9,90 € TTC
p. 06 Brèves
p. 12 La grande migration, Épisode II
p. 20 Legacy apps et conteneurs : à la découverte de Nomad pour tous les gouverner !
p. 31 Protégez vos ressources Kubernetes avec TrilioVault
p. 44 Caddy, un nouveau venu parmi les serveurs web
p. 54 Débuter avec Proxmox Backup Server : les sauvegardes c’est pas du virtuel
p. 67 Voyage au pays des URI /.well-known/
p. 74 Sylius : un e-commerce headless bâti sur Symfony
D’après le dernier rapport d’activité de la plateforme cybermalveillance.gouv*, les principales menaces en termes de cybersécurité auxquelles nous avons fait face en 2022 sont l’hameçonnage (en tête avec des techniques qui se sont perfectionnées), le piratage de compte (en forte hausse) et les ransomwares (hélas toujours d’actualité). Des menaces qui sont au cœur des préoccupations des professionnels, mais aussi des particuliers dont, comme le démontre ce dernier état des lieux, la demande d’assistance est en constante augmentation. On note également une intensification des attaques ciblant les sites professionnels (DDoS, données volées…). Les méthodes des cybercriminels ont évoluées et cherchent à s’adapter à l’actualité pour mieux atteindre leurs victimes.
Pour pouvoir faire face à ces diverses menaces, les professionnels doivent mettre en place un certain nombre de mesures. Parce qu’il n’est pas toujours évident de s’y retrouver et de savoir comment orienter sa stratégie en matière de cybersécurité, l’Agence nationale de la sécurité des systèmes d’information a défriché le terrain et mis en avant des recommandations à suivre en guise de prévention**.
Il s’agit de consolider l’authentification sur les SI et tout particulièrement les comptes des administrateurs, sans oublier ceux des individus les plus exposés de l’organisation, tout comme il est nécessaire de constituer une liste des services les plus critiques de la structure avec ordre de priorité. On notera que pouvoir réaliser des sauvegardes, c’est bien, mais pouvoir effectuer celles-ci régulièrement, hors ligne et « déconnectées » du SI, c’est mieux afin d’être plus efficaces en termes de réaction dans le cadre d’un incident. Un plan de continuité d’activité sera d’ailleurs tout indiqué dans ce contexte-ci, il faudra ainsi veiller à en établir un. Enfin, il est important de pouvoir garder un œil sur son SI et suivre les éventuelles anomalies qu’il pourrait subir et donc mettre en place à cet effet un système de supervision.
Voilà donc déjà de nombreuses pistes à explorer et cela tombe bien, plusieurs d’entre elles ont déjà été traitées dans les lignes de ce magazine et quelque chose me dit que ce n’est pas près de s’arrêter...
D’ailleurs, problématique différente, mais tout aussi importante, l’article phare de ce numéro se consacre à une solution de serveur sécurisée, cela vaut peut-être le coup de s’y intéresser de plus près. Bonne lecture et rendez-vous le 1er septembre prochain pour préparer la rentrée ;-)
Aline Hof
* https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2022
** https://www.ssi.gouv.fr/administration/guide/les-mesures-cyber-preventives-prioritaires/
Né en 1999, Linux Pratique réunit toute l’information technique qui permettra de gérer de manière optimale son SI. Ses articles pratiques et retours d'expérience de professionnels du milieu couvrent notamment les thématiques suivantes : administration système & réseau, cloud, virtualisation, orchestration, conteneurisation, SysOps/DevOps, solutions professionnelles, cybersécurité...
Depuis l'avènement du Web grand public, on a beaucoup entendu parler de la guerre des navigateurs, mais on en sait beaucoup moins sur la rivalité entre les différents serveurs web. Non sans raison : la domination d'Apache est telle que beaucoup ignorent même qu'il existe des alternatives. Il y en a pourtant. Parmi les dernières, l'une d'elles se fait particulièrement remarquer : Caddy.
TrilioVault est une solution innovante de protection et de gestion des données conçue spécifiquement pour Kubernetes. Elle offre une approche transparente et évolutive pour sécuriser, sauvegarder et restaurer les applications et les données dans les environnements Kubernetes. Dans cet article, nous explorerons les concepts clés de Triliovault et comment il s'intègre avec Kubernetes pour fournir une solution de protection des données inégalée.
Dans l’épisode précédent [1], nous avons posé les premières briques d’une infrastructure d’auto-hébergement : vm-bhyve comme solution de virtualisation, sous FreeBSD donc, Wireguard comme gestionnaire de tunnel, une petite instance t4g.nano, 2 cœurs ARM64 et 512M de RAM chez AWS et un premier succès de déplacement de machine virtuelle hébergeant un simple serveur web d’un serveur dédié vers notre infrastructure personnelle. Nous allons voir maintenant comment migrer en douceur une machine virtuelle concentrant les services de base d’une architecture à l’autre.