Et si on faisait des ateliers pentest de chatons?

Qui serait partant pour faire du pentest de sites et infras de CHATONS ?
ça n’a rien à voir avec les thermomètres de vétérinaire, donc je ne serai pas d’une grande aide.

L’idée étant de se réunir pour s’améliorer mutuellement en cybersécurité, examiner les choses simples à mettre en place (examen des process qui tournent, config de fermeture de port, non login root en SSH, configuration de réponse au ping et aux scans divers, stratégie de partage des secrets d’accès…)

3 Likes

Ça m’intéresse ! Je suis pas assez calé à mo’ goût sur la question mais le sujet est plutôt très important :grin:

1 Like

En tant qu’étudiant en cybersécurité, il me semble essentiel d’assurer la protection des données hébergées par les CHATONS. Il est évident que cet aspect assez technique n’est pas le domaine de compétence de tout le monde, mais de nombreux points simples sont accessibles comme les politiques d’authentification (mot de passe, biclés). Il serait intéressant de mettre en place une liste d’éléments de sécurités simples qui serait bon de respecter. Aussi, un test automatisé analyserait, après accord du chaton, un ensemble de points sensibles (ports ouverts, SSH, vulnérabilités répandues, …). Son résultat pourrait éventuellement être intégré dans la charte.
Cependant, certains CHATONS utilisent des solutions comme Yunohost dont la configuration fine est difficilement modifiable ce qui ne devrait pas exclure des candidatures. Contribuer à ces projets améliorerait (si nécessaire) leur sécurité globale.

2 Likes

Lors du camps CHATONS, j’ai donné un atelier où j’ai expliqué différentes stratégies pour modifier des configurations pour des besoins personnalisés. Mais je rejoins sur le fait que la contribution est aussi un bon moyen si il s’agit de modifications qui devraient concerner toutes les instances.

Le sujet m’intéresse également.
Toujours bien de mutualiser les connaissances, les bonnes pratiques, mettre en place des protocoles de tests…
Mais aussi par la suite comment on mitigue une attaque (bien grand mot sur des petites infras) ou détecte une intrusion et y remédie.

Bonjour,
Le partage des connaissances est important et nous devrions certainement le faire. Surtout si les connaissances sont nouvelles.