Archive for the ‘ Sécurité ’ Category

Installation de Fail2ban sur Linux

Bonjour à tous ! Aujourd’hui nous allons voir l’installation ainsi que la configuration (Basique pour le moment) de Fail2Ban sur Linux ! Fail2ban est un soft écrit en python qui va parcourir les journaux de logs d’applications tels que SSH, Apache, FTP … dans le but de bannir les IP (via iptable) extérieurs ayant des comportements « malicieux » (BruteForce, Scripts, etc…).

Fail2Ban est disponible sur la majorité des dépôts des grandes distributions, vous pouvez retrouver la correspondance ici : http://www.fail2ban.org/wiki/index.php/Downloads

Pour ce tutoriel nous allons installer Fail2ban sur une distribution linux : Debian. Lire la suite

06/06/2012
POSTE PAR
      CATEGORIE
Linux
Sécurité
Software
Système
      TAGS







2 commentaires

OpenVAS et Metasploit: l’attaque automatisée

Nous avons déjà vu comment installer et utiliser OpenVAS 4 , vous connaissez donc certaines des faiblesses de votre réseau et peut être même déjà essayé d’en corriger certaines. Nous allons donc voir aujourd’hui une autre utilisation de OpenVAS.

Vous connaissez certainement Metasploit, au moins de nom, c’est un framework étudié pour mener des tests de pénétration. Cependant son utilisation est loin d’être simple et chercher les failles peut être laborieux, c’est là qu’intervient OpenVAS. Ce dernier va nous fournir une liste de failles dans les hôtes scannés et Metasploit va essayer des les exploiter les unes après les autres. Lire la suite

08/09/2011
POSTE PAR
      CATEGORIE
Sécurité
Software
      TAGS




Ecrire commentaire

Installation de OpenVAS-4

Dans le monde de la sécurité les scans de vulnérabilités sont devenue monnaie courante. Ce sont même des pratiques nécessaires pour certaines certifications comme PCI-DSS, qui impose un scan de vulnérabilité trimestriel.

L’outil le plus connu dans ce domaine est sans nul doute Nessus, sorte de géant éternel de la sécurité dont l’ombre portera encore longtemps. Cependant Nessus a ce léger soucis qu’ont certains autre projets open-source, c’est qu’il est devenu payant depuis sa version 3. C’est là qu’intervient OpenVAS.

Logo d'OpenVAS

Lire la suite

01/09/2011
POSTE PAR
      CATEGORIE
Sécurité
Software
      TAGS




6 commentaires