paulnette/pkm
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
pkm/20-areas/pro/dsi/notes-onenote.md
Philippe 187c6fb8a2 début intégration onenote
2026-05-14 15:01:32 +02:00

9.2 KiB
Raw Permalink Blame History

type source periode
archive OneNote PA-Projets 2021-2026

DSI et Securite - Notes OneNote

Tenable (17 mai 2022)

  • Tenable :

    • Nessus :
    • Vulnérabilité => à aller sur des contextes : CVSS, assets
    • Risk Base Vulnerabilité
    • Score de cybersécurité : Vulnérabilité, sur quel type d'asset => comparable avec => lumine

Image en post-production :

Cloud : sonde nessus, agent (si les actifs scanners ne sont pas )

Lumin : comparaison / Maturité

On Prem

Vulnerability Priority Rating => Tenable IO

OpenVas (29 mai 2024)

https://medium.com/@cyberian.jg/open-vas-installation-81d91b9c39a5

sudo -u postgres psql

List all databases to ensure your database exists

\l

Alter gvmd & postgres database to refresh Collation version

ALTER DATABASE gvmd REFRESH COLLATION VERSION;

ALTER DATABASE postgres REFRESH COLLATION VERSION;

Exit postgres

À partir de ladresse https://forum.greenbone.net/t/the-database-was-created-using-collation-version-2-35-but-the-operating-system-provides-version-2-36/13562/4

sudo -E -u _gvm gvmd --user=admin --new-password=admin

À partir de ladresse https://forum.greenbone.net/t/unable-to-reset-password-login/13741/2

Performance

Check Sites (20 décembre 2024)

Concurrents :

Dast :

https://wapiti-scanner.github.io/

https://github.com/sullo/nikto

Audit sécu (6 juillet 2021)

Retour Equipe Emilien

  • Ce que jai aimé :

  • Présentation claire, recommandations pour les failles trouvées

  • Intervenants très sympas et compétents

  • Bonne sensibilisation à la sécurité

  • Découverte doutils intéressants à mettre dans le process de dev

  • Ce que jai moins aimé :

  • Trop court

  • Linstallation des logiciels nécessaires au TP qui aurait pu être anticipée

  • Faute dorthographe sur le ppt

  • Le TP parfois un peu flou

  • Ce que je propose pour améliorer la journée

  • Faire une journée complète de TP

  • Pouvoir faire un test en version « boite blanche »

- Podman (16 avril 2024)

300 règles en opensource :

Coraza : 100% maintenu par une communauté,

Caddy Web server :

  • API grafana ou promthes
  • Haute dispo

HAProxy

NIS2 (26 avril 2024)

Focaliser sur la chaine de sous-traitant

NIS 1 : une centaine

NIS 2 : un millier d'entité

Engagement de direction générale à partir d'Octobre 2024

Tiers concernés : interne et externe le CIRT :

Définition de l'incident cyber

Analyse au bout de 72 heures

12 Cirt régionnaux

Gestion des incidents : segmentation SI, politique de moindres privilèges, sauvegardes

Sécurisation de la chaine d'approvisionnement : approche bastion => tracer tous les intervenants

21 mesures sur 4 piliers

Ubuntu (26 avril 2024)

Création de VM OVH

  • attention choisir la carte réseau VM Network

  • Mettre à jour le système

    • sudo sh -c 'apt-get update; apt-get upgrade -y; apt-get dist-upgrade -y; apt-get autoremove -y; apt-get autoclean -y'

  • Création d'un user

sudo mkdir -p /home/paulnette/.ssh

echo ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQD3xzvrzE1ebGObvU/AdsR7Z9A37WW1g6GEFYCnFszyQxzvFeUr43YxHtaDA8RjHrCI/4YQgVpmy28e9NtkaC8W1Seu00FPBnde5rkY/dwHLa3cs9YZvs4eUO4ZUPXZ/4hRBmnc9CHRw5pAjhTvvyEsZuxZoJJBqPrQ6FOEIGbZCN9nPw6g9yzapwOLuH8Nw06tF2WKIt6eaC4naTlDLQ6E1sq56VlnKF+itY/Sg9yN41efKSO4I1/mCMNLMVsZQO4Cxt9qkfAWKulMqce1RObaiiV67Kvegb7JVnOhCK0Xz2CImj9rMhyThDBxL/j0VOH6B+e4tC1DU7Z5N/yDXwrRqwaI/WgzPpGnm6VDnnDsxkae1/t2KiGHb+ab6Pa/xQLtPx9e86X+nVaaQF0tQUV1GQ8ULe5F1c7px+YsWYCU9QnDws5BzzxQ68nDDh1WaLmciDTrMbO7t3dH8dOJgKVie/jJeR4crv6O2q/jVTbJKdnGBh1ymdkyD/trTqo+xqWAFy3APQt0G3CXdVyeJOGCs7jNSqGNUcuzMWPTjo//LdVJMqrWsq62fcv20mXACSm63VuLPau6EN5rzXx8Fr9kkrHnKyrmPrvaK5rkTmXvdKn+CDI4qSsoVx+LuSyFOru1JNAVhZtICVLn4swZITOfqAi3NFwknaSntrBqxZpQ== paulnette >> /home/paulnette/.ssh/authorized_keys

