Lorsque l’on aborde la sécurité d’un système d’information, la notion de surface d’attaque est très importante. Nous allons dans ce billet essayer de comprendre ce qu’est la surface d’attaque, comment l’analyser et enfin, comment réduire sa taille.
La surface d’attaque est une notion bien connue des professionnels de la sécurité. Il est donc important de comprendre ce que c’est, comment analyser sa surface d’attaque et comment la réduire au besoin.
Les profils des cybercriminels sont aussi variés que ceux des criminels ordinaires. Si certains d’entre eux font penser au cliché des années 2000 (le jeune étudiant doué et solitaire, cherchant à gagner de l’argent facilement), d’autres sont organisés en structures à grande échelle, se partageant des ressources et ciblant exclusivement les grandes sociétés. Les méthodes et la puissance de feu diffèrent, mais les objectifs des hackers sont généralement les mêmes : voler des informations et les monnayer.
Face aux principaux vecteurs de virus et malwares communément utilisés pour contourner les systèmes de sécurité et causer des dommages au réseau informatique de votre entreprise, comment se protéger ?
Cette liste est basée sur l’expertise des ingénieurs Egedian et leurs recherches personnelles. Destinée aux administrateurs système, son objectif est de mettre en avant les points d’interventions essentiels pour la sécurité informatique.
Lynis est un outil qui va être très complet et très utile aux équipes d’administration système, il va en effet effectuer plusieurs dizaines de vérifications dans différents domaines du système pour finir par un rapport final ainsi que des suggestions sur la sécurisation du système. Nous allons ici voir l’installation de Lynis sur un système d’exploitation Debian 7 ainsi que son utilisation et l’étude de ses conclusions afin de vous faciliter l’utilisation de cet outil.
Si vous utilisez Fail2ban sur votre serveur pour bloquer automatiquement les relous et les script kiddies, voici un petit soft qui va vous permettre de gérer plus facilement tout ça.
Clipperz est un gestionnaire de mot de passe open source sous licence AGPL v3.
La force de clipperz est la possibilité de l’héberger soi-même et d'en modifier le code source.
Adapté pour l'usage personnel et familiale, il propose des fonctionnalités intéressantes!
Cet article se base sur le Gitbut de Clipperz, et sera installé sur une distribution Debian 7.
Fail2ban lit des fichiers de log comme /var/log/pwdfail ou /var/log/apache/error_log et bannit les adresses IP qui ont obtenu un trop grand nombre d'échecs lors de l'authentification. Il met à jour les règles du pare-feu pour rejeter cette adresse IP. Ces règles peuvent être définies par l'utilisateur. Fail2ban peut lire plusieurs fichiers de log comme ceux de SSHD ou du serveur Apache.
Erreur commune pour l'envoi des mail d'alertes
N'oubliez pas de modifier la variable action = %(action_)s Et de la placer soit sur:
action = %(action_mw)s
Soit sur
action = %(action_mwl)s