cedricAbonnel/varlog
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
1b77eb139b1f1cdda2c79bfd44bd25f98fdac6b4
varlog/_cache/similar/6eb6b92e-bf65-43bf-8952-c17be8428ca1.json
T
Cédrix b0716911b3 init : articles varlog (migration depuis rsync)
2026-05-15 10:37:48 +02:00

1 line
10 KiB
JSON
Raw Blame History

[{"uuid":"52c12398-ddcb-4663-8a82-d5ba281f7790","slug":"2024","title":"Billets de 2024","category":"Journal geek","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2024-05-15 17:36:22","created_at":"2024-05-15 17:36:22","updated_at":"2024-05-15 17:36:22","tags":[],"plain":"Les billets de blog Tech de 2024. Un peu de lecture qui traite de l'informatique et de la technologie. Les billets les plus récents apparaissent en premier. Le blog est utilisé à des fins personnelles. <nav stacked=\"true\" fade=\"true\"> </nav>\nLes billets de 2023 >>"},{"uuid":"f868448c-93a2-496d-ab16-31f9fd002fcb","slug":"2022","title":"Billets de 2022","category":"Journal geek","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-01-11 19:16:43","created_at":"2023-01-11 19:16:43","updated_at":"2023-01-11 19:16:43","tags":[],"plain":"Les billets de blog Tech de 2022. Un peu de lecture qui traite de l'informatique et de la technologie. Les billets les plus récents apparaissent en premier. Le blog est utilisé à des fins personnelles. << Les billets de 2023 | Les billets de 2021 >>"},{"uuid":"40ed37bf-b7b0-4047-8938-806b59f1618d","slug":"20230530-nouveautes-kali-linux-2023-2","title":"Nouveautés Kali Linux 2023.2","category":"Journal geek","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-05-30 20:38:33","created_at":"2023-05-30 20:38:33","updated_at":"2023-05-30 20:38:33","tags":[],"plain":"Kali Linux 2023.2 est là ! 🎉 Cette nouvelle version apporte de nouvelles fonctionnalités, des outils mis à jour et une meilleure expérience audio avec PipeWire. Elle inclut également de nouveaux outils de piratage et des améliorations pour les éditions Xfce, GNOME et i3. Offensive Security a annoncé aujourd'hui une nouvelle version de leur populaire distribution GNU/Linux d'hacking éthique et de tests de pénétration, qui apporte de nouvelles fonctionnalités, des outils mis à jour et de nouveaux outils, ainsi que de nombreuses améliorations, Kali Linux 2023.2. Kali Linux 2023.2 est disponible deux mois et demi après Kali Linux 2023.1, qui a célébré le 10e anniversaire de la distribution. Cette version introduit la prise en charge du backend multimédia PipeWire pour l'édition phare de Kali Linux, qui utilise l'environnement de bureau léger Xfce. PipeWire remplace enfin PulseAudio dans l'édition Xfce pour offrir aux utilisateurs une meilleure expérience audio. Les installations existantes de Kali Linux bénéficieront également de la prise en charge de PipeWire s'ils effectuent une mise à jour complète en utilisant la commande \"sudo apt update && sudo apt full-upgrade\".\n\"Xfce ne \"prend pas en charge\" réellement PipeWire en soi, mais cela n'est pas nécessaire. PipeWire fournit une couche de compatibilité, sous la forme du démon pipewire-pulse. Et c'est ce qui rend la magie possible\", expliquent les développeurs. En plus de cela, l'édition Xfce de Kali Linux a également reçu une extension pratique pour le gestionnaire de fichiers Thunar appelée GtkHash, qui vous permet de calculer rapidement les sommes de contrôle d'un fichier. D'autre part, l'offre GNOME a été mise à jour vers la dernière version GNOME 44 et ajoute une nouvelle extension appelée Tiling Assistant pour améliorer l'expérience de mosaïque par défaut du bureau GNOME. Kali Linux 2023.2 revient également sur son offre i3, qui comprend le gestionnaire de fenêtres à mosaïque, avec un nouvel écran de verrouillage, un menu On/Off et deux variantes de bureau, l'une avec des fenêtres en mosaïque et l'autre avec des fenêtres flottantes. Plusieurs nouveaux outils de piratage ont été ajoutés dans cette version, notamment Cilium-cli pour l'installation, la gestion et la résolution des problèmes de clusters Kubernetes, Cosign pour la signature de conteneurs, Eksctl en tant que CLI officiel pour Amazon EKS, ainsi que Evilginx en tant que framework d'attaque autonome de type man-in-the-middle utilisé pour le phishing de données de connexion et de cookies de session, permettant de contourner l'authentification à 2 facteurs. D'autres nouveaux outils inclus sont GoPhish, une trousse d'outils de phishing open source, Humble, un analyseur rapide d'en-têtes HTTP axé sur la sécurité, Slim(toolkit), un outil pour réduire la taille des images de conteneur, Syft, un outil pour générer une liste de matériel logiciel à partir d'images de conteneur et de systèmes de fichiers, et Terraform, un outil pour créer, modifier et améliorer en toute sécurité et de manière prévisible des infrastructures. La liste des nouveaux outils de Kali Linux 2023.2 se poursuit avec Tetragon, un outil d'observation de sécurité et d'application de règles basé sur eBPF, TheHive, une plateforme d'intervention en cas d'incident de sécurité évolutive, open source et gratuite, Wsgidav, un serveur WebDAV générique et extensible basé sur WSGI, et Trivy, un outil pour trouver des vulnérabilités, des erreurs de configuration, des secrets et des SBOM dans les conteneurs, Kubernetes, les dépôts de code, les clouds et plus encore. En dehors de cela, le menu Kali a été mis à jour et amélioré, une nouvelle image VM Hyper-V a été ajoutée, des micrologiciels supplémentaires ont été ajoutés à toutes les images ARM, et le script de construction Kali WSL rootfs a été révisé. Kali Linux 2023.2 est disponible en téléchargement dès maintenant sur le site officiel. Vous trouverez différentes versions pour les plates-formes ARM, VM, Cloud ou mobiles."