Re: Diagnostic

2018-06-16 Par sujet Maxime Flasquin 
Hello,

Je vais répondre pour l'aspect sécurité, tu peux utiliser
https://github.com/CISOfy/lynis qui va effectuer tout un tas de contrôles
pour t'indiquer ce qui est sécurisé ou ce qui ne l'est pas.

Le dim. 17 juin 2018 à 00:52,  a écrit :

> Comment savoir si mon/un système Debian est en état opérationnel et
> sécurisé ?
> Il y a tout de même un sacré paquet de paramètres ! (au-delà du réseau et
> des utilisateurs)
>
> Quels outils permettent ou facilitent cela ?
>
> J'ai installé un Debian 9.1 sur une clef USB il y a quelques mois. Il ne
> démarre plus. Il y a bien le mode recovery, si on sait comment
> diagnostoquer.
> Quels outils et quelles connaissances faut-il pour effectuer un sauvetage
> et rendre la vie un tel système ?
>
> Peut-être une référence de livre pour sysadmin ?
>
> Merci
>
>

Re: Diagnostic

2018-06-16 Par sujet G2PC 
Le 17/06/2018 à 00:51, roger.tar...@free.fr a écrit :
> Comment savoir si mon/un système Debian est en état opérationnel et sécurisé ?
> Il y a tout de même un sacré paquet de paramètres ! (au-delà du réseau et des 
> utilisateurs)
>
> Quels outils permettent ou facilitent cela ? 
>
> J'ai installé un Debian 9.1 sur une clef USB il y a quelques mois. Il ne 
> démarre plus. Il y a bien le mode recovery, si on sait comment diagnostoquer. 
> Quels outils et quelles connaissances faut-il pour effectuer un sauvetage et 
> rendre la vie un tel système ?
>
> Peut-être une référence de livre pour sysadmin ?
>
> Merci

Pour ta clé USB, si tu n'as pas trop bricolé avec, le plus simple
serrait d'en recréer une à jour, et, d'y copier ton contenu ?
Si elle n'est pas en mode persistant, tu ne peux pas stocker tes
modifications, et, des paramétrages ne seront pas pris en compte.
Si même avec un mode recovery, tu ne peux pas accéder au système, pas
évident pour remettre ton grub à jour, par exemple, si c'est bien le
grub ici qui fait que tu ne démarres plus.


Pour ton système, différents niveaux d'analyses pour la sécurité.

1- Les suites logiciels spécialisées comme KaliLinux pour le pentest de
ton serveur Web et de ta machine.
Beaucoup de choses à apprendre à ce niveau. De nombreux cours sur la
sécurité à découvrir avec forensic notamment.

1 Installer et utiliser Kali Linux



Forensic
https://www.visionduweb.eu/forum/securite/605-communautes-securite#2003

Middle avec Xerosploit

https://www.visionduweb.eu/forum/hack-et-pentest/1205-middle-avec-xerosploit#1669

Autres distributions que Kali Linux

https://www.visionduweb.eu/forum/hack-et-pentest/825-choisir-une-distribution-linux-pour-le-pentest#1506


2- Les outils pour assister à la maintenance d'un serveur web.



  * 1.10.1 Assistant pour installer un serveur



  o 1.10.1.1 Installer un serveur avec AlternC


  o 1.10.1.2 Installer et utiliser ISPConfig


  o 1.10.1.3 Installer un serveur web avec tasksel


  o 1.10.1.4 Installer Webmin


  o 1.10.1.5 Installer un serveur avec YunoHost



3 - Des outils de monitoring pour suivre les logs et les performances

  * 1.10.14 Monitorer un serveur



  o 1.10.14.1 Monitorer avec monit


  o 1.10.14.2 Monitorer avec Nagios


  o 1.10.14.3 omdistro


  o 1.10.14.4 Centreon


  o 1.10.14.5 Zabbix



4 - Des outils pour la sécurité du système d'exploitation

  * 1.14 Logiciels pour la sécurité



5 - Et tout le reste ... Firewall, VPN, Fail2ban ... et les méthodes que
je ne connais pas encore.

Bonne lecture.

Diagnostic

2018-06-16 Par sujet roger . tarani 
Comment savoir si mon/un système Debian est en état opérationnel et sécurisé ?
Il y a tout de même un sacré paquet de paramètres ! (au-delà du réseau et des 
utilisateurs)

Quels outils permettent ou facilitent cela ? 

J'ai installé un Debian 9.1 sur une clef USB il y a quelques mois. Il ne 
démarre plus. Il y a bien le mode recovery, si on sait comment diagnostoquer. 
Quels outils et quelles connaissances faut-il pour effectuer un sauvetage et 
rendre la vie un tel système ?

Peut-être une référence de livre pour sysadmin ?

Merci

Re: Navigateur Internet uzbl

2018-06-16 Par sujet Alexandre Hoïde 
On Sat, Jun 16, 2018 at 04:40:53AM +0200, alex.pad...@laposte.net wrote:
> J'ai donc réfléchis à mes besoins en terme de Navigation Internet,
> j'ai donc choisi uzbl pour son caractère minimaliste mais aussi pour
> avoir une autre approche différente de l'informatique. 

  Salut. À l'époque [1-2 ans] où je l'avais essayé (et apprécié) il y
avait des problèmes de sécurités majeurs liés à la version de webkit
(du moins, celle fournie par Debian) qu'uzbl utilise pour le rendu.

  Vous m'excuserez pour cet avertissement fort peu documenté et
peut-être plus d'actualité, mais je recommande aux éventuels
utilisateurs de s'informer à ce sujet, si la sécurité est une
préocupation.

  Sans ces problèmes, je l'aurais définitivement adopté, d'ailleurs.

-- 
 ___
| $ post_tenebras ↲ | waouh!
| GNU\ /|\
|  -- * --  | o
| $ who ↲/ \|_-- ~_|
| Alexandre Hoïde   |  _/| |
 ---

Re: Navigateur Internet uzbl

2018-06-16 Par sujet Haricophile 
Le Sat, 16 Jun 2018 04:40:53 +0200 (CEST),
alex.pad...@laposte.net a écrit :

> Vous pouvez lire la page suivante des informatiques sur ce navigateur
> peu connu : 
> 
> http://www.f.0x2501.org/p/008/ 
> 
> A bientot. 

Je ne me souvenais même plus qu'il y avait des bandes annonces dans les
videos de Youtube. Avec Luakit je ne les vois pas dans la même série
de navigateur. J'espère que quelqu'un a fait un script pour uzbl pour
ne pas réinventer la roue.