Accueil » Bulletins » ATIR – Bulletin de octobre 2017

ATIR – Bulletin de octobre 2017

Posted
on 13 octobre, 2017

Il nous fait plaisir de vous faire parvenir ce numéro d’octobre du bulletin d’information destiné aux utilisateurs de la plateforme d’infonuagique ATIR. Ce numéro portera sur les correctifs de sécurité applicables à l’environnement Linux sur l’ATIR.

Veuillez prendre quelques minutes pour examiner les pratiques exemplaires en la matière.

1. Correctifs de sécurité sur Linux

2. Mise à niveau : OpenStack – Mitaka

Nous sommes passés à la version Mitaka d’Openstack qui confère plus de stabilité à l’ATIR et en multiplie les fonctionnalités. Nous entreprendrons l’installation de la version subséquente (Ocata) durant l’année qui vient.

3. Sécurité

  • Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) nous a signalé que plusieurs utilisateurs de l’ATIR ont des ports vulnérables ouverts.Selon notre propre évaluation, les problèmes découlent tous du laxisme dans l’application des règles du pare-feu.Veuillez prendre quelques instants pour passer ces règles en revue. Toute règle ayant un CIDR de 0.0.0.0/0 devrait être remplacée par une autre renvoyant à une adresse IP source spécifique. Regardez notre vidéo sur les Pratiques exemplaires de l’ATIR en matière de pare-feu et découvrez-en plus au sujet des vulnérabilités en question sur le site Web du CCRIC.
  • Il existe une autre porte dissimulée dans le module Display Widgets de WordPress. Pour en savoir plus, cliquez ici. (Bleepingcomputer.com) (en anglais)Si vous avez installé ce module sur votre plateforme WordPress, nous préconisons que vous le supprimiez.

4. Perfectionnement

Articles sur les correctifs de sécurité Linux dont nous vous recommandons la lecture.

Instructions sur l’automatisation des correctifs Ubuntu (help.ubuntu.com) (en anglais)

Instruction sur l’automatisation des correctifs Centos (techmint.com) (en anglais)

5. À venir : Sommet national de CANARIE

Le Sommet national de CANARIE (14 et 15 novembre) n’est qu’à un pas. Parcourez son site Web pour en savoir plus sur le programme et les conférenciers. Nous espérons que vous serez des nôtres à Ottawa.https://old.canarie.ca/fr/sommet-national-canarie/