Un peu plus de sécurité sous Linux

Posté par  (site web personnel) . Édité par Benoît Sibaud, palm123, bubar🦥, Xavier Teyssier et NeoX. Modéré par tuiu pol. Licence CC By‑SA.
Étiquettes :
48
5
mar.
2015
Debian

Un problème qui revient souvent lorsqu'on débute sous (GNU/)Linux concerne la sécurité de sa machine, que ce soit un serveur ou un ordinateur de bureau. Faut il installer un antivirus ? un firewall ? et les malwares ? les mises à jour ? Des sauvegardes ? Mais mon ordi va bien non ?

Certain-e-s d'entre vous ont sans aucun doute des configurations intéressantes et/ou exotiques, n'hésitez pas à les partager, tous le monde en sortira gagnant.

Et donc, au programme de cet article (testé sur Debian Wheezy) :

  • Mises à jour : cron-apt et checkrestart
  • Sécurité
    • virus : clamav,
    • malwares maldet,
    • rootkits rkhunter, chkrootkit, lynis
    • vérification de l'intégrité des paquets : debsums
  • nettoyage : deborphan, …
  • backups

Journal Ligne de commande : les 20 mémos d'un « autodidacte »

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
44
4
oct.
2018

Depuis avril 2018 j'ai eu l'occasion de publier sur le Grimoire-Command.es les 20 mémos du précédent secrétaire de Gebull (le LUG de Bressuire).

Les sujets abordés sont variés et représentent quelques décennies de lecture de forum et de tâtonnements, scrupuleusement notés et repris en fiches synthétiques.

Comme le reste du grimoire, ce sont des mémos, des penses-bêtes, pour retrouver rapidement une commande que l'on a déjà utilisée ou aperçue. Comme pour les grimoires de jeux de rôle, il faut donc (…)

Journal APT : nouvelle version 1.0

Posté par  . Licence CC By‑SA.
Étiquettes :
42
5
avr.
2014

'Jour nal,

L'idée me trottait depuis longtemps dans la tête, j'avais d'ailleurs recours à des scripts rapid-o-crades pour essayer d'obternir l'effet, une commande pour les gouverner toutes avec un peu de traitement brillant! Mais las de ces pansements maison et ou de l'absence de ceux-ci sur des machines que je n'administrais pas habituellement et Aptitude ne voulant décidement pas s'imprégner dans mes doigts, je m'apprêtais à proposer sur la ML de Debian, une idée un peu folle, subversive d'unifier les (…)

Journal Un outil fort pratique : apt-cacher-ng

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
24
28
déc.
2016

Bonjour,

Vous êtes sûrement l'administrateur de votre réseau local domestique, il y a pas mal de choses sympa à faire qui faciliteront la vie à vos utilisateurs comme à vous même.

Aujourd'hui : la mise en place d'un serveur de cache apt-cacher-ng.

Mais qu'est-ce donc-t-il donc ?

Ce serveur de cache va simplement cacher les paquets apt qui sont téléchargés, pour les resservir à la demande. Ainsi, si un des ordinateurs du réseau local se met à jour, les paquets (…)

Petites brèves : Muon, LibQApt, Flare et Calypso

Posté par  . Édité par Nÿco. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
22
28
déc.
2011
Technologie

Au menu de ces petites brèves : un outils de gestion de paquets, un jeu et un serveur *Dav.

Muon et LibQApt

Muon est une suite d'outils de gestion des paquets pour KDE et pour les distributions dérivées de Debian. LibQApt est un wrapper en Qt pour la bibliothèque libapt-pkg. Le but de ces projets est donc de pouvoir manipuler les paquets deb avec une interface graphique utilisant les bibliothèques de KDE. Ces deux projets sont sortis en bêta le 27 décembre. Ils sont tous deux publiés sous licence GPLv3.

Flare en version 0.15.1

Flare est un jeu « hack and slash » sous GPL 3 et utilisant SDL, c'est-à-dire un jeu d'aventure-action plutôt orienté action qu'aventure. La version 0.15 apporte l'utilisation des police TTF, deux nouvelles zones de quête et la possibilité de modifier toutes les données du jeu via des mods.

Calypso, un serveur CalDav/CardDav/WebDav

Keith Packard a modifié le serveur CalDAV Radicale pour y ajouter la gestion en:CardDAV et WebDAV. Le but n'est pas d'en faire un fork mais, à terme, d'essayer d'introduire ces modifications dans Radicale, pour que le code soit quand même utile avant que le travail soit mergé, Keith a décidé de sortir une version de ce serveur sous un autre nom.

D'un point de vue technique, Calypso et Radicale sont en Python et sous licence GPL 3.

