Anciennes révisionsLiens de retourExporter en PDFHaut de page Share via Share via... Twitter LinkedIn Facebook Pinterest Telegram WhatsApp Yammer RedditDerniers changementsSend via e-MailImprimerPermalien × Sécurité informatique OS kali L'objectif de Kali Linux est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un système d'information, notamment le test d'intrusion2. https://www.kali.org/ https://fr.wikipedia.org/wiki/Kali_Linux http://jerrygamblin.com/2016/05/31/kalibrowser/ https://memo-linux.com/kali-linux-dans-votre-navigateur-avec-kalibrowser-et-docker/ Qubes Qubes OS est un système d'exploitation (OS) orienté sécurité, qui vise à fournir la sécurité des systèmes d'information par l'isolement. Qubes est un logiciel libre, open-source et gratuit. https://fr.wikipedia.org/wiki/Qubes_OS Scan H2load Testez rapidement la robustesse de votre site Internet ! https://www.geeek.org/h2load-testez-rapidement-la-robustesse-de-votre-site-internet/ $ sudo apt-get install nghttp2-client h2load -c100 -t2 https://monsite.com --duration=60 --warm-up-time=10 Mozilla Observatory Scan Security https://observatory.mozilla.org/ nagios https://www.openology.net/installer-un-serveur-de-supervision-nagios/ http://www.nagios.org/ https://fr.wikipedia.org/wiki/Nagios Nagios (anciennement appelé Netsaint) est une application permettant la surveillance système et réseau. Elle surveille les hôtes et services spécifiés, alertant lorsque les systèmes ont des dysfonctionnements et quand ils repassent en fonctionnement normal. C'est un logiciel libre sous licence GPL. Nessus http://www.nessus.org Common Vulnerabilities and Exposures (CVE) http://cve.mitre.org/ Top 25 Most Dangerous Programming Errors SecLists.Org Security Mailing List Archive http://seclists.org/ sniffer(s) rkhunter dsniff wireshark sudo wireshark -i eth0 -k capture tout le trafic sur votre carte ethernet… affligeant! Astuces eraseHistory ASTUCE de hacker: pour sortir d'un shell en effaçant les informations sensibles de l'historique: kill -9 $$ @notificationHacker Astuce de Niko: recevoir automatiquement un mail lors de chaque connexion ssh à mettre dans le .bashrc des users souhaités echo 'ALERT Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" john@doe.org ne pas oublier de changer john@doe.org pour un mail à vous… Chiffrage / Cryptage chiffrement Protections IP / firewall Iptables est une interface en ligne de commande permettant de configurer Netfilter1). En plus de Iptables, depuis la version 8.04, Ubuntu est installé avec la surcouche UFW qui permet de contrôler simplement Netfilter, UFW est toutefois moins complet que iptables. https://doc.ubuntu-fr.org/iptables ufw blacklist & logs voir si les IP de vos logs sont blacklistées (spammer, pirates, hackers et autres nuisibles) http://www.tcpiputils.com/ un petit script pour voir des infos sur un serveur donné #~/bin/quiserver echo \"Quel serveur voulez-vous analyser? ex. www.unige.ch\" read serveur whois $serveur traceroute $serveur un script pour afficher les logs selon le nombre d'accès #~/bin/ippirate.sh echo \"Entrer le fichier de log, ex /var/local/apache2/access_log\" read log cat $log |awk \'{print $1}\' |sort |uniq -c |sort -n |tail info/securite_informatique.txt Dernière modification : 2023/09/05 08:19de radeff S'identifier