Depuis que la faille PwnKit a été mise au jour il y a environ un mois, quelques outils ont été développés afin de détecter si votre distribution est vulnérable ou pas à cette faille. Dans cet article, je vous présente un script d’auto-détection développé par l’organisation cyberark : « PwnKit Hunter » Lire la suite…
Historiquement, Docker a toujours exigé des privilèges root pour s’exécuter. En effet, certaines fonctionnalités telles que les espaces de noms ou les points de montage qui constituent la base de Docker ont toujours requis des privilèges élevés. Étant donné que Docker est composé d’une pile entière de processus sous-jacent (runc, containerd, dockerd, Lire la suite…
Bonjour à tous ! Aujourd’hui nous allons voir comment installer et configurer un registry docker local. Un registre Docker privé vous permet de partager vos images docker au sein de votre organisation ou pour un projet. Cela vous permet d’être indépendant de docker hub, et de pouvoir héberger autant d’images Lire la suite…
Bonjour à tous, aujourd’hui je vous propose de découvrir les « chroot jails » qui sont notamment utilisées par les hébergeurs, pour leurs solutions de stockages mutualisés. En effet, si vous êtes un sysadmin Linux, il est probable que vous deviez accorder l’accès SFTP à certains utilisateurs pour que ceux-ci puissent téléverser Lire la suite…
Généralement quand nous parlons de sécurité informatique, nous pensons plus rapidement à la sécurité applicative des équipements. Mais ce n’est pas la seule. La sécurité physique est aussi un axe à prendre dans sa politique de sécurité informatique. Aujourd’hui nous allons voir comment appliquer un filtre/barrage au périphérique externe étranger Lire la suite…