Cyber défense : monitorez vos réseaux wifi gratuitement

En matière de défense de systèmes d’information, on n’est jamais trop prudent, il faut surveiller. Plus on détecte tard qu’on fait l’objet d’une attaque, plus les dégâts peuvent être importants. Comme toute interface avec le reste du monde, les points d’accès wifi qu’on met en place pour la famille ou pour nos employés sont des vulnérabilités potentielles qui peuvent permettre à une personne malveillante de rentrer dans le système d’information. Il faut donc surveiller ces points d’accès wifi que l’on offre pour s’assurer que seuls les utilisateurs légitimes s’y connectent. Pour cela il existe plein d’outils de type IDS (Intrusion Detection System) qui permettent de monitorer les réseaux. Rares sont ceux qui sont gratuits.

Lire la suite

Se protéger des hackers en activant le pare-feu de Linux

Un pare-feu sert à contrôler quelles connexions réseau (entrantes ou sortantes) peuvent se faire sur notre PC. Si vous lancez Firefox et que vous tapez dans la barre d’URL https://linuxfun.fr alors votre navigateur va initier une connexion réseau partant de votre machine et aboutissant sur la machine linuxfun.fr sur son port TCP 80 (qui est le port par défaut des serveurs web) : il s’agit donc d’une connexion sortante.

Lire la suite

[Cours système Linux – Episode 3] Les commandes de base

Contrairement aux utilisateurs Windows ou Mac, les unixiens/linuxiens ont l’habitude de taper des commandes au clavier dans un interpréteur de commandes. Sous Ubuntu il suffit de faire Ctrl+Alt+t pour faire apparaitre cet interpréteur (c’est l’équivalent de l’invite de commandes sous Windows).

Dans le monde Unix / Linux, cet interpréteur de commandes s’appelle un shell (une coquille en français). Historiquement il y a eu plusieurs shells (sh, zsh, csh, etc.). Celui qui est universellement utilisé aujourd’hui est bash (Bourne Again Shell). Lire la suite

[Linux] Programmer un VPN perso pour passer tous les barrages

Le problème avec les VPN classiques (OpenVPN, …) est qu’ils sont souvent bloqués dans les hôtels ou les réseaux wifi publics. En effet, l’anonymat que ces outils procurent ne plaît pas forcément aux tenanciers. Le blocage des outils VPN connus est facile, il suffit de bloquer les ports TCP correspondant.

Au final vous êtes obligé de surfer en clair, avec tous les problèmes de sécurité que cela implique.

Par ailleurs, on sait très bien que, même si openvpn passe, il est fortement déconseillé d’acheter sur des sites de e-commerce via ces connexions qui aboutissent souvent chez des prestataires (sauf si le serveur openvpn est chez vous, mais c’est la mort à paramétrer). Lire la suite