Archives de la catégorie : Sécurité

Présentation de Qubes OS, l’OS client ultra sécurisé.

Qubes OS (à ne pas confondre avec qube OS) est un système d’exploitation orienté sécurité du poste de travail proposé par Invisible Things Labs. Il est basé sur Xen et Fedora. La virtualisation est utilisée massivement pour répondre à la problématique de sécurité : les applications tournent dans des machines virtuelles selon leur domaine d’application, […]

Également publié dans Linux, Technique | Mots-clefs : , , | 3 réponses

Informatique quantique et cryptographie

La sécurité de la cryptographie est basée sur l’hypothèse que l’attaquant ne possède pas de moyens de calcul suffisants pour trouver les clefs de chiffrement en un temps raisonnable : par exemple, RSA est basé sur l’espoir que l’attaquant n’aie pas les capacités techniques de trouver la clef de chiffrement. Or, les chercheurs travaillent actuellement à […]

Publié dans Sécurité | Mots-clefs : , , | 5 réponses

Mise en place d’un système d’authentification forte via OTP sous Linux

Authentification forte? Il existe trois facteurs d’authentification à un système informatique : -Ce que l’on sait, par exemple un mot de passe ou une phrase secrète -Ce que l’on est, par exemple via le biais d’un lecteur biométrique -Ce que l’on a : par exemple à l’aide d’un lecteur de carte à puce. Chacune de […]

Également publié dans Linux, Technique | Mots-clefs : , | 1 réponse

Un serveur web très sécurisé avec OpenBSD.

Ces dernières semaines ont été pour moi l’occasion de faire la connaissance d’OpenBSD, un système d’exploitation orienté serveur, et ce bien plus que Linux. J’y ai retrouvé les mêmes qualités que lors de ma première découverte du monde de GNU/Linux il y a quelques années : fiabilité, sécurité, stabilité. OpenBSD semble faire mieux que GNU/Linux sur ces qualités, ceci induisant une plus grande inertie (le serveur Web par défaut n’étant qu’apache 1). En revanche, celui-ci n’hérite pas du côté « bazar » de GNU/Linux. Tout y est plus propre, plus organisé, et tout le monde possède sa page de man.

Pour explorer ce nouveau monde, il m’a semblé pertinent de commencer par installer et configurer Apache et son acolyte PHP en insistant sur les fonctionnalités de sécurisation d’OpenBSD, qui ont fait la notoriété de ce dernier. C’est cette expérience que je souhaite partager avec vous. Si elle s’avère concluante, je pense utiliser OpenBSD sur mes petits serveurs.

Je commencerais mon article par cette petite citation de Theo De Raadt qui pourrait résumer l’esprit de la communauté BSD, fréquemment surprise à piquer GNU/Linux

Linux people do what they do because they hate Microsoft. We do what we do because we love Unix.

Également publié dans OpenBSD, Technique | Mots-clefs : , | 8 réponses