Salut

Je cherche à améliorer mes moyens pour être informé des nouvelles failles de sécurités afin de protéger un parc informatique.

Donc :
- Quelles sont vos sources d'informations (site, flux RSS, mailling list, ...) ?
- Avez-vous des outils pour centraliser ces infos ? Ou en connaissez-vous ?
- Utilisez-vous des outils pour surveillez les mises à jour ? Si oui, les quels ?
- Si vous êtes RSSI quels sont vos outils de travail ?
- Des conseils ?

Merci de vos réponses
Oros

-> https://ecirtam.net/zerobin/?5c53df964e613943#D7uJ/WuOBeSGCTo4yJVSPEbbEDy3/tcXWI4T+AAloZc=
— Permalink

systemctl stop apache2

sed -i "s#\[mysqld\]#\[mysqld\]\ninnodb_fast_shutdown = 0#" /etc/mysql/my.cnf
systemctl stop mysql
systemctl start mysql
mysqldump -u root -p -A > /root/backup_mysql.sql

apt update
apt upgrade
sed -i "s#jessie#stretch#" /etc/apt/sources.list
apt update
apt upgrade
apt-get dist-upgrade

reboot

a2dismod php5
a2enmod php7.0
systemctl restart apache2

#todo :
# fix fail2ban
— Permalink

https://censys.io/
— Permalink

Tu peux aussi ajouter https://yggtorrent.com/
— Permalink

— Permalink

Pleins de livres sur la sécurité informatique.
Ça fini à la fin du mois de juillet 2017.
— Permalink

https://www.hugeserver.com/kb/upgrade-debian-8-debian-9-stretch/

https://shaarli.m0le.net/?J98Hbw
«
apt remove phpmyadmin
apt purge phpmyadmin
apt install phpmyadmin
a2dismod php5
a2enmod php7.0
systemctl restart apache2
»


https://shaar.libox.fr/?3ET1Lg
«
# MariaDB qui demande pas de password à l'install, et du coup, impossibilité d'utiliser PHPMyAdmin par exemple :
sudo mysql -u root
[mysql] use mysql;
[mysql] update user set plugin='' where User='root';
[mysql] flush privileges;
[mysql] \q
»


https://mariadb.com/kb/en/mariadb/moving-from-mysql-to-mariadb-in-debian-9/

https://memo-linux.com
— Permalink

Yeeaaaahh \o/
— Permalink

Pour limiter la bande passante à une commande :
sudo apt install trickle
trickle -d <download-rate> -u <upload-rate> <command>
— Permalink

via https://www.ecirtam.net/opennews/?Ev2eUA
— Permalink

^_^

“C'est normal que ça ne marche pas, il faut désinstaller les mises à jour de sécurité.”

 “Non mais on a interdit à tout le monde de faire ça hein. Le problème, c’est que les gens le font quand même...”

“Un serveur a planté ? Je sais pas trop qui prévenir. On verra bien s'ils s'en rendent compte.”

via https://links.wr0ng.name/?YMy3uA
— Permalink

:-D
https://www.gog.com/
— Permalink

As-t'on demandé l'avis de Naruto ?
Si ça se trouve il est pour le copyleft :-D
— Permalink

— Permalink

:-(
— Permalink

https://medium.com/@shazow/ssh-how-does-it-even-9e43586e4ffc
via http://chezsoi.org/shaarli/?5hAvHA
— Permalink

— Permalink

— Permalink

:-/
— Permalink

— Permalink