Sommaire

Les logs, les mises à jour et la sauvegarde

La sécurité d’un système ne doit pas s’arrêter à la mise en application des divers conseils que nous avons pu étudier. Elle s’effectue tous les jours, par la vérification de la santé du système, afin d’agir dès les premiers signes annonciateurs d’une faiblesse, surtout en environnement de production.

1. Les logs

Les logs sont les fichiers journaux des différents services s’exécutant sur le système. Ils sont très utiles pour régler des problèmes lorsqu’un service refuse de se lancer, mais aussi pour constater les attaques comme par exemple un grand nombre d’essais infructueux pour se connecter en tant qu’administrateur.

Sous UNIX, ils sont classés par service, dans des fichiers textes, dans /var/log. Les messages du système sont aussi consultables en console via la commande dmesg.

Sous Mac OS X, vous pouvez consulter les journaux avec l’outil Console qui se trouve dans le menu Outils des applications.

Sous Windows, ils se trouvent dans l’Observateur d’événements, situé dans les Outils d’administration ou dans le gestionnaire de l’ordinateur, et sont rangés par catégorie et par niveau d’importance.

images/C9-Figure_25.png

Les journaux d’événements sous Windows

Un attaquant cherchera toujours à effacer ses traces. Des fichiers vides doivent donc vous sembler suspects. ...