Sécurité
Support de cours PCA / PRA / PCI / PSI
Par Denis Szalkowski
28 avril 2012
- Catégorie(s):
Sécurité
Comme tous les autres supports que je vous propose, ce support de cours relatif à la mise en place d’un PRA / PCA – PCI / PSI est sous licence Creative Commons By-Nd-Nc.
Tags: Formateur PCA, Formateur PRA, Formateur Sécurité, Formation PCA, Formation PSA, Formation Sécurité, PCA, PCI, Plan de Continuité d'Activité, Plan de Continuité Informatique, Plan de Reprise d'Activité, Plan de Secours Informatique, PRA, PSI, Sécurité informatique, Support PCA, Support PRA, Tuto PCA
Flashback : quand les vieux arrivent, le virus n’est jamais loin !
Par Denis Szalkowski
19 avril 2012
- Catégorie(s):
Sécurité
Sont-ce les rhumatismes et l’arthrite qui amènent nos vieux à s’équiper désormais massivement de Mac et de tablettes Apple ? Pour autant, Mac OS X reste un système comme les autres et l’arrivée de Flashback nous le rappelle amèrement !
Tags: Cheval de Troie, Chevaux de Troie, Dr. Web, F-Secure, Flashback, Kaspersky, Mac OS X, Sabpub, Trojan
Nessus pour renforcer la sécurité de votre site Web
Par Denis Szalkowski
3 avril 2012
- Catégorie(s):
Sécurité
Nessus est l’un des meilleurs scanners de vulnérabilités. Hélas, il n’est pas contrairement à OpenVAS sous licence Open Source.
Tags: .htaccess, Audit de sécurité, Failles Apache, Failles de sécurité, Formateur Apache, Formateur Sécurité, Formation Apache, Formation Sécurité, httpd.conf, Nessus, OpenVAS, Scanner de vulnérabilités, Vulnérabilités Apache, Vulnerability Scanner
Les anti-rootkits pour Windows
Par Denis Szalkowski
2 avril 2012
- Catégorie(s):
Sécurité
Les rootkits sont un des modes d’infection virale qui progresse sur les systèmes d’exploitation Windows. Vous disposez de nombreux outils pour les détecter. Peu d’entre eux parviendront à éradiquer le code infectieux.
Tags: Anti-rootkit, Anti-rootkits, F-Secure Blacklight, Kaspersky TDSSKiller, McAfee RootkitRemover, RootKit, Rootkits, Sophos Anti-rootkit
Présence de fichiers .DS_Store et Thumbs.db : organiser le contrôle d’intégrité sur votre serveur Web avec Afick
Par Denis Szalkowski
6 mars 2012
- Catégorie(s):
Sécurité
La présence de fichiers .DS_Store sur un serveur Linux est le marqueur d’un accès distant réalisé avec Mac OS X. Le logiciel Afick est une solution extrêmement simple pour vérifier l’intégrité des fichiers de votre serveur Web.
Tags: .DS_Store, Afick, File Integrity Checker, Formateur Sécurité, Formation Sécurité, IDS, Intruder Detection System, Mac OS X, Planet Libre, Thumbs.db, Tripwire
Détecter les tentatives d’intrusion sur un serveur Web Linux
Par Denis Szalkowski
19 février 2012
- Catégorie(s):
Sécurité
Comme très souvent sur Linux, la gestion des logs de connexion est d’une simplicité extrême. Surveillez, comme le lait sur le feu, les changements qui pourraient intervenir sur votre fichier /var/log/btmp. S’il enfle anormalement, c’est que vous êtes victime de nombreuses tentatives d’intrusion.
Tags: btmp, Centos, Formateur Centos, Formateur Linux, Formateur Red Hat, Formateur Sécurité informatique, Formation Centos, Formation Linux, Formation Red Hat, Formation Sécurité informatique, Journaux de connexion, Linux, Logs de connexion, OpenSsh, Planet Libre, rsyslog, secure, Serveur Linux, Serveur Web, Serveur Web Linux, SSH, syslog, Tentative d'intrusion, Tentatives d'intrusion, wtmp
Chroot Ssh avec le protocole Sftp
Par Denis Szalkowski
15 février 2012
- Catégorie(s):
Sécurité
Depuis la version 4.4, OpenSSH supporte de chrooter les utilisateurs au travers du protocole SFTP. Seul souci : cette version d’OpenSSH est indisponible pour les serveurs exécutant CentOS 5 ou Red Hat 5 !!!
Tags: apache, Chroot, Chrooter, Formateur Apache, Formateur SSH, Formation Apache, Formation SSH, OpenSsh, OpenSsh Server, Planet Libre, Sftp, SSH, WinSCP
Ip6tables : réglage du pare-feu Linux en ipv6
Par Denis Szalkowski
9 février 2012
- Catégorie(s):
Sécurité
Je viens de passer quelques heures – avec succès – au réglage du pare-feu Linux IPv6, ip6tables, sur les serveurs CentOS qui hébergent les sites de nos clients. La couche Netfilter ne prend pas encore en charge l’état des connexion au niveau IPv6. Galère !
Tags: Centos, Firewall, Formateur Iptables, Formateur IPv6, Formateur Netfilter, Formation Iptables, Formation IPv6, Formation Netfilter, Ip6tables, Iptables, ipv6, Linux, Netfilter, Pare-feu, Planet Libre, red hat
Alertes de sécurité des CERT et CSIRT français
Par Denis Szalkowski
4 décembre 2011
- Catégorie(s):
Sécurité
Parmi les CERT et CIRST, seuls le CERTA, le Cert-IST et le CERT-XMCO diffusent par fils RSS les principales failles de sécurité et autres vulnérabilités quant aux systèmes d’exploitation et logiciels que nous utilisons.
Tags: Alertes de sécurité, Alertes en cours, ANSSI, CERT, Cert-IST, CERT-XMCO, Certa, CSIRT, Failles de sécurité, FIRST, Menaces en cours, Sécurité informatique, Trusted Introducer, Vulnérabilités, Vulnérabilités en cours
Tentative de connexion sur mon ordinateur
Par Denis Szalkowski
1 mars 2011
- Catégorie(s):
Sécurité
Ce matin, vers 8 h 30, alors que j’étais en train de consulter différents sites Internet, la fenêtre d’ouverture de session Windows s’afficha soudainement sans l’avoir sollicitée. Après m’être reconnecté croyant à une fausse manœuvre de ma part, quelques minutes plus tard, je fus violemment déconnecté. Je décidais aussitôt de couper ma machine à chaud. [...]
Tags: Attaque, CPL, Livebox, Man in the Middle, Pare-feu, Wifi


