•   
  •   

Finance CloudLinux publie l'outil de sécurité Uchecker pour les serveurs Linux

07:00  20 juin  2021
07:00  20 juin  2021 Source:   zdnet.com

Une femme inculpée aux Etats-Unis dans l’enquête sur le groupe cybercriminel Trickbot

  Une femme inculpée aux Etats-Unis dans l’enquête sur le groupe cybercriminel Trickbot On estime que plus d’un million d’appareils connectés à Internet ont été infectés par Trickbot depuis 2016. La justice américaine a révélé, vendredi 4 juin, l’inculpation d’Alla Witte, citoyenne lettone de 55 ans, soupçonnée de complicité avec le groupe cybercriminel Trickbot, actif notamment en Russie et connu depuis 2015. Trickbot est un « botnet », c’est-à-dire un réseau d’ordinateurs infectés par un virus et pouvant être utilisés pour des attaques informatiques ou des opérations criminelles.

Linux est plus sécurisé que Windows. Nous savons tous que. Mais cela ne signifie pas que cela a une sécurité parfaite. Rien ne fait. CloudLinux aide à améliorer la sécurité opérationnelle de Linux avec la libération de Uchecker . La société est mieux connue pour son Red Hat Enterprise Linux (RHEL) / CENTOS Server Clone, CloudLinux et sa fourche Centos.

  CloudLinux releases UChecker security tool for Linux servers © ZDNET ZDnet recommande a man sitting at a table using a laptop: The best Linux Foundation classes © Fourni par ZDnet Les meilleures classes de la Fondation Linux

Les meilleures classes de la Fondation Linux

veulent un bon travail? Ensuite, vous devez connaître le logiciel Linux et Open-Source. L'un des meilleurs moyens de les choisir est via un cours de fondation Linux.

Floyd Mayweather vs Logan Paul a fait entre 600 et 650k PPV Buy

 Floyd Mayweather vs Logan Paul a fait entre 600 et 650k PPV Buy Le combat de l'exposition entre Floyd Mayweather et Logan Paul a causé un accident dans les serveurs Showtime le week-end dernier. © Givemesport P1F7LDNQL3G0C1BLSA9153L1UFBLOA9 JPG Les deux cornes verrouillées dimanche soir au stade durs Rock dans les jardins de Miami et les numéros de vente PPV ont été révélés. Mayweather a commencé de manière défensive dans le combat, mais est allé à l'offensive peu de temps après.

En savoir plus

Ce programme nouvellement open source, une partie de la Tuxcare Security Services de la société, scannage des serveurs Linux pour des bibliothèques obsolètes sur le disque et en mémoire. Contrairement à d'autres outils de ce type, il peut également trouver de faux négatifs en rapportant des bibliothèques vulnérables en mémoire qui pourraient être manquées par d'autres scanners. Cela fonctionne avec toutes les distributions de serveur Linux modernes et est sous licence sous le GPLV2.

Uchecker, qui est une abréviation pour "UserSpace Checker", fonctionne avec toutes les distributions de Linux modernes, pas seulement la famille Rhel. Il fournit des informations détaillées sur lesquelles l'application utilise la bibliothèque vulnérable. Le programme vous présentera également l'ID de processus et le nom de processus correspondant. Armé de ces informations, vous pouvez voir quelles bibliothèques doivent être mises à jour.

La touche USB USB cryptée la plus polyvalente a attribué la validation des FIPs la plus polyvalente

 La touche USB USB cryptée la plus polyvalente a attribué la validation des FIPs la plus polyvalente à une époque où la perte de données peut être endommageant des entreprises et des pénalités pour violation de GDPR , FISMA, FERPA et HIPAA Harsh, ayant un moyen de garder une garantie de sécurité et sécuriser quand en mouvement est plus important que jamais. © ZDNET La clé sécurisée Aegis 3nxc a été introduite pour la première fois en juillet 2020 et était la seule clé de flash cryptée du matériel compatible avec USB-C sans avoir besoin d'un adaptateur USB-A à USB-C.

Ce programme peut être intégré à des outils tels que Nagios ou d'autres outils de surveillance, de journalisation et de gestion afin de fournir de meilleures défenses de sécurité pour vos serveurs.

Uchecker a obtenu son démarrage sur kernelcare.com . Cet ensemble de programmes fournit un correctif en direct pour les noyaux Linux et ses bibliothèques communes communes telles que Glibc et OpenSSL.

Le programme fonctionne avec toutes les distributions de Linux modernes sous la licence GNU General Public et peut être téléchargée ici .

