Préparer son action post incident

On a beau faire les mises à jour dès leurs publications, de respecter les bonnes pratiques en sécurité que l’on peut avoir son SI victime d’un accident de sécurité. Il est souvent dit que la question est : Va-t-on se faire attaquer ? est une mauvaise question. La bonne question est : Quand va-t-on se faire attaquer ? Souscrire à une assurance spécifique La première action est de souscrire à un contrat d’assurance pour couvrir les risques cyber....

March 29, 2022 · 3 min · Nidouille

Sécurisation basique de son Proxmox

Je vois sur Internet des serveurs Proxmox pas sécurisés voir pire, des conseils qui préconisent d’utiliser un firewall comme pfSense installé en machine virtuelle pour sécuriser l’hyperviseur alors que ce dernier est hébergé chez un fournisseur dont on ne sait rien du réseau. Votre fournisseur peut proposer un firewall comme chez OVH avec son système anti-DDoS, mais cela ne vous protège que de l’extérieur pas de l’intérieur du réseau qui comporte une multitude de serveurs d’autre client....

December 14, 2021 · 6 min · Nidouille

Debian

Introduction Pour faire suite à mon ancien billet de blog sur la création d’un NAS sous Debian 9, vu que l’on est maintenant sous Debian 11, pas mal d’évolution sur installation du système d’exploitation. Voici un mix de ce que je fais entre le personnel et le travail lors d’une installation de Debian. Au travail, c’est une logique installation dite durci. Dans le cas présent, comme c’est chez moi, je me laisse l’accès à l’utilisateur root et pas de sudo....

November 19, 2021 · 6 min · Nidouille

Cloud de confiance vs cloud souverain, le faux débat ?

Introduction Le sujet à la mode c’est le cloud de confiance et l’indignation que Thales s’associe avec Google. Je vais essayer de faire comprendre mon point de vue de façon rapide sur ses clouds de confiance. La situation actuelle est que : Thales a choisi Google OVH a aussi pris Google Capgemi & Orange ce sont associés avec Microsoft Petite analyse du choix de Google et Microsoft Le choix de choisir Google pour Thales et OVH est peut-être que ce dernier est vraiment en difficulté face à AWS et Azure qui dominent le marché mondial....

November 2, 2021 · 9 min · Nidouille

Distribution NAS/SAN

Noms OS Orientation FS Limitation Amahi CentOS Geek ext4 EasyNAS openSUSE Geek BTRFS ESOS - Enterprise Storage OS Linux Pro Nexenta Community Edition Illumos Geek / Pro ZFS 10 TB Open-E Data Storage Software Linux Pro 4 TB FREE OpenMediaVault Debian Geek BTRFS ext4 xfs ZFS OviOS Linux Linux Pro ZFS PetaSAN Pro Ceph Cluster Rockstor CentOS Geek BTRFS TrueNAS CORE FreeBSD Geek / Pro ZFS TrueNAS ENTREPRISE FreeBSD Pro ZFS Disponible via l’achat de matériel TrueNas SCALE Debian Geek / Pro ZFS UnRAID Linux Geek XFS Payant XigmaNAS (ex NAS4Free) FreeBSD Geek ZFS & ufs

October 23, 2021 · 1 min · Nidouille