Linux Pratique N°
Numéro
137

Comprenez la menace web shell

Temporalité
Mai/Juin 2023
Image v3
Comprenez la menace web shell
Article mis en avant

Résumé

Un web shell permet à un attaquant d'exécuter des commandes sur un serveur distant. Il est souvent installé sur des serveurs à l'aide de techniques telles que l'injection de code PHP, les injections SQL ou l'exploitation de failles de sécurité. Une fois qu'un web shell est installé sur un serveur, les attaquants peuvent accéder à distance à ce dernier et effectuer des actions malveillantes, telles que le vol de données, la destruction de contenus, l'installation de logiciels malveillants, le défacement de sites, etc. Les web shells sont souvent utilisés pour garantir un accès prolongé (i.e., persistant) au serveur qui a été compromis. En somme, ce sont des backdoors presque parfaites. Dans cet article, nous allons examiner les dangers des web shells et fournir des conseils pratiques pour les détecter, les prévenir et les éliminer.

Dans ce numéro...


Il n’est pas toujours aisé de traduire des termes techniques dans notre langue. Parmi les nouveaux venus au sein du Journal Officiel de la République française se trouvent un certain nombre de pépites*. Ainsi, si vous avez toujours voulu savoir ce qu’étaient un entrepôt de données, un lac de données ou encore mieux un marécage de données, vous serez servis. Autant l’entrepôt de données peut paraître assez parlant (l’équivalent de data warehouse), autant les deux autres termes aux connotations aquatiques peuvent sembler assez nébuleux au premier abord. La tentation est grande de… s’y noyer.
Bon nombre d’entreprises, de collectivités et d’organisations diverses et variées ont compris qu’utiliser des logiciels libres et open source au quotidien était un vrai atout. Il n’est toutefois pas toujours aisé de savoir quelle stratégie adopter, comment mettre en place celle-ci ou encore faire face à divers aléas liés à l’adoption et/ou la migration vers de nouveaux outils. La ville de Boé a bien voulu partager avec nous son retour d’expérience sur le sujet.
Il arrive parfois un jour où, ça y est, vous avez pris votre décision, le courage et l’envie sont là, c’est le moment : on va migrer. D’une ancienne technologie à une plus récente, par impératif professionnel, personnel, parce que c’est plus cohérent dans vos nouvelles coutumes, vous voyez exactement de quoi je parle, on frappe dans ses mains, on regarde le chantier, et on dit à voix haute : c’est parti.
Lorsqu’une application ne peut tolérer d’indisponibilités ou quand il devient nécessaire de fournir de la redondance au service de bases de données, il convient de mettre en place une architecture limitant les risques d’interruption de service. De même, le besoin de performance peut se faire sentir avec la croissance du nombre d’utilisateurs. Galera est une extension pour MariaDB aidant à résoudre ces deux situations.
Dans de nombreuses organisations et grandes entreprises, les solutions logicielles de gestion de messages (ou MOM pour « Messaging Oriented Middleware ») sont omniprésentes. Dans cet article, nous proposons donc d’évoquer le déploiement d’une telle solution, à l’aide du serveur Java open source, Wildfly, et de manière entièrement automatisée grâce à Ansible…
Podman est un outil open source de gestion de conteneurs qui a été créé pour fournir une alternative légère et sécurisée à Docker. Podman permet aux développeurs de créer, exécuter et gérer des conteneurs Linux sans nécessiter de daemon (démon) de conteneur, ce qui le rend particulièrement utile pour les environnements multi-utilisateurs ou les environnements où les utilisateurs n'ont pas de privilèges de super-utilisateur.
Que ce soit pour un particulier ou pour une grande structure, l'archivage de documents papier est toujours une question sensible qui demande une solution rigoureuse. Avec le temps, les documents s'accumulent, prennent de plus en plus de place, et une organisation impeccable est requise pour s'y retrouver et éviter qu'ils ne se transforment en labyrinthe de cartons empilés et inexploitables. Une solution consiste à numériser tout cela pour le rendre accessible depuis un serveur avec tous les avantages que cela comporte. C'est exactement ce que vous propose Paperless-ngx !
La cybersécurité ne peut pas rester figée dans le temps et doit évoluer en même temps que les nouvelles technologies émergent. En effet, avec l'essor de l'intelligence artificielle par exemple, il est essentiel que les responsables de la sécurité mettent à jour leurs stratégies de sécurité pour prendre en compte ces nouveaux outils. Cet article explore les défis de la sécurité des serveurs Linux dans un monde où les cyberattaques sont en constante augmentation. Il examine les nouvelles tendances pour renforcer la sécurité des serveurs et met en exergue des outils de plus en plus utilisés et devenant incontournables. Nous verrons que les responsables de la sécurité doivent donc rester vigilants et continuer à s'informer sur les dernières tendances en matière de cybersécurité pour garantir la protection de leurs serveurs contre les cybermenaces.

Magazines précédents

Les derniers articles Premiums

Les derniers articles Premium

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Bash des temps modernes

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Les scripts Shell, et Bash spécifiquement, demeurent un standard, de facto, de notre industrie. Ils forment un composant primordial de toute distribution Linux, mais c’est aussi un outil de prédilection pour implémenter de nombreuses tâches d’automatisation, en particulier dans le « Cloud », par eux-mêmes ou conjointement à des solutions telles que Ansible. Pour toutes ces raisons et bien d’autres encore, savoir les concevoir de manière robuste et idempotente est crucial.

Présentation de Kafka Connect

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Un cluster Apache Kafka est déjà, à lui seul, une puissante infrastructure pour faire de l’event streaming… Et si nous pouvions, d’un coup de baguette magique, lui permettre de consommer des informations issues de systèmes de données plus traditionnels, tels que les bases de données ? C’est là qu’intervient Kafka Connect, un autre composant de l’écosystème du projet.

Le combo gagnant de la virtualisation : QEMU et KVM

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Body