Mai / Juin 2023

Linux Pratique 137

Comprenez la menace web shell

  • Fonctionnement et techniques d’injection
  • Risques pour les serveurs
  • Méthodes de détection
En savoir plus

9,90 € TTC

Anciens Numéros

LIVRAISON OFFERTE en France Métropolitaine à partir de 50€
Linux Pratique 146

Linux Pratique 146

Novembre / Décembre 2024
9,90 €
Linux Pratique 145

Linux Pratique 145

Septembre / Octobre 2024
9,90 €
Linux Pratique 144

Linux Pratique 144

Juillet / Août 2024
9,90 €
Linux Pratique 143

Linux Pratique 143

Mai / Juin 2024
9,90 €
Linux Pratique 142

Linux Pratique 142

Mars / Avril 2024
9,90 €
Linux Pratique 141

Linux Pratique 141

Janvier / Février 2024
9,90 €
Linux Pratique 140

Linux Pratique 140

Novembre / Décembre 2023
9,90 €
Linux Pratique 139

Linux Pratique 139

Septembre / Octobre 2023
9,90 €
SOMMAIRE :


Actualités & Nouveautés

p. 06  L’utilisation de solutions libres dans une collectivité : l’exemple de la ville de Boé

Réseau & Orchestration

p. 12  La grande migration, Épisode I

Système & Services

p. 22  Galera, la solution pour des bases de données hautement disponibles
p. 30  Automatiser le déploiement d'un MOM avec Wildfly et Ansible  

Sécurité & Protection

p. 40  Les web shells : tout ce que vous devez savoir

Conteneurs & Virtualisation

p. 50  Remplacer Docker par Podman

Entreprise & Structure

p. 60  Paperless-ngx : dites adieu aux archives papier

Reflexion & Organisation

p. 74  Les nouvelles tendances en matière de sécurité pour les serveurs Linux

ÉDITO :


Il n’est pas toujours aisé de traduire des termes techniques dans notre langue. Parmi les nouveaux venus au sein du Journal Officiel de la République française se trouvent un certain nombre de pépites*. Ainsi, si vous avez toujours voulu savoir ce qu’étaient un entrepôt de données, un lac de données ou encore mieux un marécage de données, vous serez servis. Autant l’entrepôt de données peut paraître assez parlant (l’équivalent de data warehouse), autant les deux autres termes aux connotations aquatiques peuvent sembler assez nébuleux au premier abord. La tentation est grande de… s’y noyer.

Il est fait en réalité référence à data lake et data swamp, évidents sans trop l’être finalement. Pas facile de s’y retrouver. Il est évidemment de bon ton de réfléchir à des équivalents dans notre langue, mais il faut bien avouer que leurs originaux en anglais leur sont généralement préférés. On parle par exemple plus généralement de cloud que d’informatique dans les nuages et sans trop s’avancer et il y aura de fortes chances qu’à l’avenir on préfère utiliser data lake que lac de données. Les exemples en ce sens peuvent être nombreux malgré les efforts de standardisation de l’Académie française.

Par la force des choses, tout informaticien connaît un minimum de vocabulaire technique en anglais. C’est la langue véhiculaire dans ce domaine, même si bon nombre de projets parmi les plus populaires sont traduits dans de nombreuses langues. On pourrait même penser qu’elle est encore plus importante dans le développement de projets libres et open source qui permettent de réunir les compétences de tout un chacun (origines et donc langues confondues) autour d’un même objectif.
Nous aurions pu titrer la couverture de ce numéro en vous parlant de « code encoquillé », mais aurait-ce été suffisamment parlant ? Il est finalement question ici de web shell et, peu importe la dénomination choisie, l’article n’a qu’une finalité : vous permettre de vous sensibiliser au sujet pour mieux vous en prémunir. Bonne lecture !


Aline Hof

https://www.legifrance.gouv.fr/download/pdf?id=oRY-AEtfYVfcCnUb--SEs3gioUnuvSQl30buzS0K9hY=

Le bimestriel des administrateurs de systèmes & réseaux et des utilisateurs de solutions open source

Né en 1999, Linux Pratique réunit toute l’information technique qui permettra de gérer de manière optimale son SI. Ses articles pratiques et retours d'expérience de professionnels du milieu couvrent notamment les thématiques suivantes : administration système & réseau, cloud, virtualisation, orchestration, conteneurisation, SysOps/DevOps, solutions professionnelles, cybersécurité...

Les web shells : tout ce que vous devez savoir
Linux Pratique n°137

Un web shell permet à un attaquant d'exécuter des commandes sur un serveur distant. Il est souvent installé sur des serveurs à l'aide de techniques telles que l'injection de code PHP, les injections SQL ou l'exploitation de failles de sécurité. Une fois qu'un web shell est installé sur un serveur, les attaquants peuvent accéder à distance à ce dernier et effectuer des actions malveillantes, telles que le vol de données, la destruction de contenus, l'installation de logiciels malveillants, le défacement de sites, etc. Les web shells sont souvent utilisés pour garantir un accès prolongé (i.e., persistant) au serveur qui a été compromis. En somme, ce sont des backdoors presque parfaites. Dans cet article, nous allons examiner les dangers des web shells et fournir des conseils pratiques pour les détecter, les prévenir et les éliminer.

Automatiser le déploiement d'un MOM avec Wildfly et Ansible
Linux Pratique n°137

Dans de nombreuses organisations et grandes entreprises, les solutions logicielles de gestion de messages (ou MOM pour « Messaging Oriented Middleware ») sont omniprésentes. Dans cet article, nous proposons donc d’évoquer le déploiement d’une telle solution, à l’aide du serveur Java open source, Wildfly, et de manière entièrement automatisée grâce à Ansible…

Remplacer Docker par Podman
Linux Pratique n°137

Podman est un outil open source de gestion de conteneurs qui a été créé pour fournir une alternative légère et sécurisée à Docker. Podman permet aux développeurs de créer, exécuter et gérer des conteneurs Linux sans nécessiter de daemon (démon) de conteneur, ce qui le rend particulièrement utile pour les environnements multi-utilisateurs ou les environnements où les utilisateurs n'ont pas de privilèges de super-utilisateur.

Ce magazine est intégralement disponible sur Linux Magazine Connect
© 2024 - LES EDITIONS DIAMOND