Voici une bonne applis pour la visualisation de vos logs.

En couplant cette interface a rsyslog et le module mysql vous obtenez un serveur de log centralisé avec une interface web complète. Seule la traduction français n'étant pas présente vous trouvez en pièce jointe à ce billet le fichier de langue pour corriger ce problème.

Le CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques). Met a disposition un flux RSS regroupant les annonces d'alerte de sécurité d'un grand nombre d'applications.

Pour vous abonner a ce flux :

http://www.certa.ssi.gouv.fr/site/certa_alerte.rss

et pour les documents du CERTA :

http://www.certa.ssi.gouv.fr/site/certa.rss

L'été est là les vacances approchent c'est l'occasion de vérifier vos mises à jours.

Avec les vacances certain apprentis hackers vont profiter de cette période pour parfaire leur formation. Pensez donc si vous devez partir à vérifiez la sécurité de votre système d'information et de vos différents serveurs.

Si certains service ne seront pas utilisé il est sage de les arrêter.

Sous Debian vous pourrez utiliser apticron où cron-apt pour automatiser les mises à jour au moins en ce qui concerne les dépôts de sécurités.

Le serveur DNS Bind, par défaut donne son numéro de version. Voici comme changer cette option.

Pour savoir si votre serveur donne cette information :

 dig @<ip du serveur> -c CH -t txt version.bind

Puis regardez à :

 ;; ANSWER SECTION:
 version.bind.           0       CH      TXT     "9.6-ESV-R3"

Continue reading >