidement les vulnérabilités de vos systèmes

Comment survivre à un crash système (sans paniquer) ?

Vous recherchez une solution de stockage simple à mettre en place ? FreeNAS 8

Contrôlez vos machines à distance

Découvrez TrixBox

Développez vos applications Android avec le SDK

Optez pour la virtualisation avec le nouveau VirtualBox 4

Composez votre bureau avec Openbox

Diffusez la TV dans toute la maison !

Virtualisation avec KVM/QEMU

5 gestionnaires de photos au banc d'essai !

Sauvez vos fichiers et restaurez votre système !

Partagez facilement vos fichiers entre toutes vos machines Linux ou Windows !

VirtualBox

GNOME 2.28, 2.30... 3.0 !

Synchronisez vos fichiers

Protégez vos disques des regards indiscrets !

Spécialités

Sécurité organisationnelle

Magazines précédents

Linux-Pratique N°131

Créez votre site web en conteneurs LXC

Linux-Pratique N°130

Spécial Télétravail : Sécurisez l'accès à vos ressources avec OpenVPN !

Linux-Pratique N°129

Protégez vos sites des attaques avec Fail2ban !

Linux-Pratique N°128

Créez votre Cloud privé avec OpenNebula !

Linux-Pratique N°127

L'Administration système simple et adaptable avec Cockpit !

Linux-Pratique N°126

Déployez vos machines virtuelles automatiquement !

Les derniers articles Premiums

Les derniers articles Premium

Le combo gagnant de la virtualisation : QEMU et KVM

Contenu Premium

Par

Samhi Jordan

Système

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Ajouter à une liste de lecture

Brève introduction pratique à ZFS

Contenu Premium

Par

Samhi Jordan

Système

Il est grand temps de passer à un système de fichiers plus robuste et performant : ZFS. Avec ses fonctionnalités avancées, il assure une intégrité des données inégalée et simplifie la gestion des volumes de stockage. Il permet aussi de faire des snapshots, des clones, et de la déduplication, il est donc la solution idéale pour les environnements de stockage critiques. Découvrons ensemble pourquoi ZFS est LE choix incontournable pour l'avenir du stockage de données.

Ajouter à une liste de lecture

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Contenu Premium

Par

Pelisse Romain

Système

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Ajouter à une liste de lecture

Utilisation avancée de SQLPage

Contenu Premium

Par

Auverlot Olivier

Code

Web

Poursuivons notre découverte de SQLPage en explorant certaines de ses fonctionnalités avancées qui sont généralement indispensables à tous sites ou applications. Dans cet article, nous allons parler de PostgreSQL, d’authentification et de gestion des droits.

Ajouter à une liste de lecture