Linux Pratique N°
Numéro
144

Auditez la sécurité de votre système !

Temporalité
Juillet/Août 2024
Image v3
Auditez la sécurité de votre système !
Article mis en avant

Résumé

Ce n’est plus un secret depuis très longtemps, la sécurité des systèmes informatiques est devenue primordiale pour les organisations. Ainsi, Lynis se présente comme un outil d'audit puissant pour les systèmes Linux. Simple, mais puissant, Lynis peut analyser minutieusement un système pour identifier les potentielles vulnérabilités, et ce de manière totalement non intrusive. Cet article va explorer comment Lynis parvient à évaluer de manière efficace les configurations de sécurité, permettant aux administrateurs d’avoir un aperçu de la santé de leur système contre les menaces potentielles.

Dans ce numéro...


Si vous réalisez une petite veille technologique, il y a de fortes chances que vous fassiez le constat suivant : l’IA est partout, ou presque. Pas un jour ne passe sans que le monde de la tech n’annonce une quelconque évolution dans ce domaine. Aussi, il nous paraissait utile de nous intéresser nous aussi au sujet, mais à notre manière : avec un projet open source à mettre en place chez vous. L’occasion, si ce n’est pas déjà fait, de tester un peu tout cela et de voir si cela peut éventuellement vous être utile au quotidien. L’article se cantonne uniquement à l’aspect pratique de la chose, mais le sujet est vaste et il y aurait matière à dire.
Et si vous utilisiez votre propre moteur d’Intelligence Artificielle générative localement, chez vous et en toute liberté ? Ce rêve qui semblait encore loin, il y a peu, est aujourd’hui accessible à tous. Simplement et facilement ! Comment pouvons-nous l’intégrer dans notre quotidien ? Voyons comment Jan.ai peut répondre à notre besoin.
De nos jours, il faut bien avouer que les solutions techniques telles que Salt, Puppet, Chef ou encore Ansible ont séduit énormément d’administrateurs systèmes et réseaux et de développeurs grâce à leur constance et leur prévisibilité en matière de provisionnement. Ils facilitent, de fait, le travail d’automatisation et de configuration des opérations de déploiements de serveurs ou de services… mais les choses peuvent se compliquer très vite lorsqu’il s’agit de tester ou de valider ce type d’opérations, surtout si vous ne disposez pas de l’outillage adapté !
ntfy.sh (prononcez « notify ») est un service en ligne vous permettant d’envoyer et de recevoir des notifications avec une facilité déconcertante. Comme il s’agit d’un logiciel libre, aussi bien en ce qui concerne le serveur que les clients, il n’y a vraiment pas de raison de se priver !
Une fois un serveur PostgreSQL installé [1], plusieurs thématiques sont à prendre en considération : la sauvegarde [2], la supervision [3] et la maintenance. C'est ce dernier point que nous allons voir dans cet article.
De nombreuses commandes sont liées au temps, en termes de référence ou de durée. Cet article en liste quelques-unes, parfois présentées avec des exemples utilisant certaines options relatives aux dates, aux durées, ou à leur format d'affichage.
Pour traiter les flux JSON, l'outil de prédilection est jq, un processeur léger et puissant, mais à la syntaxe déroutante. On trouve d'innombrables cheat-sheets pour réaliser toutes sortes d'opérations, mais si vous ne voulez pas vous contenter de tours de magie, accompagnez-moi quelques pages pour démystifier cette langue et prendre le contrôle de jq.

Magazines précédents

Les derniers articles Premiums

Les derniers articles Premium

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Bash des temps modernes

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Les scripts Shell, et Bash spécifiquement, demeurent un standard, de facto, de notre industrie. Ils forment un composant primordial de toute distribution Linux, mais c’est aussi un outil de prédilection pour implémenter de nombreuses tâches d’automatisation, en particulier dans le « Cloud », par eux-mêmes ou conjointement à des solutions telles que Ansible. Pour toutes ces raisons et bien d’autres encore, savoir les concevoir de manière robuste et idempotente est crucial.

Présentation de Kafka Connect

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Un cluster Apache Kafka est déjà, à lui seul, une puissante infrastructure pour faire de l’event streaming… Et si nous pouvions, d’un coup de baguette magique, lui permettre de consommer des informations issues de systèmes de données plus traditionnels, tels que les bases de données ? C’est là qu’intervient Kafka Connect, un autre composant de l’écosystème du projet.

Le combo gagnant de la virtualisation : QEMU et KVM

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Body