Sécurité

"
Sécurité

Pare-feu avec FirewallD sur un serveur Debian 13 - Solutions informatiques

Cet article traite de la configuration de base de FirewallD sur un serveur Debian 13. Il explique les différentes zones, comme la zone publique, l'association des interfaces réseau et l'autorisation de trafic entre zones. Il aborde aussi la gestion des services et l'activation du relais de paquets, une caractéristique essentielle pour la communication entre plusieurs réseaux, ainsi que des considérations pratiques pour la mise en place d'un pare-feu efficace.

www.microlinux.fr

ip masqueradingdebianfirewalld
Sécurité

CVE-2026-24739: Incorrect argument escaping under MSYS2/Git Bash on Windows can lead to destructive file operations (Symfony Blog)

La vulnérabilité CVE-2026-24739 dans le composant Process de Symfony permet des opérations destructrices sous MSYS2 ou Git Bash sur Windows à cause d'une mauvaise échappement des arguments. Elle touche les versions de Symfony antérieures à 5.4.51, 6.4.33, 7.3.11, 7.4.5 et 8.0.5. Des mises à jour sont recommandées pour corriger ce problème, en évitant d'exécuter PHP depuis des shells basés sur MSYS2 et en ne passant pas d'arguments contenant des caractères sensibles.

symfony.com

symfonygit bashphp
Sécurité

Découverte de Jumpserver

Jumpserver est un serveur bastion open-source servant de gestionnaire d'accès privilégié (PAM). Il permet un accès direct en SSH, RDP et d'autres protocoles via un navigateur, sans installation de client lourd. Sa fonctionnalité d'enregistrement vidéo des sessions, ainsi que des filtres de commandes SSH, le différencient de Guacamole, offrant un outil de sécurité plus robuste pour les équipes Ops cherchant à contrôler les accès sans frais. Son installation est simple grâce à un script d'automatisation, et il supporte le MFA via TOTP.

blog.tips4tech.fr

sshkubernetesdocker
Sécurité

Analyser les logs de Nextcloud avec Wazuh

Cet article discute de l'utilisation de Wazuh pour analyser les logs de Nextcloud, en mettant l'accent sur la sécurité des données et la conformité aux normes ISO27001. Il explique comment configurer Wazuh pour surveiller les activités sur Nextcloud, gérer les alertes et tracer les événements, tout en soulignant les défis techniques liés à sa mise en œuvre. Des conseils pratiques et des liens vers la documentation sont fournis pour aider les administrateurs de serveur à tirer parti de cet outil libre pour la gestion des logs.

net-security.fr

nextcloudubuntuwazuh
Sécurité

StepCA, Caddy et MISP via ACME !

Cet article présente une mise en place de solutions de Cyber Threat Intelligence (CTI) avec MISP, en utilisant StepCA pour gérer une autorité de certification interne et Caddy comme reverse proxy. L'auteur discute des meilleures pratiques pour la gestion des certificats TLS et l'utilisation du protocole ACME. En expliquant le fonctionnement de MISP pour le partage d'informations sur les menaces, il souligne l'importance de prévenir et réagir aux cyberattaques en centralisant et structurant les données. Le processus d'installation et de configuration de la CA Root et de la CA Intermediate est également détaillé.

blog.tips4tech.fr

mispstepcacaddy
"
Sécurité

ownCloud, Nextcloud… : les vols de données se multiplient, activez la double authentification

Un rapport de Hudson Rock révèle que des données de 50 entreprises, hébergées sur des plateformes comme OwnCloud et Nextcloud, ont été mises en vente après des vols de données. Ces incidents résultent principalement d'attaques par logiciels malveillants sur des appareils d'employés, et d'un manque de mise en œuvre de l'authentification multi-facteurs (MFA). OwnCloud appelle ses utilisateurs à activer la MFA pour améliorer la sécurité. La CNIL prévoit de renforcer cette exigence à partir de 2026 pour les bases de données sensibles, soulignant la nécessité d'une protection renforcée contre les cyberattaques.

next.ink

owncloudmfanextcloud
"
Sécurité

Lynis : Auditer la sécurité de son système Linux - Wiki

L'article présente Lynis, un outil d'audit local pour la sécurité des systèmes Linux. Il souligne l'importance de sécuriser les serveurs souvent mal configurés par défaut. Lynis est capable d'analyser divers aspects du système, tels que la configuration du noyau, les méthodes d'authentification, et bien plus encore. L'article explique en détail comment installer Lynis, lancer un audit et interpréter le rapport obtenu avec des scores de 'hardening index', indiquant le niveau de sécurité du système. Des suggestions spécifiques pour améliorer la sécurité sont également fournies.

www.linuxtricks.fr

phpsshlinux
Sécurité

Bugs that survive the heat of continuous fuzzing

Malgré des années de fuzzing intensif, des projets open source peuvent encore contenir des bugs critiques. L'OSS-Fuzz, collaborant avec la fondation OpenSSF, a découvert des failles dans plus de 1300 projets. Cependant, même avec une supervision humaine, des vulnérabilités dangereuses peuvent rester indétectées en raison de la couverture de code insuffisante et de la dépendance à des bibliothèques externes non testées. Des exemples incluent GStreamer, Poppler et Exiv2, qui montrent la nécessité d'une vigilance continue et d'une expertise en sécurité pour maintenir l'efficacité du fuzzing.

github.blog

c++fuzzingoss-fuzz
Sécurité

Strengthening supply chain security: Preparing for the next malware campaign

L'écosystème open source fait face à des menaces de sécurité organisées ciblant la chaîne d'approvisionnement, illustrées par la campagne Shai-Hulud. Cette campagne exploite des comptes de mainteneurs compromis pour insérer des scripts malveillants dans les paquets npm, entraînant l'exfiltration de secrets et l'infection d'autres dépendances. Des recommandations sont fournies pour renforcer la sécurité des systèmes de publication, notamment l'activation d'une authentification multifacteur et la révision des processus de publication.

github.blog

oauthnpmjavascript