theClimber

To content | To menu | To search

Tag - sécurité

Entries feed - Comments feed

Wednesday, November 18 2009

Monitorer les hôtes Linux (Debian) distant avec le serveur NRPE de Nagios

By Greg on Wednesday, November 18 2009, 16:06 - Network

logofullsize.png

Des plus grosses installations aux plus petites, le monitoring du réseau reste un problème bien présent pour pouvoir garder un oeil permanent sur les installations et pouvoir réagir au plus vite en cas de problème. La solution la plus souvent utilisée n'est plus à présenter. Tout le monde connait aujourd'hui le moteur de monitoring réseau open-source mieux connu sous le nom de Nagios.

Mais comme ça marche? Pour ce qui est de l'installation et de la configuration d'un serveur Nagios, je vous renvoie vers d'autres très bon tutoriels détaillés comme ceux de Nicolargo. Mais une fois le serveur installé, on veux pouvoir monitorer tous les ordinateurs d'un même réseau. Voici un petit tutorial pour vous expliquer comment configurer un ordinateur de votre réseau pour qu'il puisse être monitoré par votre serveur Nagios. (Ce tutoriel vaut pour les Linux Debian-like, pour les autres distributions, ça sera similaire, mais surement pas identique).

Continue reading...

3 comments

Thursday, January 3 2008

Vous êtes programmeur? Pensez-vous à la sécurité de vos logiciels?

By Greg on Thursday, January 3 2008, 14:53 - Applications

7761-balvardi-LockClosed.png

Alors voilà, j'avais pas prévu d'écrire un article là-dessus, mais soudain, un coup d'inspiration. En effet, je croise de plus en plus de gens apte à programmer et à scripter pas mal d'actions pour se faciliter la vie. Je vois aussi les gens qui ouvrent leurs codes et les proposent en OpenSource à leurs amis ou même sur l'internet ... et je trouve ça absolument génial.

Pourtant on entend régulièrement d'un autre coté des gens se plaindre de failles de sécurités dans Windows, dans IE, dans Firefox, dans Ubuntu ... je vais pas citer tout ... mais on est bien d'accord que les failles de sécurités existent dans pas mal de logiciels et quand ces logiciels sont un peu populaires, la détection d'une de ces failles fait directement beaucoup de bruit car facilement exploitable à grande échelle.

Alors je pense qu'un coup de sensibilisation auprès des programmeurs réguliers est nécessaire. En effet, je pense que trop peu de gens se soucient en programmant des risques de failles de leurs propres petit logiciels. Un petit script c'est vite fait, il marche, tant mieux ... puis on en fait un script nautilus, ça marche toujours, c'est cool ... puis de plus en plus de gens l'utilisent jusqu'au jour où ce petit script nautilus utilisant une propriété particulière se voit attaqué pour cause d'une petite faille qu'on n'aurait jamais cru exploitée, et c'est là que le bas blesse ... mais ça c'est la responsabilité du/des programmeurs.

Continue reading...

no comment