Après avoir exécuté Uchecker de la coquille, vous avez deux options pour mettre à jour vos bibliothèques. Premièrement, il y a la vie ancienne. Dans ce cas, vous mettrez à jour vos bibliothèques avec votre système d'emballage et redémarrez les serveurs. Ou, vous pouvez simplement redémarrer tous les processus puisque même avec Ucherker, vous ne pouvez pas être sûr que les processus peuvent toujours utiliser les bibliothèques obsolètes.

Ce nouveau groupe de piratage a une mauvaise surprise pour les diplomates de l'Afrique, du Moyen-Orient

 Ce nouveau groupe de piratage a une mauvaise surprise pour les diplomates de l'Afrique, du Moyen-Orient Un groupe avancé de menace persistante récemment découvert (APT) ciblant les diplomates en Afrique et au Moyen-Orient.

Ou vous pouvez utiliser

TuxCare LibraryCare Capacité de correction en direct du service pour appliquer des correctifs de sécurité aux bibliothèques OpenSSL et Glibc sans avoir à redémarrer le serveur. Les services TuxCare sont la sécurité et l'offre de soutien de Cloudlinux. Il inclut la correction en direct pour les composants critiques de la pile Linux du noyau tout au long des bibliothèques partagées largement utilisées. Il élimine le besoin de perturbations de service long et coûteuses lorsque les serveurs ou les services sont redémarrés pour installer les derniers correctifs de sécurité et ne nécessite plus une fenêtre de maintenance perturbatrice. Bien sûr,

TuxCare Librarycare n'est bien sûr pas le seul programme Linux qui vous permet de réaliser votre noyau Linux ou d'autres fichiers importants. Ceux-ci incluent

Oracle Ksplice ; Red Hat et Centos KPatch ; livepatch canonique ; et SUSE KGRAFT . Tous ces éléments ne fonctionnent toutefois que avec la distribution Linux de leur fournisseur. Ainsi, par exemple, vous ne pouvez pas utiliser LivePatch sur RHEL NOR KPATCH ON Ubuntu . Les programmes de CloudLinux, cependant, soutiennent Centos, Red Hat, Oracle, Debian , Ubuntu et d'autres. Vous pouvez utiliser ce programme Python / Shell pour voir si elle fonctionnera avec votre préféré Linux . CloudLinux promet également que les services de support TuxCare Linux fournissent des correctifs et des mises à jour réguliers pour toutes les composantes des systèmes d'Enterprise Linux, ainsi que du support incident de 24/7, même lorsque des systèmes sont passés à leur fin de vie (EOL). Donc, si vous exécutez une variété de distributions Linux et certaines d'entre elles sont vieilles, ce service vaut bien la peine d'être examiné.

Ubuntu Pro Lancements pour Google Cloud

 Ubuntu Pro Lancements pour Google Cloud Canonical's Ubuntu Pro provoque ses débuts sur un autre service basé sur le cloud. Lundi, Canonical et Google ont annoncé la disponibilité de Ubuntu Pro pour tous les utilisateurs de Google Cloud . Une version premium de Ubuntu axée sur les développeurs et les administrateurs des entreprises, Ubuntu Pro propose un environnement de Devops sécurisé avec un correctif de sécurité instantanée, un support de 10 ans et une conformité pour les applications réglementées et les charges de travail.

Après tout, comme le dit Jim Jackson, le président de Cloudlinux, a déclaré habituellement «certains correctifs nécessitent des reconfigurations et des redémarrages de serveurs difficiles à décharger pendant très longtemps. Le temps est essentiel, car les pirates ont cherché à exploiter des vulnérabilités afin que ce soit toujours une course pour les équipes informatiques. appliquer des correctifs de sécurité. " Tout ce qui peut vous aider à repérer et à corriger les bibliothèques potentiellement insécurité aussi rapidement que possible est toujours une bonne chose.

Histoires connexes:

Cloudlinux Lance Almalinux, Centos Linux Clone

Linux et les communautés open-source d'origine à Biden's Cybersecurity Challenge Haute sévérité Linux Network Security Trous trouvés, fixe

Linux 101: Comment nettoyer les caches DNF et APT .
© Fourni par TechRepublic Image: Jack Wallen En savoir plus sur Open Source Linux: Les 7 meilleures distributions pour les nouveaux utilisateurs (PDF gratuite) Top Commandes Admins Linux doivent savoir (TechrePublic Premium) Le bureau Linux est à nouveau ennuyeux - c'est une bonne chose Open Source ne devrait pas dire anti-commercial dit que Drupal Creator sèche Buytaert © Image: Jack Wallen DNF et APT (les gestionnaires de paquets pour le rouge Chapeau et les distributions Linux basées sur Ubu

usr: 4
C'est intéressant!