Lien Visualisation de schéma JSON dans MOSP avec références externes (et récursives)
Lien la politique, les lois et normes analysées comme des systèmes de sécurité
Lien la double authentification par SMS deviendrait obsolete à cause du SIM-swapping ?
Lien connect-or-cut : mini pare-feu sans privilège filtrant les connexions sortantes sous Unix et Windows
Forum Linux.général [Sécurité] Comment protéger ses services auto-hebergés sans empiler les par-feux physique ?
Salut les packets IP ;)
Mes connaissances en architectures réseaux sont un peu lointaines et j'aimerais profiter de cette manne de connaissances qu'est LinuxFr pour m'aider dans ma réflexion.
Avec la recrudescence des failles découvertes un peu partout en ce moment, les super h4ck3rs du dimanche s'en donnent à coeur joie dans les log Nginx notamment.
C'est l'occasion de revoir un peu l'aspect sécurité sur mes services auto-hébergés, notamment sur la gestion des IP/packets entrant vers mes services.
J'aimerais beaucoup exclure (…)
Forum Linux.général AppArmor : de la sureté de lancer un audit d'application en super-utilisateur (root)
Je précise : je ne suis expert en rien…
Je pose la question, car je suis surpris de la démarche… Dans les tutos ou même le manuel utilisateur, il est demandé de lancer, sans aucun état d'âme, par exemple, la commande suivante :
sudo aa-genprof /chemin/vers/mon/processus
What ?!!! Cela n'étonne t-il que moi ?
Alors,
1- Pourquoi nulle part il est mentionné le problème de sureté que cela occasionne ?
2- Il existe une méthode pour créer un profil, sans (…)
Forum général.général [resolu] Sécurité et synchronisation contacts OwnCloud avec CardDAV
Bonjour à tous,
Je suis passé à OwnCloud la semaine dernière. Je n'ai aucune connaissances particulières sur le sujet et j'ai adhéré à une association (Zaclys) qui gère des serveurs OwnClown histoire de tester la bête.
En configurant aujourd'hui la synchronisation de mes contacts depuis Thunderbird (j'ai écrit un tutoriel à ce sujet aujourd'hui si ça intéresse quelqu'un), je me suis rendu compte qu'il suffisait d'une simple adresse pour accéder aux contacts. Même pas un petit mot de passe pour (…)
Forum général.général Comment être ( quasi ) anonyme sur internet ?
Je m'intéresse de plus en plus à la vie privée sur internet et je me rends de plus en plus compte à quel point les entreprise / sites… possèdent des informations sur nous et à quel point il est simple de les retrouver sur internet
Petit à petit j'ai entamé une transition , changement du navigateur , moteur de recherches… mais je manque d'informations et d'expériences sur ce sujet
D'ailleurs concernant l'os , les distributions basé sur linux tel que (…)
Wiki [Tuto/HowTo] [Debian/Ubuntu] installer metasploit-framework depuis github
"Un grand pouvoir implique de grandes responsabilités." oncle Ben.
Introduction
Ce tutoriel ne se concentre que sur l'installation de metasploit-framework depuis github.
Ce tuto n'explique PAS comment utiliser metasploit.
Installation
Installez les pré-requis.
sudo apt update
sudo apt-get install -y ruby-dev libpq-dev libpcap-dev libsqlite3-dev postgresql git ruby-bundler build-essential patch ruby-dev zlib1g-dev liblzma-dev libgmp-dev
Créez le dossier pour accueillir les fichiers.
sudo mkdir /opt/metasploit
Accordez les bonnes permissions au dossier.
sudo chown $USER:root -R /opt/metasploit
sudo
(…)
Nouvelle faille OpenBSD
Un oubli de verification dans les appels systemes select et poll permet à un attaquant d'ecrire sur la mémoire du noyau, et d'éxecuter des instructions arbitraires.
Les utilisateurs locaux du systeme ont donc la possibilité de passer root sur la machine.
Des patchs sont disponibles pour les version 3.0 et 3.1 d'OpenBSD.
Wiki LUKS
Astuce : Faire son coffre fort numérique : un disque virtuel chiffré & camouflé
tout d'abord installer cryptsetup :
sudo apt-get install cryptsetup
ensuite on veut créer un fichier qui nous servira de disque dur, pour cela on utilise l'utilitaire dd qui nous permet de créer un fichier block par block avec le périphérique /dev/zero qui produit des bits a "0" en indiquant a la commande que l'on veut des blocs de 4 megaoctet (bs=4M).
Créer son disque virtuel
Il (…)
Forum général.cherche-logiciel Recherche solution U2F centralisé
Bonjour,
Je suis à la recherche d'une solution pour double authentification avec clef U2F (actuellement Yubico, mais rien n'est figé).
Pour double authentification à l'ouverture de session Linux (Ubuntu via pam) et Windows (si possible). Qui soit centralisé et lié à un AD avec possibilité de hors connexion (pour les ordinateurs portable qui ne peuvent pas se connecter au serveur d'authentification). Et évolution vers SSO pour authentification Zimbra et voir OpenVPN.
Et qui soit OpenSource si possible :D (d'où ma (…)
Forum Linux.général Sécurisation des ports USB via filtrage des périphériques
Bonjour à tous,
Je suis actuellement à la recherche de méthodes, techniques ou procédures permettant de limiter l'utilisation des périphériques USB sous un environnement Linux.
Mon objectif étant :
- de n'autoriser que les périphériques USB désirés par l'administrateur
- de faciliter la mise en place de ce système et de le rendre compatible sur une multitude de distribution
- d'empêcher Mme Michu de connecter smartphone/disque externe ou autres sur mon Intranet…
Je vous remercie par avance pour vos éventuelles (…)
Forum général.cherche-logiciel un login, 2 mot de passe, 2 sessions différentes
Bonjour à tous,
Je souhaiterai mettre en place la chose suivante: lors de la saisie du mot de passe (en mode graphique idéalement, mais je n'aurai rien contre la même chose en mode console), pour un même utilisateur, que 2 mot de passe soient valides, et ouvrent 2 sessions différentes :
l'utilisateur se logue sous Paul avec le mot de passe 123456, celui ouvre son KDE, avec un /home/Paul et ces documents
l'utilisateur se logue toujours sous Paul, mais saisi (…)