2007
2006
L'intégrité du système - eMerzh's Blog
by fredbirdSur mon serveur web, j'ai une série de répertoires dont je voulais pouvoir garantir l'intégrité. Il me fallait savoir si quelqu'un ou quelque chose avait modifié mes fichiers.
Comment vérifier?
Repérer automatiquement les failles de sécurité des sites Internet
by fredbirdLe logiciel, dénommé SecuBat Framework, agit comme le ferait un pirate informatique: il attaque les sites web dynamiques afin d'identifier les forces et faiblesses de leurs systèmes de sécurité. Il les sollicite par des attaques croisées XSS (Cross-Site Scripting Attacks) ou par des injections SQL, c'est-à-dire en insérant des scripts Javascript ou des fragments de code SQL dans leurs formulaires, pour interroger leurs bases de données ou modifier leurs pages.
Mes premiers pas vers un système linux sécurisé
by fredbird & 1 otherDans l'article suivant je vais essayer de faire un point sur la sécurité de Linux, et surtout donner quelques bases pour rendre votre système plus sécurisé. Je ne suis pas expert en sécurité, loin s'en faut, mais voici ce que j'ai appris au cours de ces années.
2005
DMZ (Zone démilitarisée)
by fredbirdLes sytèmes pare-feu (firewall) permettent de définir des règles d'accès entre deux réseaux. Néanmoins, dans la pratique, les entreprises ont généralement plusieurs sous-réseaux avec des politiques de sécurité différentes. C'est la raison pour laquelle il est nécessaire de mettre en place des architectures de systèmes pare-feux permettant d'isoler les différents réseaux de l'entreprise : on parle ainsi de « cloisonnement des réseaux »
TCP/IP et la sécurité
by fredbirdLa sécurité des hôtes sur un réseau, et donc sur le Net, est un vaste problème.
L'objectif de ce document n'est certes pas d'être une référence à l'usage des spécialistes, mais plutôt un exposé des connaissances de base qui permettent d'entrevoir les dangers encourus par un utilisateur tel qu'un internaute câblé ou "ADSLisé".
1
(9 marks)