-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
Linux Pratique HS 16
35 Commandes pour tirer le meilleur de votre système GNU/Linux
En savoir plus6,50 € TTC
Anciens Numéros
Sommaire
- Introduction
- Mini-historique des systèmes Unix
- La première interface utilisateur : le shell
- Accédez à la ligne de commandeS depuis l’interface graphique
- GNU/Screen, ne quittez jamais votre terminal !
- Qu’est-ce qu’un modèle Unix ?
- Des recherches efficaces avec find
- Recettes sytème
- Sauvegardes intelligentes avec rsync
- Automatisez le lancement de vos scripts
- Lancer une commande à un instant précis
- Protégez vos données en les plaçant sur un disque virtuel chiffré
- Gardez un œil sur les changements dans vos fichiers
- Affichez un beau message d’accueil pour vos terminaux
- Sauvegarder les SMS de son mobile via BlueTooth
- Faire un brin de ménage dans les paquets Ubuntu/Debian
- Recettes images & documents
- Redimensionner un lot d’images et ajouter un copyright
- Créer une mosaïque d’images à partir d’une collection de photos
- Recettes réseau
- Faites une sauvegarde de votre boîte Gmail en toute sécurité
- Envoyez automatiquement un mail à la fin d’une commande
- Consultez vos Gmails en mode console
- Gardez un œil sur les flux RSS dans un terminal
- Surveillez le contenu d’un serveur FTP
- Tchattez simplement entre deux postes en ligne de commande
- Prenez le contrôle de votre bureau à distance
- Guide SSH
- OpenSSH : premiers pas avec le shell distant sécurisé
- OpenSSH : configuration et personnalisation
- OpenSSH : accéder à mes machines depuis le reste du monde
Le bimestriel des administrateurs de systèmes & réseaux et des utilisateurs de solutions open source
Né en 1999, SysOps Pratique (anciennement Linux Pratique) réunit toute l’information technique qui permettra de gérer de manière optimale son SI. Ses articles pratiques et retours d'expérience de professionnels du milieu couvrent notamment les thématiques suivantes : administration système & réseau, cloud, virtualisation, orchestration, conteneurisation, SysOps/DevOps, solutions professionnelles, cybersécurité...
2020 aura été une année marquante pour nos vies et nos sociétés. Il aura fallu se réinventer, trouver des solutions à des situations exceptionnelles. Dans les entreprises, l'Éducation ou la Santé, la mobilisation des ressources informatiques aura été maximale. Nos infrastructures auront ployé, tangué, parfois presque craqué, mais au final, cela aura tenu.
Nos serveurs présentent désormais une surface d’attaque réseau maîtrisée et une sécurisation système d’un niveau cohérent avec notre modèle de menaces. De même, le service SSH tournant sur ces serveurs est configuré de manière optimisée. Nous pouvons donc être relativement sereins si nos adversaires sont d’un niveau intermédiaire. Et si malgré toutes ces protections, une attaque comme un rançongiciel réussissait ? Et bien dans ce cas-là, pour l’instant, notre infrastructure serait particulièrement vulnérable. Aucune sauvegarde externalisée. Pas de centralisation des traces. Une supervision sécurité inexistante. Remédions à cette situation afin d’élever le niveau de maturité de la sécurité de notre infrastructure.
Dans cet article, nous réfléchirons aux besoins de sécurité auxquels nos serveurs devront répondre. Il sera d’ailleurs plus question d’architecture que de serveur personnel. Pourquoi cela ? Car nos besoins vont à coup sûr évoluer dans le temps. L’approche la plus pérenne sera donc de mener une réflexion basée sur des services et non sur un serveur unique. Nous allons aussi nous attacher à assurer la résilience de nos services de base. Nos choix d’architecture auront pour objectif de pouvoir mieux détecter, contrer et éventuellement réparer les dommages causés par une attaque informatique. Nous pourrons par exemple restaurer nos services si un attaquant réussissait à prendre le contrôle du serveur. Notre plan de bataille commencera par la définition des grandes lignes de notre infrastructure, puis par la sélection de nos fournisseurs. Nous déploierons ensuite le serveur avec un premier palier de sécurisation système.
