Network Security

Si vous n'avez pas encore programmé dans votre ordinateur, l'installation automatique des mises à jours de Microsoft,

alors, il va falloir installer immédiatement un patch de sécurité qui vous évitera d'être la victime de la dernière faille RPC sur les ordinateurs tournant sous MS Windows 2000, XP, Vista, 2003 et 2008 server.

Plus d'info sur le site de 01Net.

En Septembre dernier et selon plusieurs sources d'informations françaises, des escrocs auraient piraté le compte bancaire de Nicolas Sarkozy...

Voir le détail de cette information sur le site du Figaro et sur celui du Point.

Si vous disposez d’un réseau sans fil (WiFi) chez vous ou dans votre bureau, et que vous n’avez pas encore changé le nom d’utilisateur et le mot de passe de votre routeur WiFi, ou si vous n’y avez pas encore activé le cryptage WPA, prenez quelques minutes de votre temps pour le faire.

Si vous ne savez pas comment le faire, ce site web, dispose d’un ensemble de guides sous formes de séquences vidéo qui vous aiderons à effectuer ces changements. Ces guides sont relatifs à quatre modèles de routeurs Wifi, les plus répandus sur le marché.

Si votre routeur ne figure pas dans la liste, tenez-moi au courant et je vous communiquerais la procédure de changement.

Endian Firewall Community Edition, est un firewall UTM (Unified Threat Management), qui englobe un firewall, un antivirus, un filtre URL, un détecteur d'intrusion, un concentrateur VPN et un filtre de Spam tout en un. Et la cerise sur le gâteau, c'est qu'il est gratuit!.

Plus de détail sur ce firewall à base de linux RedHat sur ce lien.

Il est téléchargeable sur ce lien.

Voici un bon article, qui vous dit beaucoup sur la sécurisation du système d'exploitation Linux...

C'est dommage que les guides soient un peu anciens! Mais ils valent le détour.

A vous d'en juger... voici les guides.

Vous trouverez ci-après une liste exhaustive des lignes de commandes du "shell BASH" de Linux, avec leur mode d'emploi détaillé.

Commandes Linux BASH

En général,e les logiciels serveurs en cours d’exécution sur un serveur à base de Linux, révèlent souvent leur version. Cette information peut faciliter l’accès à un pirate informatique à ce serveur.

Ci-après, quelques astuces pour éviter que la version de quelques logiciels serveurs d’être révélée :

Postfix (Serveur de messagerie électronique)

- Editer le fichier /etc/postfix/main.cf

- Changer la valeur du code smtp_banner, de « $myhostname ESMTP $mail_name » en « $myhostname ESMTP »

- Lancer la commande postfix reload

Apache (serveur Web)

- Editer le fichier /etc/apache2/apache2.conf

- Changer les valeurs des deux codes suivants :

- Lancer les commandes apachectl stop et apachectl start

VSFTP (serveur FTP)

- Editer le fichier /etc/vsftp.conf

- Changer la valeur du code ftpd_banner en « Bienvenu à notre serveur FTP »

- Lancer la commande service vsftpd restart

Les utilisateurs du webmail open source Squirrelmail, et qui ont l’habitude d’utiliser également Microsoft Outlook ou Outlook Web Access pour la consultation de leur messagerie électronique, vont pouvoir regrouper les deux dans un seul, grâce à ce thème.

Lynis, est un outil d’audit de sécurité pour système d’exploitation Unix. Il permet de scanner le système ainsi que les logiciels qui y sont installés pour éventuellement y détecter les failles de sécurité et les erreurs de configuration …

Plus de détails sur Lynis sur ce lien.

Vérifier si le serveur DNS que vous utilisé est vulnérable suite à la dernière faille de sécurité de BIND grâce à doxpara.

Cliquez sur le bouton "Check my DNS".

Vous trouverez également une vidéo qui vous donne l'état des serveurs DNS sur le plan planétaire qui sont concernés par cette faille (DNS Cache Poisoning, découverte par Dan Kaminsky) et qui sont soit :