Category Archives: Astuces

Authentication en deux étapes sur un serveur SSH – Clé publique + code TOTP

OpenSSH permet plusieurs types de combinaisons pour sécuriser vos accès SSH. Dans ce billet, nous verrons comment mettre en place une authentification en deux étapes sur un serveur SSH installé sur un système Ubuntu 16.04.2. Sous Linux, PAM ou Pluggable Authentication Module est un système d’authentification qui peut intègrer d’autres méthodes d’authentification. Pour générer le code TOTP, nous… Read More »

Centralisez vos accès SSH avec KeyBox

KeyBox est une application Open Source qui peut vous aider à gérer plus facilement vos serveurs SSH. Une fois installé et lancé sur votre machine, KeyBox vous offre une interface web qui permet de configurer vos accès à travers plusieurs serveurs SSH. Cette application vous permet entre autres de synchroniser plusieurs terminaux, d’exécuter des commandes sur plusieurs shells… Read More »

Comment activer le journal du pare-feu Windows ?

Pour mieux sécuriser un système, il est très important de savoir comment vérifier les logs d’un pare-feu. La journalisation du pare-feu peut permettre notamment de mieux comprendre ce qui se passe dans un réseau, c’est à dire quels trafics ont chuté, les connexions réussies, les potentielles menaces. Dans ce billet, nous verrons comment activer la journalisation du pare-feu… Read More »

ONIOFF, l’inspecteur de sites Onion

ONIOFF est un inspecteur d’URL du Deep Web écrit entièrement en Python. Il analyse le site spécifié, retourne son status, puis le titre du site si celui-ci est actif. Cet outil supporte Python 2.6 et 2.7. Installez ONIOFF via GitHub. git clone https://github.com/k4m4/onioff.git Exemple d’utilisation Si vous avez plusieurs sites “.onion” à vérifier, il est possible de les… Read More »

Lynis : l’outil d’audit pour les systèmes Unix/linux

Lynis est un outil Open Source destiné aux administrateurs systèmes, et aux experts en sécurité informatique. Cet outil sert à évaluer la sécurité des systèmes Unix/Linux. Lynis scanne votre système, ainsi que les logiciels installés, à la recherche d’éventuels problèmes de sécurité, ou d’erreurs de configuration ou de vulnérabilités des systèmes. Lynis supporte entre autres sur les systèmes suivants :… Read More »

Récuperez vos mots de passe égarés avec LaZagne

Une solution pour récupérer les références de connexions de différents programmes peut être employée à la fois par les cybercriminels et les utilisateurs légitimes qui ont oublié leurs mots de passe. The LaZagne Project est un outil qui peut vous aider dans la reconquête de vos mots de passe stockés sur vos systèmes Windows ou Linux. Fonctionnant en ligne… Read More »

Comment rendre Firefox plus sécurisé avec Electrolysis ?

Depuis Firefox 49, Mozilla déploie progressivement chez ses utilisateurs son architecture multi-processus connue sous le nom de Electrolysis ou e10s. Cette architecture a pour but d’améliorer la stabilité du navigateur, sa sécurité et sa performance en séparant ses tâches en plusieurs processus différents. Dans les versions antérieures de Firefox, le navigateur ne s’exécutait que dans un seul et même… Read More »

Comment savoir si votre objet connecté est vulnérable ? Voici un outil pour vous aider

Lancé en Juin 2016 par la firme britannique BullGuard, le Scanner IoT est un outil très intéressant qui peut déterminer le niveau de sécurité de votre objet connecté. Le scanner IoT de BullGuard utilise des données de Shodan.io pour scanner des objets connectés vulnérables, puis présente la liste de leurs ports visible sur la Toile. Il peut être utilisé… Read More »