Le guide de durcissement d’un système Linux peut contenir plusieurs centaines de pages suivant l’exposition de celui-ci aux risques. Je vais aborder le durcissement de son serveur Linux en quelques minutes du coté des services réseaux. Attention cela ne vous dispense pas de faire le reste (WAF, Patch Management, Anti-virus….). Avant de modifier votre configuration,…
Dans la suite de notre durcissement, nous allons installer des mesures (Composants techniques) qui vont nous permettre de savoir si notre serveur dispose d’un rootkit malveillant. On n’apprécie pas particulièrement que notre plateforme héberge des accès non autorisés dans notre approche PCI DSS. Je vous propose de voir les outils suivants qui peuvent répondre à…
Après avoir cherché sur pas mal de forums et sites j’ai trouvé un moyen de ne plus polluer les fichiers journaux de ma plateforme. Depuis l’activation d’UFW j’avais pas mal d’erreurs du type : un simple ufw deny from 0.0.0.0 suffira à rendre vos fichiers journaux moins chargés. J’ai quand même perdu plus de 3 heures…
J’ai essayé tout au long de ma carrière différentes méthodes de gestion du temps chez mes clients avec plus ou moins de réussite. J’ai découvert par hasard une méthode fort ludique pour la gestion du temps qui correspond parfaitement à mon besoin de Directeur de Projet. Elle combine aussi bien la méthode Agile que le…
Après plusieurs téléchargements d’images sur un site WordPress, je me suis vu contraint par la taille des fichiers en upload. La taille par défaut dans mon cas est de 2Mo. Pas mal de sources sur le Net nous amènes à des solutions plus ou moins ésotériques. Je vous propose la solution suivante…qui marche.
Mise à jour le 30 Juillet 2014Lors de l’écriture du guide de durcissement d’un socle Linux, des amis QSA m’ont fait part d’un oubli de taille. « As tu pensé à stopper la liste des services inutiles sur ton OS ? » Ma confiance envers le Firewall était largement exagéré et je ne répondais plus aux exigences…
Après le guide de l’Audité, on se pose tous la dernière question. Mais comment se passe un entretien avec un auditeur QSA ? Je ne peux que partager mon expérience et je vous propose la checklist suivante qui sert de fil rouge lors des entretiens. Bien entendu, cette checklist n’est pas une recommandation et votre…
Il existe pas mal de tuto sur la façon de faire un audit du coté QSA mais du coté client je n’ai rien trouvé de vraiment pratique. Je vous propose les suggestions suivantes pour bien vivre un audit PCI DSS quelque soit votre niveau de préparation ou de stress. La première chose est d’appréhender son…
Comment installer en 6 étapes les VMWare tools pour Ubuntu ServeurAprès une montée de version de ma plateforme VMWare ESXi, j’ai du refaire l’installation des outils VMWare plus connus sous le nom de VMWare Tools. Une rapide recherche sur google et sur le site de VMWare me proposent des solutions plus ou moins pénible à mettre en…
Lors de la revue des exigences PCI DSS, il est demandé de produire un guide de durcissement des systèmes d’informations. Il apparait alors une vrai intérrogation sur le sujet. Dois je fournir un guide d’installation complet de 200 pages sur le durcissement de ma plateforme ou encore un dossier d’installation avec quelques tips sur la…
