Linux Pratique 132


Sécurisez vos serveurs avec CrowdSec

  • Installation & configuration
  • Détection des menaces
  • Gestion des alertes
  • Blocage des attaques

Plus de détails

9,70 €

 
SOMMAIRE :

Actualités & Nouveautés

p. 06 Brèves

Système & Configuration

p. 08 Une Arch Linux à la croisée de la puissance, du fonctionnel et de l’esthétique : Garuda
p. 18 Ressuscitez vos machines virtuelles défaillantes
p. 26 Sauvegardes avec PostgreSQL

Sécurité & Protection

p. 32 Détecter et bloquer les attaques avec CrowdSec, l’IPS/IDS communautaire

Entreprises & Structures

p. 56 Présenter avec Marp

Serveur & Cloud

p. 69 La migration de Drupal 7 : vers Symfony ou l’au-delà ?

DevOps & Organisation

p. 74 Introduction aux tests d’intégration pour Ansible avec Molecule

ÉDITO :

Alors qu’à cette période de l’année on a tendance à avoir des choses plus légères en tête, il ne faut pas pour autant baisser son niveau d’attention face aux différentes menaces qui peuvent nous faire face. La plateforme cybermalveillance.gouv.fr a recensé dans son dernier rapport les principales tendances en la matière observées durant l’année passée*.

Pour ce qui concerne les particuliers, c’est sans surprise le phishing qui arrive en tête aussi bien par mail que par SMS. N’avez-vous pas vu passer ces messages vous incitant à vous intéresser à votre compte formation ? Ou encore ces mails suspects provenant soi-disant de l’Assurance maladie ? Le piratage de comptes fait aussi partie des principales problématiques auxquelles doivent faire face les internautes ainsi que les escroqueries aux faux supports techniques. Concernant ces dernières, il s’agit de soutirer de l’argent aux victimes et prendre le contrôle de leur machine suite à la détection d’un problème technique important nécessitant une « intervention de dépannage », qui en réalité n’est rien d’autre qu’une belle arnaque.

Concernant les entreprises et les administrations, les menaces se sont avant tout concentrées autour des ransomwares, mais aussi autour du phishing et du piratage de compte. Les rançongiciels restent en effet la menace la plus importante pour les professionnels, d’ailleurs l’ANSSI souligne que les plus visés par ce type d’attaque seraient les TPE, PME et ETI (34% des victimes en 2021). Aucun secteur d’activité n’est épargné. Il faut également ajouter à cela l’intensification des campagnes d’espionnage et de sabotage dans un contexte géopolitique particulier.

Même si les initiatives se multiplient enfin de sensibiliser davantage particuliers comme professionnels à ces menaces, la vigilance reste de mise dans une société où les usages numériques explosent et où les professionnels de la cybermalveillance s’adaptent rapidement pour tirer profit de la situation.

Dans ce numéro estival, nous avons choisi de mettre en avant un projet qui mise sur la collaboration de tous pour détecter et bloquer les attaques. CrowdSec se présente en quelque sorte comme un « Waze » open source de la cybersécurité. Son fonctionnement et son utilisation vous seront détaillés plus en détail dans ces pages. Bonne lecture, passez un bel été et rendez-vous à la rentrée !

Aline Hof

* https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2021

A propos du magazine
Logo

LE MAGAZINE POUR COMPRENDRE, UTILISER ET ADMINISTRER LINUX ET LES LOGICIELS LIBRES AU QUOTIDIEN SUR PC, MAC & RASPBERRY PI

Né en 1999, Linux Pratique a pour but de démocratiser Linux et le monde de l’open source via des présentations de logiciels libres, divers didacticiels, mais aussi par des articles de vulgarisation technique. Particuliers comme professionnels y trouvent de quoi combler leurs besoins informationnels sur les dernières actualités technologiques et peuvent également se familiariser avec diverses techniques et tendances à travers la ligne rédactionnelle résolument pratique du magazine. Tous les deux mois, Linux Pratique leur permet de s’initier à des sujets variés allant de la programmation, au Web, en passant par la découverte de solutions à destination des organisations, la présentation d’outils système et réseau ou encore l’utilisation de la ligne de commandes.

Nouveaux produits