Sécurité

Sortie de NuFW Live

2008-02-13T09:22:31Z

Quel linuxien soucieux de sécurité ne connais pas à ce jour NetFilter, l'indispensable couche firewall de notre noyau préféré ?

En revanche, un "petit" produit, édité par INL, devient à son tour indispensable : NuFW. NuFW est en effet une extension de NetFilter y ajoutant un filtrage par utilisateurs.

En bref, il permet entre autre de passer des règles simples de NetFilter (basées sur le ip et les services) à des règles bien plus complètes se basant, par exemple, sur l'utilisateur (sans jamais pour autant réaliser d'association IP=utilisateur ), l'heure, la date, le logiciel ou système utilisé, etc ...

Et c'est donc, ce jeudi dernier, un nouveau produit que nous propose INL afin de nous familiariser à cet indispensable de la sécurité. Basé sur Knoppix, NuFW live est un CD de démonstration destiné à tester rapidement et simplement les fonctionnalités de NuFW 2.2, ainsi que des interfaces d'administration Nulog 2 (interface web d'analyse des journaux de NetFilter), NuFace 2 (interface web de gestion des règles de filtrage) et pyctd (Interface d'interrogation et de modification du suivi de connexion de Netfilter).

Pour plus d'informations, allez voir :

Page d'accueil de NuFW.Live : http://live.nufw.org/

Nulog2 : http://software.inl.fr/trac/wiki/EdenWall/NuLog2

Nuface2 : http://software.inl.fr/trac/wiki/EdenWall/NuFace2

pyctd : http://software.inl.fr/trac/wiki/pyctd

Projet NuFW : http://nufw.org/

Faille touchant la branche 2.6

2008-02-11T08:15:16Z

Une faille exploitable en local a été découverte dans la branche 2.6 du kernel.

En effet, cette faille est disponible depuis la version 2.6.17 du noyau à la toute dernière release 2.6.24.1 du kernel.

Vous qui êtes soucieux de la sécurité de votre parc informatique, je vous suggère soit de désactiver les modules vmsplice du kernel ou de passer directement sur la nouvelle version qui vient de paraître, la version 2.6.24.2.

The Linux Kernel Archives http://www.kernel.org

Mise à jour de MySQL 5.0

2008-01-31T18:34:02Z

MySQL AB, la société éditrice du système de gestion de base de données MySQL qu'elle vient de vendre à Sun, nous propose une petite mise à jour pour la version 5 de MySQL.

Cette nouvelle version estampillée 5.0.51a n'apporte aucune nouvelles fonctionnalités mais corrige uniquements quelques bugs et autres problèmes de sécurité.

On peut par exemple noter :

3 failles de sécurités dans la version 1.7.5 de yaSSL ont été corrigées. Ces problèmes survenaient uniquement sur les serveurs équipés de yaSSL ce qui pouvaient entraîner un plantage voir même l'éxécution de code non autorisé.
Correction d'un bug sur la commande ALTER VIEW qui permettait à n'importe qui de récupérer les droits d'accès sur la vue.

Vous pouvez retrouver plus de détails sur l'annonce officielle.

Mise à jour importante pour Samba

2007-05-15T18:38:10Z

Samba est un logiciel libre (sous licence GPL) et gratuit qui utilise le protocole SMB/CIFS de Windows pour permettre le partage de ressource entre Linux et Windows (fichiers, imprimantes, etc.).

Le logiciel est passé hier en version 3.0.25.

La mise à jour vers cette nouvelle version est fortement recommandée car elle corrige des failles de sécurité importante en y apportant 3 correctifs, mais comporte aussi de nombreuses améliorations, comme une meilleure compatibilité entre les clients sous Windows Vista et les servers Linux Samba.

Une liste complète des changements apportés par rapport à la version 3.0.24 est disponible ici.

L'annonce a été faite sur le site officiel de Samba.
Vous pouvez retrouver notre support de cours pour Samba, sur cette page et le HOWTO officiel en anglais sur celle-ci.

Secure by default mon fils ?

2007-03-30T00:10:08Z

A l'heure d'aujourd'hui peut être pensons nous que nous sommes tous en sécurité derrière nos beaux systèmes à l'abris des méchants virus du monde Windows ? Eh bien faîtes un nmap ou un nessus à deux fois avant de dormir sur vos deux oreilles car selon votre distribution, votre Bsd ou autre vous n'êtes pas logé à la même enseigne.

Ainsi selon un article fort interressant qui propose de faire le bilan des systèmes d'exploitations actuels, on découvre les résultats d'une batterie de tests (nessus, nmap en particulier) effectuée juste après leur installation. Rassurez vous ce n'est pas aussi critique qu'un Windows95 sans M.A.J. mais on est forcé de constater que peu sont "secure by default".

Quelques résultats ( pour le détail consulter l'article source ) :

Solaris 10 : 5 failles dont 2 exploits
Suse Entreprise 10 : 2 failles.
Fedora Core 6 : Rien à signaler.
Ubuntu 6.10 : 2 failles.
FreeBSD 6.2 : Rien à signaler.
MacOS X 10.4 Server : 8 failles dont 1 exploit. Puis après application des derniers patchs 6 failles.
Windows Server 2003 : 3 Exploits.

Encore une fois ce n'est qu'un résumé très bref, je vous conseille de parcourir l'article. Pour les personnes qui n'auraient pas l'habitude du vocabulaire autour de la sécurité, sachez que j'entends par "exploits" la possibilité à un attaquant d'ouvrir un shell root, d'exécuter un code arbitraire en root.

Bonne lecture à tous.

Article Source : http://www.omninerd.com/...