Alec Origine

Consultant spécialisé en sécurité informatique et développement

Surveiller son NAS pour détecter les attaques ransomware

Surveiller son NAS pour détecter les attaques ransomware

Publié le par Philippe

La plupart du temps, les PME et ETI possèdent au moins un NAS contenant toutes les données de l’entreprise. Les NAS sont aussi utilisés à titre personnel pour enregistrer à un seul endroit ses données importantes, photos, scan administratifs, etc.
Ces NAS sont très prisés des pirates, car c’est une cible idéale pour les attaques de ransomware (ou rançongiciels), les données importantes se trouvant sur un support facile à repérer sur un réseau.
Cet article donne les grandes lignes pour mettre en place une surveillance d’un NAS en se basant sur un exemple concret avec un NAS Synology.

Enregistrer les mesures de débit internet et afficher les résultats sous forme de graphique web

Enregistrer les mesures de débit internet et afficher les résultats sous forme de graphique web

Publié le par Philippe

Selon l’utilisation que l’on en fait, il est souvent intéressant d’avoir un suivi de son débit et s’assurer que celui-ci reste au delà d’un minimum nécessaire et déclaré par le FAI.

Mesurer son débit à une fréquence donnée peut permettre de détecter si celui-ci reste constant sur 24h, sur la semaine, le week-end, etc.

Exemple, lorsqu’on utilise une « box 4G », comme avec un smartphone, le débit est très souvent bien en dessous des débits déclarés par les FAI. Cela dépend par exemple du nombre d’appareils attaché à l’antenne 4G utilisée dans les kilomètres à la ronde, et cela peut varier fortement selon le moment de la journée. Mais cela, on peut réellement le constater qu’en enregistrant son débit.

Autre utilisation, la mesure de débit entre deux serveurs, de sorte à s’assurer que la communication reste de qualité selon les besoins.

Bloquer les tentatives d’intrusion pirate sur un serveur Linux : Exemple avec les accès SSH

Bloquer les tentatives d’intrusion pirate sur un serveur Linux : Exemple avec les accès SSH

Publié le par Philippe

À l’air des ransomware (ou rançongiciels), virus injectés par des attaques automatiques et ciblées, dont l’objectif est de prendre en otage les données personnelles ou critiques d’une entreprise, Fail2ban est un outil indispensable pour sécuriser les serveurs de son réseau.