-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
Linux Pratique 129
Protégez vos sites des attaques
avec Fail2ban !
- Fonctionnement et installation
- Configuration avancée
- Cas pratiques
9,90 € TTC
Anciens Numéros
Actualités & Nouveautés
p. 06 Brèves
Système & Configuration
p. 08 Perl pour les administrateurs systèmes
p. 20 Contrôle automatisé de machines virtuelles par QEMU Monitor
Réseau & Administration
p. 28 Explorez votre réseau, démasquez les zones d’ombre avec nmap
p. 40 Prémunissez-vous des intrusions avec Fail2ban
Serveur & Cloud
p. 50 Cas pratique de génération d'un site web statique avec Hugo
Entreprises & Structures
p. 64 Petit guide du référencement naturel - Partie 1
Réflexion & société
p. 76 Numérique et sobriété, une alliance antinomique ? Quelques pistes de réflexions et de concrétisation
Même si la transformation numérique de notre société s’est accélérée avec la crise sanitaire, elle est toujours au cœur des préoccupations de bon nombre d’organisations. La première édition du Baromètre France Num consacrée aux TPE/PME et publiée par La Direction générale des entreprises permet de mieux cerner les problématiques soulevées par cette dernière*. Cette étude a permis de synthétiser les retours de près de 2800 entreprises sur le sujet.
Facilitant la communication avec leurs collaborateurs et leurs clients, les dirigeants d’entreprise considèrent en grande majorité que le numérique est un atout pour leur entreprise. En un peu plus d’une année, les entreprises interrogées se sont mieux équipées aussi bien pour améliorer leur visibilité (site vitrine, site internet marchand, recours au référencement payant...) que pour faciliter le travail en interne (outils collaboratifs, plateformes d’échange de documents, solutions numériques de gestion…). Une avancée intéressante, mais qui n’éclipse pas bon nombre de réticences et de craintes. Tous les secteurs d’activité (bâtiment, logistique, assurance...) ne voient pas forcément d’intérêt à développer leur présence en ligne, ils y perçoivent souvent beaucoup d’investissement pour finalement peu de retours. Enfin, 44 % des entreprises interrogées craignent de se faire pirater leurs données et vu l’augmentation des attaques types rançongiciels constatée dernièrement, cette inquiétude peut sembler parfaitement légitime. Booster la transformation numérique est une chose, encore faut-il pouvoir faire cela de la bonne manière afin de se prémunir de tous risques, voilà pourquoi une sensibilisation aux bonnes pratiques à suivre, en matière de cybersécurité notamment, peut être une bonne initiative.
Dans ce numéro, nous avons choisi de mettre en avant un outil permettant de se protéger contre les intrusions. Fail2ban est l’une des briques qui permettront de sécuriser davantage son système. Son fonctionnement et des cas pratiques d’utilisation de ce dernier sont à découvrir dans les pages de ce magazine.
Bonne fin d’année et rendez-vous l’année prochaine pour découvrir et prendre en main de nouveaux outils incontournables afin d’administrer votre SI de la meilleure des manières !
Aline Hof
Le bimestriel des administrateurs de systèmes & réseaux et des utilisateurs de solutions open source
Né en 1999, SysOps Pratique (anciennement Linux Pratique) réunit toute l’information technique qui permettra de gérer de manière optimale son SI. Ses articles pratiques et retours d'expérience de professionnels du milieu couvrent notamment les thématiques suivantes : administration système & réseau, cloud, virtualisation, orchestration, conteneurisation, SysOps/DevOps, solutions professionnelles, cybersécurité...
Thématique privilégiée pour la réalisation de démonstrations techniques à des fins promotionnelles, le MouseJacking n’en demeure pas moins un vecteur crédible pour l’obtention d’un accès initial dans le cadre d’un exercice Red Team. Nous vous proposons un retour d’expérience d’une telle opération en espérant vous convaincre de l’intérêt à porter à ces techniques.
D’aucuns penseraient que le langage C est un langage simple. Après tout le fameux Kernighan & Ritchie de 1978 (a.k.a. White Book) ne fait que 200 pages, bien peu pour un langage qui a servi de base au noyau Linux, au compilateur GCC et à l’interpréteur de référence de Python, CPython. Et pourtant s’il y a bien une notion parmi toutes celles introduites dans the White Book qui met au défi ingénieurs en sécurité, chercheurs en compilation et développeurs en tout genre, c’est la notion de pointeur, et cette terrible question : le déréférencement de mon pointeur donne-t-il lieu à un comportement indéfini ?Des ingénieurs de chez Apple ont trouvé un chemin pragmatique et intéressant à cette question, et ils l’ont mis à disposition dans un fork de clang à travers une option, -fbounds-safety, et un fichier d’en-tête, <ptrcheck.h>. Examinons leur approche.
Le Bluetooth Low Energy (BLE) s'est imposé comme le protocole de référence pour les communications sans fil à faible consommation, équipant aujourd'hui des milliards de dispositifs IoT. Malgré ses mécanismes de sécurité intégrés, de nombreuses vulnérabilités persistent, exposant les utilisateurs à des risques significatifs. Ce document présente une analyse approfondie de l'architecture protocolaire BLE et de ses faiblesses sécuritaires documentées dans la littérature scientifique.
