Juillet / Août 2024

Linux Pratique 144

Auditez la sécurité de votre système !

  • Installation & configuration de Lynis
  • Préparation & réalisation de l'audit
  • Personnalisation & automatisation
En savoir plus

9,70 € TTC

Anciens Numéros

LIVRAISON OFFERTE en France Métropolitaine à partir de 50€
Linux Pratique 146

Linux Pratique 146

Novembre / Décembre 2024
9,70 €
Linux Pratique 145

Linux Pratique 145

Septembre / Octobre 2024
9,70 €
Linux Pratique 144

Linux Pratique 144

Juillet / Août 2024
9,70 €
Linux Pratique 143

Linux Pratique 143

Mai / Juin 2024
9,70 €
Linux Pratique 142

Linux Pratique 142

Mars / Avril 2024
9,70 €
Linux Pratique 141

Linux Pratique 141

Janvier / Février 2024
9,70 €
Linux Pratique 140

Linux Pratique 140

Novembre / Décembre 2023
9,70 €
Linux Pratique 139

Linux Pratique 139

Septembre / Octobre 2023
9,70 €
SOMMAIRE :


Actualités & Nouveautés

p. 06  JAN : tirez parti de votre IA open source

Serveur & Cloud

p. 16   Écrire des tests unitaires orientés systèmes et services avec Testinfra

Sécurité & Protection

p. 26   Réaliser un audit de sécurité avec Lynis

Système & Services

p. 38   ntfy.sh : installez un service de notification pour suivre les événements de votre SI
p. 50   Maintenance d’une instance PostgreSQL

Shell & Scripts

p. 56   Les commandes liées au temps
p. 70   Comprendre jq, l’expert du traitement JSON

ÉDITO :


Si vous réalisez une petite veille technologique, il y a de fortes chances que vous fassiez le constat suivant : l’IA est partout, ou presque. Pas un jour ne passe sans que le monde de la tech n’annonce une quelconque évolution dans ce domaine. Aussi, il nous paraissait utile de nous intéresser nous aussi au sujet, mais à notre manière : avec un projet open source à mettre en place chez vous. L’occasion, si ce n’est pas déjà fait, de tester un peu tout cela et de voir si cela peut éventuellement vous être utile au quotidien. L’article se cantonne uniquement à l’aspect pratique de la chose, mais le sujet est vaste et il y aurait matière à dire.

Offrant énormément de perspectives, les systèmes d’IA génératives soulèvent aujourd’hui aussi de nombreuses problématiques à divers niveaux, que ce soit d’un point de vue éthique, socio-économique, juridique et pour ce qui concerne entre autres le respect de la vie privée et des données personnelles. Une réflexion sur le sujet est plus que nécessaire afin d’en réduire les risques et d’en conserver les bénéfices.

L’ANSSI a commencé à se pencher sur la question en publiant ses recommandations en matière de sécurité. La vigilance doit en effet être au rendez-vous lors de la mise en place d’un tel projet au sein d’un SI. Il s’agit non seulement d’être sensibilisé aux risques encourus (les systèmes d’IA génératives font face à des attaques bien spécifiques), mais aussi de suivre un certain nombre de bonnes pratiques – de la phase d’entraînement à la phase d’utilisation en production – pour limiter ces derniers. Intégrer la sécurité dans toutes les phases du cycle de vie d’un système d’IA est le mot d’ordre et est d’ailleurs la première des recommandations mises en avant par l’agence. Une trentaine d’autres bonnes pratiques sont également détaillées dans le document*.

Comme avec le déploiement de n’importe quelle application métier, l’idée est de conserver un système sûr. Pour s’en assurer, rien de tel que de réaliser un petit audit de sécurité. C’est tout l’objet de l’article phare de ce nouveau numéro. Vous découvrirez ici comment tirer parti de Lynis afin d’évaluer le niveau de sécurité de votre SI et repérer ses éventuelles vulnérabilités. Il ne restera ensuite plus qu’à prendre les mesures nécessaires pour pallier à toute menace et bénéficier d’un système sûr et robuste. Bons tests !


Aline Hof

* https://cyber.gouv.fr/publications/recommandations-de-securite-pour-un-systeme-dia-generative 

Le bimestriel des administrateurs de systèmes & réseaux et des utilisateurs de solutions open source

Né en 1999, Linux Pratique réunit toute l’information technique qui permettra de gérer de manière optimale son SI. Ses articles pratiques et retours d'expérience de professionnels du milieu couvrent notamment les thématiques suivantes : administration système & réseau, cloud, virtualisation, orchestration, conteneurisation, SysOps/DevOps, solutions professionnelles, cybersécurité...

Réaliser un audit de sécurité avec Lynis
Linux Pratique n°144

Ce n’est plus un secret depuis très longtemps, la sécurité des systèmes informatiques est devenue primordiale pour les organisations. Ainsi, Lynis se présente comme un outil d'audit puissant pour les systèmes Linux. Simple, mais puissant, Lynis peut analyser minutieusement un système pour identifier les potentielles vulnérabilités, et ce de manière totalement non intrusive. Cet article va explorer comment Lynis parvient à évaluer de manière efficace les configurations de sécurité, permettant aux administrateurs d’avoir un aperçu de la santé de leur système contre les menaces potentielles.

Comprendre jq, l’expert du traitement JSON
Linux Pratique n°144

Pour traiter les flux JSON, l'outil de prédilection est jq, un processeur léger et puissant, mais à la syntaxe déroutante. On trouve d'innombrables cheat-sheets pour réaliser toutes sortes d'opérations, mais si vous ne voulez pas vous contenter de tours de magie, accompagnez-moi quelques pages pour démystifier cette langue et prendre le contrôle de jq.

Maintenance d’une instance PostgreSQL
Linux Pratique n°144

Une fois un serveur PostgreSQL installé [1], plusieurs thématiques sont à prendre en considération : la sauvegarde [2], la supervision [3] et la maintenance. C'est ce dernier point que nous allons voir dans cet article.

Ce magazine est intégralement disponible sur Linux Magazine Connect
© 2024 - LES EDITIONS DIAMOND