securite
ADM, le système d'exploitation des NAS Asustor embarque des fonctions de sécurité et notamment un système de pare-feu. Ces fonctionnalités se retrouvent dans l'outil appelé ADM Defender. Je vous propose aujourd'hui un petit tutoriel sur l'utilisation de cet outil.
Première étape, connectez vous sur votre NAS avec un compte disposant des droits d'administration. Une fois sur le bureau, cliquez sur l'icône Réglages.
Asustor vient de sortir une nouvelle version de système d'exploitation de ses NAS. Il s'agit de la version 2.6.3 d'ADM. Cette mise à jour apporte plusieurs nouveautés et des correctifs de sécurité. Pensez-donc à faire la mise à jour de votre NAS si ce n'est pas encore fait. Précisons que cette mise à jour concerne tous les NAS de la marque. Voyons en détails ce qu'apporte ADM 2.6.3.
ADM 2.6.3 : une mise à jour axée sur la sécurité
La première chose mise en avant avec cette mise à jour est la correction de failles de sécurités. Celles-concernent SAMBA 4.4 et OpenSSL 1.0.2h, pour lesquels des failles avaient été révélées.
Mais ce n'est pas tout, le fabricant apporte avec cette nouvelle mouture un mécanisme de connexion avec validation en 2 étapes. Qu'est ce que cela signifie ? Simplement que si vous activez cette option, vous aurez, en plus de votre mot de passe ADM, un code de vérification qui vous sera envoyé par téléphone (SMS). L’authentification à deux facteurs prend tout son sens dès lors que votre NAS est accessible depuis l'extérieur (depuis Internet). Si vous n'avez pas configuré d'accès extérieur, alors ce mécanisme de connexion en 2 étapes n'est pas forcément utile.
Cependant, je vais être un peu critique sur le sujet. Le NIST (National Institute of Standards and Technology) a rendu un projet de directive sur l'authentification et ce rapport met en avant le côté obsolète du SMS, qui doit être considéré comme une méthode non sûre (les messages peuvent, selon le NIST, être détournés). Si vous désirez en savoir davantage sur ce point, je vous renvoie à cet article.
Envie d'un peu d'anonymat sur le net ? Cela va un peu à contre courant avec ce que veulent nos politiques en ce moment avec leur projet de loi sur le Renseignement. Bref, vous avez peut être déjà entendu parler de Tor. C'est le sujet de cet article qui va vous présenter le réseau Tor et vous expliquer comment l'installer sur votre machine. Sachez tout de même qu'il existe certaines controverses à propos de ce réseau. Il serait, en effet, possible que le réseau Tor soit surveillé, écouté sans qu'on puisse le savoir. L'utilisation de ce réseau n'est donc pas une solution contre la super surveillance que nos chers politiques nous préparent...
Bien évidemment, ce type de réseau doit être utilisé à bon escient et ne doit pas servir à masquer des actes illégaux !
Je dois bien reconnaître que dans la vie de tous les jours et assez régulièrement je charrie sur la sécurité de Windows... mais bon, étant linuxien, on ne m'en tient pas trop rigueur. Et bien aujourd'hui je vais parler d'une "faille" linux que l'on trouve au niveau du logiciel d'amorçage GRUB (GRand Unified Bootloader). Ce n'est pas une faille à proprement parlé, mais plutôt une possibilité de contourner le fonctionnement normal du gestionnaire d'amorçage. Je vais vous présenter le problème et surtout expliquer comment y remédier. Allez hop, c'est parti !
La "faille" en question : la possibilité d'éditer le GRUB
La "faille" en question est due à la possibilité d'éditer le GRUB au démarrage de la machine, et ce, sans mot de passe. Il faut cependant avoir accès physiquement à celle-ci. Au démarrage, lorsque le menu apparaît, il suffit de taper 'e' pour l'éditer.
De l'extérieur, il est possible d'obtenir la version d'un serveur Apache2. Les hackers peuvent se servir de cette information afin d'exploiter les failles connues de la version en question. Il est donc intéressant de pouvoir masquer votre version d'Apache2.
Voici donc la manip' permettant de se protéger un peu.
