• Nouvelle associée (bienvenue à Laetitia), nouveau site et nouvelles offres !

    Publié le 02 Feb 2017 par Sysnove


    En ce début d'année, nous sommes extrêmement heureux d'annoncer l'arrivée chez Sysnove d'une nouvelle collaboratrice, Laetitia Bordenave.

    Administratrice système depuis 2013, son rôle consistera à renforcer l'équipe technique pour accélérer l'intégration de nouveaux clients et pour répondre toujours plus efficacement à toutes vos demandes. Elle sera aussi en charge de l'amélioration et de l'innovation.

    Lire plus
  • Remonter le fil de l'infection par un malware avec Sysdig

    Publié le 04 Jan 2017 par Julien Rabier


    De nos jours, les CMS (Joomla, Wordpress, etc) accessibles par Internet font l'objet de tentatives d'exploitation de failles de sécurité en permanence. Si les CMS ne sont pas constamment à jour, le risque est grand que des failles non colmatées soient exploitées et utilisées à des fins malveillantes (spams, attaques sur d'autres sites, etc). C'est pour cette raison que nous utilisons Linux Malware Detect alias maldet pour détecter les malwares. Cependant, même si cela nous permet de traiter le symptôme, la faille qui a permis d'implanter le malware est toujours présente. C'est là qu'intervient l'outil Sysdig.

    Lire plus
  • Bannir les pénibles : Comment connecter Fail2ban à Shorewall

    Publié le 13 Oct 2016 par Guillaume Subiron


    De nos jours, les serveurs accessibles par Internet sont la cible permanente d'attaques par bruteforce. C'est typiquement le cas de l'accès SSH qui, sans mesure de sécurité particulière, verra des centaines de connexions par minute pour bruteforcer le mot de passe d'utilisateurs tels que « root » ou « test ». LA solution à ces attaques sous Linux, c'est Fail2ban. Il y a des centaines d'articles sur le sujet, mais peu sur comment le configurer pour Shorewall.

    Lire plus
  • « Facture 09081772-6847 » et autres « Scanned document » : Comment lutter efficacement contre les virus avec ClamAV

    Publié le 12 Jul 2016 par Guillaume Subiron


    Depuis quelques mois, et en particulier depuis l'avènement du ransomware Locky et de ses dérivés, nous recevons de nombreux emails contenant un virus, généralement sous forme d'un fichier JS contenu dans une archive zip liée en pièce-jointe. Malheureusement, ces virus étant récents voire spécifiques à la France, ils ne sont pas détectés par ClamAV, l'antivirus le plus commun sur Linux, installé sur tous nos serveurs.

    Lire plus
  • Sauvegarder ses machines avec Borg et Backupninja

    Publié le 24 Jun 2016 par Guillaume Subiron


    Nous en avions déjà parlé, chez Sysnove nous utilisons backupninja pour nos sauvegardes. C'est à la fois l'outil le plus simple et le plus souple que nous avons avez trouvé. Backupninja se configure par module : un pour le système de fichiers, un pour PostgreSQL, un pour MySQL, etc. Chaque module est configurable par un fichier de configuration contenu dans /etc/backups.d/ et peut être géré par une interface en console : ninjahelper.

    Jusqu'ici, nous utilisions le module rdiff-backup pour sauvegarder l'ensemble des fichiers des serveurs. Cet outil a de nombreux avantages, mais aussi quelques défauts :

    • les sauvegardes ne sont pas compressées
    • on ne peut pas régler finement la conservation des sauvegardes (exemple : tous les jours pendant une semaine, puis un par semaine pendant un mois, plus un par mois…)

    Mais ça, c'était avant. Avant que l'on ne me parle de BorgBackup en me disant, je cite, « je pense qu'on a définitivement résolu la question des backups ».

    Lire plus