OSceane
Cybersécurité, OpenSource & Formation

Articles de cette rubrique

  • Filtrage applicatif avec ModSecurity

    29 juillet 2018, par OSceane

    ModSecurity est un parefeu applicatif pour le Web, ou WAF (Web Application Firewall). Autrement dit, il s’agit d’un logiciel qui filtre toutes les requêtes et réponses HTTP. Selon la qualité de ses filtres, il peut en entrée parer nombre de requêtes HTTP offensives (cherchant à exploiter des XSS ou des injections SQL ou autres) et éviter en sortie la fuite d’informations sensibles (emails des utilisateurs, numéro de cartes bancaires). Un Waf est donc un bon complément sur le Web à un parefeu classique (...)

  • Sauvegarde incrémentielle avec la commande tar

    28 juillet 2018, par OSceane

    Pour rappel, dans la sauvegarde incrémentielle, on effectue une première sauvegarde complète de l’arborescence à sauvegarder. Ensuite, on ne sauvegarde que les modifications par rapport à cette première sauvegarde.
    L’avantage est que les sauvegardes qui suivent la sauvegarde complète sont alors bien plus rapides à exécuter et, éventuellement, à transférer sur le réseau. (Dans le cas d’un stockage des sauvegardes sur un serveur). Ainsi, par exemple, on peut mettre en oeuvre un plan de sauvegarde avec (...)

  • Surveiller l’intégrité d’un système de fichiers avec Tripwire

    28 juillet 2018, par OSceane

    Tripwire est un logiciel qui permet de surveiller l’intégrité de fichiers ou d’arborescences de fichiers et qui signale toute modification apportées. C’est donc un dispositif de sécurité passif fréquemment appelé un HIDS (Host based Intrusion Detection System).
    Après avoir installé le logiciel, il faut Configurer le fichier de « policy » (/etc/tripwire/twpol.txt) qui liste les fichiers et arborescences à surveiller. Puis en générer la version chiffrée et protégée par une passphrase : twadmin (...)

SPIP | | Plan du site | Suivre la vie du site RSS 2.0