Posts Tagged “sécurité”

Ca c’est une bonne nouvelle !
Le magazine sur la sécurité informatique Hackin9 est maintenant gratuit pour tous !
Rendez vous sur leur site ! Un grand bravo à l’équipe Hackin9 pour cette décision.

Après une fraiche installation d’Ubuntu, il est plus que recommandé de mettre en place un firewall (dommage que ça ne soit pas activé de base lors de l’installation) pour éviter après des installations multiples de logiciels, d’affaiblir la sécurité de votre OS.

Pour installer un firewall (UFW dans notre cas est un « frontend » d’Iptables), je vous renvois vers mon précédent post du mois de mars.

En lançant ces lignes dans un terminal, vous interdirez toutes connexions entrantes sur votre poste de travail, serveur…. et donc vous serez protégé de toutes intrusions réseaux.

sudo ufw enable
sudo ufw default deny
sudo ufw logging on

En trois lignes de commandes, vous avez sécurisé un peu plus votre système

Si jamais le cœur vous en dit, vous pouvez aussi plonger dans IPTABLES, qui n’est ni plus ni moins le firewall utilisé par ufw.

Voici une petite capture du résultat :

$sudo ufw status verbose
État : actif
Journalisation : on (low)
Par défaut : deny (entrant), allow (sortant)
Nouveaux profils : skip

On vient de l’apprendre, une faille touchant le protocole lui même est à l’origine d’un grand mouvement de « panique » sur le web.

Vous trouverez quelques détails par ici :

http://www.neteco.com/150722-gestion-dns-faille-precedent.html

http://www.kb.cert.org/vuls/id/800113

il est donc fortement recommandé de mettre à jour vos systèmes tellement la faille est « énorme ».

Un petit post que je compléterai au fur et à mesure de mes découvertes sur le net concernant tout ce qui touche la sécurité informatique. (Docs, exploit…)

Je commence par un site où vous trouverez une masse importante de documents relatant des techniques, théorie… ça se passe ICI