},{"uuid":"e68a8cac-48ed-4ea5-ac1f-6fed656f0434","slug":"2021","title":"Billets de 2021","category":"Journal geek","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-01-11 19:17:44","created_at":"2023-01-11 19:17:44","updated_at":"2023-01-11 19:17:44","tags":[],"plain":"Les billets de blog Tech de 2021. Un peu de lecture qui traite de l'informatique et de la technologie. Les billets les plus récents apparaissent en premier. Le blog est utilisé à des fins personnelles. << Les billets de 2022 | Les billets de 2020 >>"},{"uuid":"055737c8-5d2f-4cac-b8cd-13bfc0a2b193","slug":"20231229-ssh-brutforce","title":"Attaques Cryptographiques Sur Les Serveurs Linux : Mineurs Malveillants et Vulnérabilités SSH","category":"Journal geek","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-12-29 18:58:21","created_at":"2023-12-29 18:58:21","updated_at":"2023-12-29 18:58:21","tags":[],"plain":"Une vague de cyberattaques cible spécifiquement les serveurs Linux en les intégrant de force dans des réseaux de minage de cryptomonnaies et en propageant simultanément des attaques par déni de service distribué. Selon le rapport récent du AhnLab Security Emergency Response Center (ASEC), des cybercriminels exploitent des failles de sécurité en devinant les identifiants SSH à travers des attaques par force brute, communément appelées attaques par dictionnaire. Ces intrusions permettent l'installation de scanners de ports et de logiciels malveillants variés, dont DDOSbot et CoinMiner. Après installation, ces programmes malveillants scrutent le réseau à la recherche de nouveaux serveurs à compromettre, amplifiant ainsi la portée de l'attaque. Parallèlement, les informations d'accès obtenues (IP et identifiants) sont souvent vendues sur le dark web, augmentant le risque de violations futures. L'ASEC souligne que l'outil d'attaque semble provenir d'un collectif nommé PRG old Team, bien que modifié pour ces opérations spécifiques. Ces attaques ciblent principalement des systèmes exposant le port 22, le port par défaut pour les connexions SSH, exploitant ainsi les faiblesses des politiques de mots de passe et de sécurité. En réponse, il est vivement recommandé aux administrateurs et utilisateurs de renforcer les mots de passe, d'assurer une mise à jour constante des systèmes, et si possible, de déplacer le service SSH vers un port moins conventionnel que le port 22. Ces mesures préventives sont d'autant plus cruciales à la suite des récentes attaques de Terrapin (CVE-2023-48795), visant spécifiquement le protocole SSH à travers une technique de troncature de préfixe. Face à la menace persistante des attaques de Terrapin, une mobilisation des chercheurs a mené à contacter près de 30 fournisseurs de services SSH. Ils signalent que le processus de mise à jour et de correction des vulnérabilités peut être long, mettant en lumière la nécessité d'une vigilance et d'une adaptation continues face aux évolutions des menaces cybernétiques. Source : https:www.linux-magazine.com/Online/News/Linux-Machines-with-Poorly-Secured-SSH-Servers-are-Under-Attack // Configurer une alerte par mail\nPour configurer un serveur afin qu'il envoie un email chaque fois qu'une connexion SSH se produit sur un compte particulier, vous pouvez utiliser les scripts de shell et la fonctionnalité de notification par e-mail du système. Voici une méthode générale que vous pourriez suivre, en supposant que vous avez déjà une configuration de serveur de messagerie ou un service SMTP que vous pouvez utiliser pour envoyer des e-mails: 1. Configurer le Serveur de Messagerie: Assurez-vous que votre système est capable d'envoyer des emails. Cela peut être fait via , , ou un client SMTP comme ou relié à un service à un fournisseur SMTP. 2. Créer un Script de Notification: Créez un script shell ( par exemple) qui envoie un email lorsque quelqu'un se connecte via SSH. Voici un exemple de ce à quoi le script pourrait ressembler: 3. Modifier le Fichier de Configuration SSH: Éditez le fichier de configuration SSH situé normalement dans . Ajoutez ou modifiez la ligne pour l'utilisateur spécifique ou globalement pour exécuter le script à chaque connexion. Par exemple: 4. Rendre le Script Exécutable et Redémarrer le SSHD: Assurez-vous que le script est exécutable : . Redémarrez le service SSH pour appliquer les modifications : ou selon votre système. 5. Testez la Configuration: Testez en vous connectant via SSH pour voir si vous recevez un email. Notes importantes\nAssurez-vous que le script et la configuration ne nuisent pas à la capacité de se connecter en SSH. Testez cela soigneusement.\nSoyez conscient de la sécurité et des implications de la confidentialité de l'envoi d'informations par e-mail.\nCette méthode envoie une notification pour chaque connexion SSH, pas seulement pour les connexions réussies. Vous pouvez affiner le script pour répondre à des besoins plus spécifiques. C'est une approche de base."}]
Reference in New Issue View Git Blame Copy Permalink