Linux Pratique 138

Testez Caddy, le serveur web ultime !

  • Présentation et avantages
  • Installation
  • Configuration

Plus de détails

9,70 €

 
SOMMAIRE :


Actualités & Nouveautés

p. 06  Brèves

Réseau & Orchestration

p. 12  La grande migration, Épisode II
p. 20  Legacy apps et conteneurs : à la découverte de Nomad pour tous les gouverner !
p. 31  Protégez vos ressources Kubernetes avec TrilioVault

Serveur & Cloud

p. 44  Caddy, un nouveau venu parmi les serveurs web

Conteneurs & Virtualisation

p. 54  Débuter avec Proxmox Backup Server : les sauvegardes c’est pas du virtuel

Sécurité & Protection

p. 67  Voyage au pays des URI /.well-known/

Entreprise & Structure

p. 74  Sylius : un e-commerce headless bâti sur Symfony

ÉDITO :


D’après le dernier rapport d’activité de la plateforme cybermalveillance.gouv*, les principales menaces en termes de cybersécurité auxquelles nous avons fait face en 2022 sont l’hameçonnage (en tête avec des techniques qui se sont perfectionnées), le piratage de compte (en forte hausse) et les ransomwares (hélas toujours d’actualité). Des menaces qui sont au cœur des préoccupations des professionnels, mais aussi des particuliers dont, comme le démontre ce dernier état des lieux, la demande d’assistance est en constante augmentation. On note également une intensification des attaques ciblant les sites professionnels (DDoS, données volées…). Les méthodes des cybercriminels ont évoluées et cherchent à s’adapter à l’actualité pour mieux atteindre leurs victimes.
Pour pouvoir faire face à ces diverses menaces, les professionnels doivent mettre en place un certain nombre de mesures. Parce qu’il n’est pas toujours évident de s’y retrouver et de savoir comment orienter sa stratégie en matière de cybersécurité, l’Agence nationale de la sécurité des systèmes d’information a défriché le terrain et mis en avant des recommandations à suivre en guise de prévention**.

Il s’agit de consolider l’authentification sur les SI et tout particulièrement les comptes des administrateurs, sans oublier ceux des individus les plus exposés de l’organisation, tout comme il est nécessaire de constituer une liste des services les plus critiques de la structure avec ordre de priorité. On notera que pouvoir réaliser des sauvegardes, c’est bien, mais pouvoir effectuer celles-ci régulièrement, hors ligne et « déconnectées » du SI, c’est mieux afin d’être plus efficaces en termes de réaction dans le cadre d’un incident. Un plan de continuité d’activité sera d’ailleurs tout indiqué dans ce contexte-ci, il faudra ainsi veiller à en établir un. Enfin, il est important de pouvoir garder un œil sur son SI et suivre les éventuelles anomalies qu’il pourrait subir et donc mettre en place à cet effet un système de supervision.

Voilà donc déjà de nombreuses pistes à explorer et cela tombe bien, plusieurs d’entre elles ont déjà été traitées dans les lignes de ce magazine et quelque chose me dit que ce n’est pas près de s’arrêter...

D’ailleurs, problématique différente, mais tout aussi importante, l’article phare de ce numéro se consacre à une solution de serveur sécurisée, cela vaut peut-être le coup de s’y intéresser de plus près. Bonne lecture et rendez-vous le 1er septembre prochain pour préparer la rentrée ;-)


Aline Hof

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2022

** https://www.ssi.gouv.fr/administration/guide/les-mesures-cyber-preventives-prioritaires/

A propos du magazine
Logo

LE MAGAZINE POUR COMPRENDRE, UTILISER ET ADMINISTRER LINUX ET LES LOGICIELS LIBRES AU QUOTIDIEN SUR PC, MAC & RASPBERRY PI

Né en 1999, Linux Pratique a pour but de démocratiser Linux et le monde de l’open source via des présentations de logiciels libres, divers didacticiels, mais aussi par des articles de vulgarisation technique. Particuliers comme professionnels y trouvent de quoi combler leurs besoins informationnels sur les dernières actualités technologiques et peuvent également se familiariser avec diverses techniques et tendances à travers la ligne rédactionnelle résolument pratique du magazine. Tous les deux mois, Linux Pratique leur permet de s’initier à des sujets variés allant de la programmation, au Web, en passant par la découverte de solutions à destination des organisations, la présentation d’outils système et réseau ou encore l’utilisation de la ligne de commandes.

Nouveaux produits