Journal Debian Sid facile

Posté par  . Licence CC By‑SA.
Étiquettes :
16
7
mai
2015

On le sait tous, Debian Sid, connue aussi sous le nom de Debian unstable, est une branche particulière de cette distribution. Il n'y a pas de release, pas de période de freeze, cette branche peut donc être qualifiée de rolling-release. S'il ne viendrait à l'idée d'aucun administrateur compétent de l'installer sur un serveur de production ou même sur des desktops de production il semble néanmoins que ce soit un système de choix pour des machines personnelles utilisées (…)

Journal Wapt (apt-get pour windows)

Posté par  . Licence CC By‑SA.
Étiquettes :
14
17
juil.
2014

je tiens juste à signaler la sortie presque mature de WAPT (outil de déploiement d'applications pour windows), normalement version 0.9 à la lecture de l'article. Après une mise en production dans mon lycée (700 postes), nous parvenons à maintenir à jour tous les plugins des navigateurs en autre. L'outil est maintenant dote d'un interface graphique pour gérer les paquets. Elle offre une vue de l'administration des paquets et surtout permet d'avoir un retour d'infos sur le déploiement. Il existe sur (…)

Journal pkcon riz

Posté par  . Licence CC By‑SA.
Étiquettes :
13
29
juin
2022

Bonjour lecteur,

Je comprend pas pkcon, ça doit être meilleur avec de la bière.

J'utilise KDE Neon et j'en suis super content. j'utilisais apt-get pour installer aptitude et après j'utilisais aptitude et j'étais content. apt-get était un peu mon internet explorer du package linux.

Et puis un jour j'ai remarqué que pkcon était installé sur mon système. Je me suis renseigné et il était dit que c'était l'avenir que pkcon ferait le café. Bref trop bien.
https://neon.kde.org/faq#command-to-update

J'ai lu le (…)

Journal Dernière version de KDE sous Debian testing

Posté par  . Licence CC By‑SA.
Étiquettes :
12
7
avr.
2019

J’utilise Debian. Ça me permet d’avoir une distribution bien supportée, qui sépare bien logiciels libres et logiciels non-libres.
La version que je choisis d’utiliser est testing, un bon compromis entre la stabilité de Debian stable et l’instabilité de… unstable. De toute façon, les paquets migrent rapidement de unstable à testing une fois qu’ils ont passé quelques jours de vérifications, ce qui me va bien.

J’aime aussi beaucoup l’environnement de bureau Plasma et l’écosystème KDE.

Le bureau KDE fourni par Debian (…)

Journal Laisser systemd de côté dans Debian

Posté par  . Licence CC By‑SA.
Étiquettes :
8
26
nov.
2014

Salut, nal,

Lors du dernier dist-upgrade, j'ai encore eu systemd qui s'est glissé dans les dépendances à installer. Et je ne sais pas trop comment, j'ai eu un éclair de génie à propos d'un outil que j'utilise d'habitude dans un sens, mais dont j'ai réalisé l'utilité dans un autre : apt-mark (enfin, c'est une fonctionnalité de dpkg à la base, il enrobe juste les choses).

En effet, on peut par exemple avec cet outil marquer des paquets qu'on avait installés (…)

Forum Linux.général Xfce : mise à jour des paquets et notifications

Posté par  . Licence CC By‑SA.
Étiquettes :
6
7
avr.
2014

Bonjour.

J'utilise Debian Jessie /Xfce. Pour les mises à jour, je passe par aptitude. Je n'ai pas besoin d'interface plus graphique que ça, ni de notifications (sur testing, il y a des mises à jour tous les jours, de toute façon…).

Mais quand j'installe un PC pour quelqu'un, j'installe Debian stable (Wheezy), avec synaptic et update-manager / update-notifier.

Je viens de découvrir qu'update-manager n'était plus présent sur Jessie et qu'update-notifier était un paquet de transition vers gnome-packagekit.

gnome-packagekit s'accompagne d'une (…)

Journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?

Posté par  . Licence CC By‑SA.
Étiquettes :
6
19
déc.
2022

Depuis 22 ans, tous mes ordinateurs sont sous Linux. Je n'installe que les applications disponibles dans le dépôt et aucun autre appareil n'est branché sur mon réseau. Quasiment tout est donc Libre ou Open Source, transparent, j'en ai la maîtrise et mes données sont sécurisées (fichiers sensibles chiffrés, sauvegardes…). Je peux m'en servir sereinement pour accéder à mes comptes bancaires ou médicaux et mes données personnelles, mes contacts sont bien protégés.
Au travail, j'ai eu l'autorisation d'installer Linux sur mon (…)

Forum Linux.général Script de mise à jour (apt, snap, flatpak, npm, pip)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
3
27
avr.
2022

Salut tout le monde !

Voici un petit script de mise à jour très simple. Y'a probablement des manières plus propres de faire, et si vous avez vachement mieux je suis preneur, mais en l'état ce petit script me convient bien : il met à jour les différents systèmes de paquets de mon système (manque quand même les majs des paquets Emacs, à voir pour plus tard).

C'est tout bête.

#!/bin/sh -

# nettoyage
echo "####### NETTOYAGE #######" &&
sudo
(…)

Journal Pourquoi un PC ralentit-il ?

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
3
1
juil.
2014

Durant toutes ces années, j'ai nourri l'idée que si un PC ralentissait, c'était parce que Windows installait plein de trucs infâmes.

Pourtant, force est de constater à présent que mes PCs Linux deviennent de plus en plus lents et nécessitent un reformatage annuel, quelque chose que je pensais réservé au Windowsiens.

Pire : malgré reformatage, les PCs restent beaucoup plus lents qu'avant et je ne l'explique pas vraiment.

Alors, selon vous, qui est responsable de la lenteur ?

  1. Usure mécanique (notamment pour les (…)