Archives par tag : Sécurité

Utiliser auditd sur Mac OS X et FreeBSD – 3

Par patpro | Publié : 5 juin 2011
Cet article est la suite de Utiliser auditd sur Mac OS X et FreeBSD - 2 Exploiter les résultats de l'audit Dans le premier article j'ai mentionné très succinctement une commande qui permet de lire les logs d'audit en temps réel. Et finalement la consultation de ces logs est sans doute la chose la plus [...]
Share
Publié dans Unix | Autres mots-clefs : , , , | Laisser un commentaire

Utiliser auditd sur Mac OS X et FreeBSD – 2

Par patpro | Publié : 1 juin 2011
Cet article est la suite de Utiliser auditd sur Mac OS X et FreeBSD - 1 Configuration : quid des utilisateurs comme www ? J'expliquais précédemment que le système d'audit ne peut suivre un utilisateur que si ce dernier se connecte à la machine (par ssh par exemple), et que quelques soient les ruses utilisées [...]
Share
Publié dans Unix | Autres mots-clefs : , , , | Laisser un commentaire

Utiliser auditd sur Mac OS X et FreeBSD – 1

Par patpro | Publié : 31 mai 2011
FreeBSD et les versions récentes de Mac OS X sont livrées avec un système d'audit intégré, dérivé du Basic Security Module de SUN, et disponible en logiciel libre sous le nom d'OpenBSM. Ce système d'audit se décompose en deux parties : un ensemble d'appels systèmes dédiés et de librairies d'un côté, et des logiciels "utilisateur" [...]
Share
Publié dans Unix | Autres mots-clefs : , , , | Laisser un commentaire

Rendre des logs anonymes

Par patpro | Publié : 26 mai 2011
En tant qu'administrateur système, je gère un certains nombre de serveurs qui voient passer des données personnelles, soit en tant que simple intermédiaire (passerelle de messagerie) soit en tant que destination finale (connexion/authentification des utilisateurs). Ces serveurs stockent alors sous forme de fichier de log des quantités phénoménales de données nominatives comme des identifiants, des [...]
Share
Publié dans Unix | Autres mots-clefs : | Laisser un commentaire

Sauvegarde : ceinture et bretelles

Par patpro | Publié : 7 janvier 2011
Les recommandations sur le thème des sauvegardes foisonnent sur internet et dans la presse informatique. Chacun y vante sa méthode, ses logiciels, etc. Pour ne pas être en reste, et parce que je pense que la manière dont je procède à mes sauvegardes personnelles est intéressante, je vais présenter ci-dessous les quelques principes sur les [...]
Share
Publié dans Divers | Autres mots-clefs : , | 4 commentaires

Que nous apprend l’affaire « Gawker »

Par patpro | Publié : 24 décembre 2010
Comme je l'évoquais brièvement dans un précédent article, les serveurs de l'entreprise de média en ligne Gawker ont été piratés récemment, avec pour conséquence immédiate la diffusion au public des logins, emails, et mots de passe chiffrés de plus d'un million d'utilisateurs. Pour plusieurs centaines de milliers d'entre eux, les mots de passe avaient même [...]
Share
Publié dans Divers | Autres mots-clefs : , | Laisser un commentaire

De la sécurité de vos mots de passe

Par patpro | Publié : 14 décembre 2010
En terme de mot de passe, on nous rebat souvent les oreilles avec des recommandations sécuritaires qui tombent sous le sens. Par contre, les arguments qui sous-tendent ces recommandations sont parfois largement infondés. Tout d'abord, on nous dit de ne pas choisir un mot de passe facile à deviner, c'est bien sûr du bon sens. [...]
Share
Publié dans Divers | Autres mots-clefs : , | 6 commentaires

Capture et analyse distante avec Wireshark

Par patpro | Publié : 13 octobre 2010
Wireshark est un outil sympathique, quand vient le moment d'analyser ce qui passe sur un réseau, qui fait quoi, quel protocole prend toute votre bande passante, etc. Malheureusement, la machine sur la quelle on voudrait faire l'analyse n'est pas toujours celle sur la quelle vous pouvez lancer le logiciel. Il est possible facilement de capturer [...]
Share
Publié dans Unix | Autres mots-clefs : , , | Laisser un commentaire