Posts Tagged “sécurité”

Histoire de voir, quel est le niveau de sécurité de votre accès Wifi, un bon outil le permettant est aircrack-ng.

Je vous présente dans cet article l’installation depuis les sources d’aircrack-ng. Son installation installera en plus de ce dernier les outils suivants :

  • airbase-ng
  • airdriver-ng
  • airodump-ng-oui-update
  • aireplay-ng
  • airserv-ng
  • airdecap-ng
  • airmon-ng
  • airtun-ng
  • airdecloak-ng
  • airodump-ng

Lire la suite »

Comments Pas de commentaire »

Si vous n’avez pas vu la news, les patchs de sécurité de la version Debian 5.0 (Lenny) ne sont plus maintenus.

Il est grand temps de passer à la dernière version stable. :)

Comments Pas de commentaire »

Ca c’est une bonne nouvelle !
Le magazine sur la sécurité informatique Hackin9 est maintenant gratuit pour tous !
Rendez vous sur leur site ! Un grand bravo à l’équipe Hackin9 pour cette décision.

Comments Pas de commentaire »

Après une fraiche installation d’Ubuntu, il est plus que recommandé de mettre en place un firewall (dommage que ça ne soit pas activé de base lors de l’installation) pour éviter après des installations multiples de logiciels, d’affaiblir la sécurité de votre OS.

Pour installer un firewall (UFW dans notre cas est un « frontend » d’Iptables), je vous renvois vers mon précédent post du mois de mars.

En lançant ces lignes dans un terminal, vous interdirez toutes connexions entrantes sur votre poste de travail, serveur…. et donc vous serez protégé de toutes intrusions réseaux.

sudo ufw enable
sudo ufw default deny
sudo ufw logging on

En trois lignes de commandes, vous avez sécurisé un peu plus votre système :)

Si jamais le cœur vous en dit, vous pouvez aussi plonger dans IPTABLES, qui n’est ni plus ni moins le firewall utilisé par ufw.

Voici une petite capture du résultat :

$sudo ufw status verbose
État : actif
Journalisation : on (low)
Par défaut : deny (entrant), allow (sortant)
Nouveaux profils : skip

Comments Pas de commentaire »

On vient de l’apprendre, une faille touchant le protocole lui même est à l’origine d’un grand mouvement de « panique » sur le web.

Vous trouverez quelques détails par ici :

http://www.neteco.com/150722-gestion-dns-faille-precedent.html

http://www.kb.cert.org/vuls/id/800113

il est donc fortement recommandé de mettre à jour vos systèmes tellement la faille est « énorme ».

Comments Pas de commentaire »