Certains lecteurs de ce blog ne sont pas sans le savoir, je suis consultant avant-vente chez Wallix éditeur de solutions de sécurité informatique.
En ce moment le web français notamment fourmille de théories en tout genre concernant Mandriva et son avenir.
Tout ce que je peux vous dire c’est que chez Wallix en tout cas et depuis quelques jours, Mandriva et son avenir justement est un des sujets de discussion préférés autour de la machine à café et j’en profite bien évidemment pour laisser trainer mes oreilles …
Tags:
avenir,
Mandriva,
wallix
La mise à l’heure et le maintien de cette même heure sur un système Linux est trop souvent négligé.
En effet peu de personnes se préoccupent de savoir si l’heure de leur système est la bonne et si elle est synchronisée avec un serveur de temps.
C’est précisément ce que propose NTP. Linux Magazine consacre justement un article à cet aspect de nos systèmes.
Il explique notamment comment au travers de l’installation d’un paquet (NTP en l’occurence), et d’un minimum de configuration, on peut garder à l’heure exacte un système.
L’article explique donc comment paramétre de manière simple le démon mais sensibilise également sur le fait que le temps est un paramètre important pour nombre de fichier et ou de logiciels.
De plus vous trouverez deux exemples de commande ntpq et ntpdc permettant de réaliser des requêtes NTP afin d’obtenir des informations comme le nombre de requêtes, des statistiques et autre.
Tags:
configuration,
ntp,
serveur,
temps
Linuxers.org a réalisé sur son site un tutoriel expliquant comment forcer les utilisateurs à changer leur mot de passe à la première connexion et par la même gérer l’expiration des mêmes mots de passe.
Cette fonctionnalité souvent utilisée par les administrateurs système Windows est généralement absente des environnements Unix/GNU Linux.
La prise en charge de cette fonction est réalisée par le biais du paquet « chage ». Sous Debian le paquet vient comme une dépendance de passwd et est donc installé par défaut sur le système.
La configuration est ultra simple et vous pouvez obtenir ce genre de choses :
Tags:
expiration,
gestion,
mots de passe,
session,
utilisateurs
Security Blanket publie sur son blog un billet qui revient sur les principes des liens sous Unix/Linux et en profite pour mettre en garde sur les éventuels dangers de laisser traîner au sein de son système de fichiers des liens cassés ou morts.
La première partie de l’article se veut quelque peu didactique avec l’explication de ce qu’est un lien sous GNU/Linux en s’appuyant sur des exemples compréhensibles par l’utilisateur lambda.
La deuxième partie explique en quoi le fait de laisser des liens cassés sur un système peut, en plus d’être « laid », se révéler une potentielle faille de sécurité.
Il démontre alors que le remplacement d’une cible par un fichier malicieux portant le même nom est un risque potentiel surtout si l’intégrité du lien est basé sur le chemin uniquement.
Il précise toutefois que les utilisateurs de SELinux sont protégés de ça grâce au contrôle de l’inode du fichier cible. Si le fichier cible remplaçant la cible originale n’a pas le même inode, SElinux ne permettra pas le lien.
En résumé un article qui même s’il nous apprend pas énormément de choses a le mérite de renforcer les bonnes pratiques des administrateurs système.
Tags:
fichiers,
liens cassés,
Linux,
trojan
Le projet Untangle vient de sortir la nouvelle version de son UTM, la 7.3.
Pour rappel, le projet Untangle est un firewall UTM (Unified Threat Management ou traitement de la menace unifiée) basé sur Debian et qui propose des services de sécurité tels que :
- Firewall
- Mailrelay avec antispam et antivirus
- Filtrage de contenu HTTP et d’urls
- Bloquage de la publicité sur les pages web
- Passerelle VPN
- IDS/IPS
Toutes ces fonctionnalités sont gratuites et livrées en standard. Untangle étant une suite modulaire, il est possible d’étendre ses possibilités en ajoutant d’autres modules qui eux sont payants, comme :
- Un service de support
- Le système Antispam de Commtouch
- Un module de règles firewall étendu (username …)
- Gestion de 2 accès Internet redondés
- Antivirus Kaspersky
la nouvelle version propose essentiellement la possibilité de faire de la marque blanche à des buts d’OEM, des améliorations dans le GUI, une liste de compatibilité Hardware étendue, de traditionnels bugfix et une optimisation de la consommation mémoire augmentant d’autant les performances.
Rendez-vous ici pour le téléchargement.
Tags:
Debian,
OpenSource,
sécurité,
untangle,
utm
Wallix va bientôt livrer à la communauté OpenSource son tout nouveau Proxy RDP.
Baptisé Redemption, il se présentera dans un premier temps sous forme de source à compiler, les packages pour les distributions Debian et dérivées sont à venir.
Au chapitre fonctionnalités notons que ce proxy se dote du copier/coller et du montage des périphériques locaux sur l’hôte distant.
Plus que de simplement acheminer les connexions RDP entrantes vers des serveurs RDP, il pourra faire l’interface entre le client RDP et des serveurs VNC ou même X.
Egalement il sera possible de définir une liste d’ACLs autorisant les utilisateurs à se connecter seulement sur certaines machines.
Tags:
communauté,
OpenSource,
proxy,
RDP,
wallix
