GNU/Linux Magazine N°152 – Communiqué de presse
Mis en ligne le : 30/08/2012
Catégorie(s) :
  • Communiqué de presse
  • Commentez

    GNU/Linux magazine N°152

    Protégez vos applications web avec le waf naxsi+nginx

    Ce message s’adresse à tous les sysadmins ayant la charge d’un serveur web.
    Camarade sysadmin ! Frère d’arme perpétuellement sur la ligne de front ! Travailleur dévoué pris entre le marteau du décisionnel et l’incompétence de tes collègues webmasters, webdesigners et web développeurs auto-proclamés (pas les vrais, ceux-là nous lisent déjà) ! Tu n’es pas seul ! GNU/Linux Magazine est là pour t’aider et alléger la charge qui pèse sur tes épaules douloureuses et usées par les attaques incessantes venues de l’extérieur et de l’intérieur.

    Nous comprenons ton enfer quotidien et ta mission de maintenir en vie, quoi qu’il en coûte, le serveur web diffusant le savoir et l’image de ton entreprise. Nous savons qu’il ne t’est pas possible à la fois d’enseigner les rudiments de la programmation PHP, Python ou ASP à tes collègues, de corriger leur travail et de prêcher la bonne parole du logiciel libre en termes de sécurité et de protection. Mais l’espoir n’est pas vain, il t’est possible de protéger tes systèmes de la menace du cross-site scripting et des injections SQL sans devoir intervenir dans le code de l’application web fragile et si vulnérable.

    Camarade sysadmin ! Relève la tête et vois la solution de trois lettres qui s’offre à toi : WAF ! Car en vérité, tu le découvriras dans ce numéro, à l’instar de la manière dont tu défends ton serveur et ton LAN, il t’est possible d’utiliser un firewall pour protéger les applications web de toute nature. Apprends à utiliser cet arme qu’est le duo Nginx et Naxsi pour inspecter et filtrer les requêtes qui assaillent tes machines et écarter celles qui te paraissent douteuses.

    Laisse l’outil apprendre ce qui est bon ou non pour ton application web et profite des données statistiques et de reporting qu’il te livre.

    Le créateur de Naxsi, homme de terrain comme toi, t’offre un bouclier salvateur et détaille comment l’installer, l’utiliser et le configurer pour qu’il te soit aussi bénéfique qu’il l’est pour lui-même dans son dur labeur quotidien. Si tu ne peux changer la montagne en forteresse, construis la forteresse autour de la montagne et élève tes défenses pour pallier les faiblesses de ton édifice.

    Mais la lecture révolutionnaire de ce mois ne t’apportera pas que cela via le numéro 152 dont il faudra se souvenir comme celui du jour où tu as renoué avec l’optimisme. Ces pages t’enseigneront la magie du langage PostScript, la manière de gérer un site web statique efficacement ou encore la façon de manipuler tes disques pour libérer de la place pour un système Android x86. Renouvelle également ta foi dans le matériel, de manière ludique en créant un robot de toutes pièces ou sur un plan plus industriel, en découvrant que la virualisation trouve également sa place dans l’embarqué.

    Camarades sysadmins, développeurs et bidouilleurs, le combat n’est pas perdu, et en ce mois de septembre, les pirates, les script-kiddies, les développeurs à la petite semaine, et ceux qui doutent de notre cause n’auront qu’à bien se tenir ! La victoire est proche !

    Télécharger au format PDF
    Vous souhaitez commenter cet article ?
    Brèves Flux RSS
    Édito : GNU/Linux Magazine N°170
    Édito : GNU/Linux Magazine Hors-Série N°71
    Édito : MISC N°72
    Édito : Open Silicium N°10
    Édito : GNU/Linux Magazine N°169
    Communication RSS Com. RSS Presse
    HACKITO ERGO SUM
    GNU/Linux Magazine, partenaire du SymfonyLive Paris
    Opensilicium, partenaire de RTS EMBEDDED
    Linux Pratique et Linux Essentiel, Partenaire de l’Open World Forum
    Gnu/Linux Magazine, Partenaire des JDEV 2013
    Rechercher un article dans notre base documentaire :
    En kiosque Flux RSS

    Le tout nouveau GNU/Linux Magazine est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

    Découvrez le sommaire de ce numéro et un aperçu de ce magazine...

    Lire la suite...

    Le tout nouveau GNU/Linux Magazine HS est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

    Découvrez le sommaire de ce numéro et un aperçu de ce magazine...

    Lire la suite...

    Le tout nouveau Misc est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

    Découvrez le sommaire de ce numéro et un aperçu de ce magazine...

    Lire la suite...

    Le tout nouveau Open Silicium est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

    Découvrez le sommaire de ce numéro et un aperçu de ce magazine...

    Lire la suite...

    Le tout nouveau Linux Pratique est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.

    Découvrez le sommaire de ce numéro et un aperçu de ce magazine...

    Lire la suite...