Zéro Trust et SOC – MISC magazine N°110

SOC et Zero Trust
Misc 110 – Zero Trust : anti-SOC, tu perds ton sang froid ? (p. 34)

Salut à tous ! Bon c’est la fin de l’année, je sais j’écris moins sur le blog (et en plus je suis charrette au boulot, ils ont compris qu’ils pouvaient me charger à priori !) et il faut admettre que je commençais à me concentrer plus sur mes congés que sur le blog et le boulot là… La bonne nouvelle avant les congés, c’est que je (avec 2 autres collègues) suis dans le dernier MISC (N°110) dans le dossier Zéro Trust sur un sujet autour des SOC (et Zero Trust, logiquement), je vous tease le titre :

Zero Trust : anti-SOC, tu perds ton sang froid ?

Oui, je me suis fait plaisir sur le titre ! jetez un œil à la conclusion (ref)…^^

Ce qui est un peu nouveau c’est qu’on a fait cet article « sur demande » de MISC pour leur dossier sur le thème de ZeroTrust, il leur manquait un article et ils ont fait un appel à propositions dans le groupe des auteurs. Je leur ai proposé de donner le point de vue d’un SOC sur la thématique … Lire la suite

Blanchir un disque dur avant de rendre un serveur

Bonjour à tous, aujourd’hui on va regarder comment blanchir un disque dur avant de rendre un serveur (en IaaS par exemple) ou de donner un disque, par exemple . C’est un cas d’usage qui m’est arrivé régulièrement ces dernières années, déjà : à chaque changement de serveur pour le site tout simplement, et donc lors du dernier changement de la machine.

Pourquoi faire l’effort de nettoyer le disque ?

Alors simplement, lorsque vous louez puis rendez un serveur en IaaS chez AWS, OVH, Online ou autre Microsoft Azure, il ne faut pas croire que votre hébergeur détruit le serveur après que l’ayez utilisé. Votre machine sera re-louer au prochain utilisateur après une simple réinstallation du système.

Selon le fonctionnement de votre hébergeur (VM, machine dédié, stockage distant, etc), avec de bêtes outils d’analyses de disque genre Recuva pour Windows ou encore Foremost et Photorec sous Linux quand vous louer un serveur et vous pouvez parfois voir apparaitre d’anciens fichiers laissés par le précédent locataire…

Bref, du coup je peux vous proposer la procédure simple suivante pour éviter que ce genre de désagrément ne vous arrive.:

Procédure pour blanchir un disque

  1. Commencer par réinstaller l’OS, au moins 2 fois si possible,
Lire la suite

Les excuses cyber

les excuses cyber

Salut à tous,

Bon je continue avec des articles « bref », comme je suis complètement charette au taf en moment je trouve pas le temps de vous écrire des articles de fond. Du coup aujourd’hui, je vous partage un site que j’ai découvert la semaine dernière et qui référence toutes les excuses cyber à la con et qu’on rencontre régulièrement quand on travaille dans le milieu de la sécurité informatique.

Ce site c’est : cyber.excusesecu.fr.

Pour vous donner envie d’aller voir, je vous en sors quelques-unes bien marrantes :

  • “Les mots de passe sont aléatoires, mais pas au sens cryptographique du terme. On prend des mots de passe auxquels un attaquant ne penserait pas tout de suite.”
  • “Je souhaite supprimer les pare-feux, ces équipements ne sont pas agiles… mais les types de la sécu s’y opposent farouchement.”
  • “Vous avez compromis le domaine, mais à partir d’un poste de travail interne. L’attaquant, lui, n’a pas ce poste de travail.”
  • “Non malheureusement, les journaux sont inexploitables du fait de leur format binaire. L’éditeur de la solution ne dispose pas d’un logiciel qui permettrait d’en faire la conversion dans un format compréhensible.”

Il y en a quelques unes à … Lire la suite

Docker et Portainer part 2 – Stack vsftpd mono-image

Docker et Portainer

Salut à tous, dans le dernier TP on s’est penché sur docker et plus particulièrement son intégration avec Portainer. Aujourd’hui on va regarder comment déployer une Stack vsftpd dans Portainer. L’objectif étant d’avoir un serveur (VS)FTP accessible en read-only pour quelques utilisateurs à la fin du TP.

Rappel des articles de la série « Docker et Portainer » :

Les stacks docker

Les stacks sont une de mes fonctions préférées de docker, elles permettent de définir la configuration d’une ou plusieurs image dans un fichier docker-compose.yml. En effet, si un image docker permet de configurer un système, un logiciel ou encore un ensemble d’application dans un conteneur ; une image n’est pas adaptée à la configuration qui varie entre chaque utilisateur de l’image : création de comptes utilisateur, gestion des variables d’environnements, gestion du réseau, volumes, logging, etc.

C’est là qu’intervient la stack et … Lire la suite