-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
Gnu/Linux Magazine HS 93
Sécurisez votre infrastructure Linux
12,90 € TTC
Anciens Numéros
Débutez... Protégez votre réseau avec un firewall nftables ou ModSecurity
p. 08 Filtrez votre réseau avec nftables
p. 22 Protégez-vous avec ModSecurity, le pare-feu web open source
Système... Durcissez la protection de votre système avec OpenSCAP et AuditD
p. 36 Sécuriser un serveur CentOS dès l'installation : une histoire de serpent et de SCAL^HP
p. 54 Journalisez les actions de vos utilisateurs avec AuditD
Infrastructure serveur... Filtrez les accès web avec Dansguardian et vos mails avec MailScanner
p. 74 Créez votre passerelle anti-SPAM multicouche avec Postfix, Postgrey, et MailScanner
p. 94 Filtrez et limitez l'accès au Web avec Dansguardian
Audit / Pentest... Effectuez des tests de sécurité et apprenez à réagir en cas d’incident
p. 112 Petit cours de R.I.E.N. à l'usage des SysAdmin
p. 110 Utilisez des scanners de réseau et de vulnérabilités
Ce hors-série vous permettra d’aborder de nombreuses notions de sécurité fondamentales et d’accroître votre savoir. Vous trouverez dans ce hors-série quatre parties :
- la protection du réseau : nous verrons qu’il est important d’appliquer une politique de sécurité sur vos flux réseau entrant et sortant pour ne pas avoir de mauvaises surprises. La solution tient dans l’installation d’un pare-feu (souvent plus connu sous le terme anglais de firewall). Nous verrons ainsi : — le cas d’un WAF (Web Application Firewall) avec ModSecurity ; — comment migrer la filtration de votre réseau d’Iptables vers Nftables.
- la protection du système : vous pourrez utiliser la technique du durcissement ou hardenning. Celle-ci consiste, comme son nom l’indique, à durcir, à renforcer la sécurité du système : — nous verrons comment réaliser cela grâce à une politique de sécurité définie par OpenSCAP ; — nous aborderons également la question de la journalisation des actions des utilisateurs avec AuditD, un moyen simple de maintenir un historique de la vie de votre système.
- les tests de sécurité et la conduite à tenir en cas d’incident : avant de se trouver face à un serveur corrompu, il est toujours bon de se préparer. Pour cela : — la première étape consiste à rechercher les vulnérabilités au travers d’une campagne de tests (le fameux pentest) ; — la seconde étape, pas des plus plaisantes en termes de projection, est de planifier comment réagir face à une attaque, car rien ne doit être laissé au hasard pour limiter au maximum les dégâts : éviter une contamination d’autres machines sur le réseau, préserver les données, ne pas effacer les traces de la corruption, etc. Une fois que vous aurez pris connaissance de tous ces articles, vous serez beaucoup moins désarmés : vous serez prêts à sécuriser votre réseau et à réagir correctement en cas d’attaque !
Tristan Colombo
Le magazine de référence technique pour les développeurs sur systèmes open source et les ingénieurs R&D !
GNU/Linux Magazine s'adresse aux professionnels et aux particuliers désireux de mieux maîtriser les techniques et problématiques liées à la programmation et à l’utilisation de solutions open source. Tous les deux mois avec ses articles techniques, la publication couvre les thématiques suivantes : programmation système, algo, bas niveau, sécurité du code, développement web...
Dans certains environnements, et notamment ceux multicloud, il peut être intéressant de disposer d’une solution d’interconnexion de vos serveurs, notamment dans un but d’administration. Dans cet article, nous traiterons d’une solution technique qui permet la mise en place d’un tel mécanisme : Nebula.
Lors de l’exploitation d’infrastructures conséquentes, il est essentiel de bien s’outiller pour en assurer la maintenance. L’observabilité est un de ces outils dont il est difficile de se passer. La méthode la plus simple et la plus commune d’observer son infrastructure reste probablement la journalisation des événements, autrement dit les logs. Ceux qui ont déjà eu l’occasion de me lire dans SysOps Pratique (et son prédécesseur Linux Pratique) sauront que ma boîte à outils préférée pour l’observabilité est la suite LGTM de Grafana Labs, ainsi que de mon intérêt pour HAProxy comme tête d’infrastructure web. Nous allons donc nous intéresser à la première étape de l’instrumentation télémétrique de HAProxy.
Du signal au service : comment les protocoles informatiques orchestrent-ils la communication numérique ? Que ce soit pour surfer sur Internet, pour développer un microservice, pour envoyer ou recevoir un mail, ou pour s’authentifier à une application d’entreprise, les protocoles informatiques sont omniprésents en arrière-plan, et sont essentiels à tout système informatique. Tout informaticien devrait connaître leurs principes de base, et même plus quand il s’agit de travailler avec des protocoles (développement, administration des réseaux…). Dans cet article, nous parcourons les protocoles de base, leur importance et leur fonctionnement.
