Balise - sécurité

Fil des billets - Fil des commentaires

mercredi 11 février 2009

Sécurité : 5 astuces simples pour sécuriser votre serveur Linux

Par Ludovic Toinel le mercredi 11 février 2009, 21:29 - Sécurité

earth_security.png

Voici 5 astuces simples à mettre en place et qui permettent d'augmenter la sécurité d'un serveur Linux. Si vous avez une question sur l'une de ces astuces, n'hésitez pas à laisser un commentaire.



Astuce n°1

Limitez au maximum le nombre de services ouverts sur l'extérieur, ouvrez sur le firewall seulement les ports des services que vous souhaitez partager au monde extérieur : Serveur Web, serveur FTP ..

Astuce n°2

Utilisez Fail2ban pour réagir au quart de tour contre les éventuels bruteforces SSH/FTP.

http://www.fail2ban.org/

Astuce n°3

Anonymisez vos services, modifier la configuration de vos services pour que ceux-ci ne retournent pas leur version. Cette astuce s'applique particulièrement à Apache / ProFTPD et Postfix.

Astuce n°4

Monitorez vos ressources réseau/sessions ouvertes en utilisant des outils comme Cacti par exemple. Cela permet de détecter les activités anormales.

http://www.cacti.net/

Astuce n°5

Suivez les annonces de sécurité, cela vous permettra de mettre à jour votre serveur avant que cela ne soit trop tard.

http://www.securiteam.com/

6 commentaires

dimanche 18 janvier 2009

Bonkey : Un logiciel de sauvegarde OpenSource pour Windows et Mac

Par Ludovic Toinel le dimanche 18 janvier 2009, 01:03 - Logiciels

small_monkey.jpg

Vous recherchez un logiciel de sauvegarde sous Windows ou Mac ? A la fois gratuit, puissant et simple à prendre en main ?

Bonkey répondra très certainement à vos attentes :

http://thebackupmonkey.blogspot.com/

Bonkey_3.0_screenshot.jpg

L'essayer, c'est l'adopter ;-)

un commentaire

samedi 20 décembre 2008

Mail relay test : Testez la sécurité de votre serveur de mail

Par Ludovic Toinel le samedi 20 décembre 2008, 22:02 - Sécurité

email

La majorité du spam sur Internet est réalisé à travers des serveurs de courriers électroniques mal configurés qui autorisent ce que l'on appelle le relais email.

Pour s'assurer que son serveur de mails ne puisse pas être utilisé par des spammeurs, il est donc très important de vérifier que celui-ci n'accepte pas le relai email.

Un moyen très simple de s'en assurer est d'utiliser l'outil en ligne de abuse.net :

http://www.abuse.net/relay.html

Simple, mais très efficace !

2 commentaires

dimanche 30 novembre 2008

E-Cartes Hallmark : Attention au virus FunnyPicture.jpg.exe !

Par Ludovic Toinel le dimanche 30 novembre 2008, 20:17 - Sécurité

En période de fin d'année, faites très attention aux fausses cartes de voeux Hallmark envoyées par email et pointant vers des virus.

hallmark_phishing.jpg

Cette carte reçue par email cette après-midi, possède des liens qui pointent vers un trojan hébergé sur cette URL :

http://ftp.infoasturias.com/FunnyPicture.jpg.exe

En cas d'infection, je vous conseille de débrancher votre PC d'internet immédiatement afin d'éviter de laisser le temps nécessaire à des pirates pour récolter l'ensemble des informations confidentielles que contient votre ordinateur.

Je vous conseille ensuite d'installer un bon anti-virus à jour pour supprimer le trojan résidant.

2 commentaires

mercredi 24 septembre 2008

Journaldugeek.com : Visiter ce site peut être préjudiciable à votre ordinateur ?

Par Ludovic Toinel le mercredi 24 septembre 2008, 00:28 - Google

Il semble que le navigateur Chrome de Google n'apprécie pas vraiment les sites utilisant Cibleclick.com comme "adserver"

La preuve en image pour le Journaldugeek.com :

journaldugeek.jpg

Ce que Google pense :

Of the 12 pages we tested on the site over the past 90 days, 2 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 09/22/2008, and the last time suspicious content was found on this site was on 09/22/2008.

Étrange...

un commentaire

lundi 15 septembre 2008

Backtrack 3 : La distribution Linux orientée sécurité

Par Ludovic Toinel le lundi 15 septembre 2008, 20:43 - Sécurité

backtrack_logo.jpg

Backtrack est LA distribution Linux qui permet de tester la sécurité de ses serveurs et de son réseau.

Backtrack contient plus de 300 outils orientés sécurité et boot très facilement depuis une clef USB, un CD ou même une image VMware. Bref, c'est la distribution indispensable pour vos audits de sécurité.

Backtrack est téléchargeable gratuitement à cette URL :

http://www.remote-exploit.org/backtrack.html

3 commentaires

samedi 13 septembre 2008

Asradius : Gestion centralisée d'un réseau Wifi

Par Ludovic Toinel le samedi 13 septembre 2008, 00:44 - Wifi

asradius wifi

Vous connaissez déja très certainement Joomla. Si ce n'est pas le cas, Joomla est l'un des CMS Opensource PHP les plus puissants du marché.

Le composant com_asradius est en fait un plugin Joomla permettant de gérer de manière centralisée les abonnés d'un réseau Wifi.

L'idée est simple et très efficace, fournir une interface capable de piloter un serveur Radius le plus simplement possible.

Cette très belle initiative est Opensource :

http://www.bazzanella.org/

Si vous souhaitez contribuer à ce projet, n'hésitez pas à contacter Thierry Bazzanella, l'initiateur du projet.

aucun commentaire

samedi 26 juillet 2008

Free : Les raisons de la coupure Internet de hier soir

Par Ludovic Toinel le samedi 26 juillet 2008, 16:00 - Sécurité

freebox_hd.jpg

Certains d'entre vous ont certainement compris que la coupure Internet d'hier chez Free provenait des DNS.

Suite à la faille découverte sur le protocole DNS, les serveurs DNS de Free se sont fait attaquer et ont été indisponibles pendant quelques heures hier soir.

En cas de nouveaux problèmes sur les serveurs DNS de Free, je vous invite à utiliser les serveurs gratuits d'OpenDNS :

Primaire :208.67.222.222
Secondaire : 208.67.220.220

Ressources

3 commentaires

- page 1 de 3