sudo chmod 700 /home/paulnette/.ssh

sudo chmod 600 /home/paulnette/.ssh/authorized_keys

sudo chown -R paulnette:paulnette/home/paulnette/.ssh

sudo apt-get install fail2ban

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Contenue de nano

[sshd]

enabled = true

port = ssh

filter = sshd

logpath = /var/log/auth.log

maxretry = 5

À partir de ladresse https://chat.openai.com/c/002cd613-0cfe-48b2-b7f6-81f25e86b893

Stage kelig (19 mai 2024)

  • SensibilIsation cyber
  • Inventaire application

Kub (23 février 2026)

Projet cyana :

  • Conf sans dans gitlab

  • 2 étapes : m

    • Maj des secrets dans vault

  • *Cyana.6tm.group => ingress du cluster => dans les bonnes

Copil

2022-05-01 (5 mai 2022)

  • Inventaire :

  • PenTests YWH => à améliorer la fois prochaine

  • Tentative : SMB

  • RRA :

    • 30 min
    • Humain
    • Process / Reproductible => Resituter des éléments factuels
    • Complexité Projets
    • Client : Image
    • Client : CA
    • Nombre de jours :
    • Technnologie obsolète :
    • Compétence en interne
    • Hébergement
    • Dépendance à d'autres projets
    • Surface d'attaques complémentaires : ports spé
    • Composants spécifiques

  • Sensibilité de la Données

    • DCP

    • Données personnelles

    • Données bancaires

    • Données de santé

    • Données sensibles pour l'entrerpise

    • Flux Financier : risque de détournement d'argent, ordre de virement, coordonnées bancaires, module de paiement.

    • Pièces jointes particulières : Carte d'identité, RIB

    • Volumétrie des données

    • Backup particuliers /

    • API - Export

  • Liste de risques : spécifiques

    • Usurpation d'identité
    • Décloisonnement

=> généralités - traiter par la recette sécy

=> NOTES DE RISQIES

  • Wipoz

    • Assurances Cyber
    • Security Brief => 5 - 10 pages
    • Intro : annexe A 270001
    • Organisation
    • RH : Sensibilitisation formation
    • Gestion des incidents
    • Gestion des backups
    • Process de développement sécu

=> Introduction dém

  • Attention nécessite preuve => sceenshot des preuves (preuve stratégie de mot de passe

    • 4,5 pages :

Mise en place d'un sécurity Brief

  • PDS

  • A compléter avec les recettes

sécurité (9 avril 2022)

Rapid Risk Assesment (RRA)

https://infosec.mozilla.org/guidelines/risk/rapid_risk_assessment.html

Ebios Anssi

Développement

Sécurisé (9 avril 2022)

Top Ten Owasp

CVE : https://www.cvedetails.com/

CWE

Corpus (22 juillet 2024)

6TM-PSSI_base_27001_v2.docx

PDS

6TM - Politique de Securité de l'Information (PSI) V2.0 - 2022-04.docx

Backlog CopSec - plan actions.xlsx

Orga :

  • Rôle et Responsabilité
  • Planning et Actions
  • Gouvernance : 6tm
  • Jalons clés

Corpus documentaire :

  • Etat des lieux

    • PSI => Manuel SMSI

  • Capacité à appliquer les mesures

  • Gouvernance : PSI Manuel SMSI

  • Risque Ebios RM 27005

  • Manuel pssi, incidents, relevé de décision, avec le pilote

  • Périmètre

    • Activité Certifié
    • => dev -

Iso27K (9 octobre 2024)

  • Enjeux : Fin Décembre

  • Corpus documentaire :

    • 3 à 5 mois corpus documentaire
    • 6 mois
    • Implémentation technique, manque de vitesse

  • 65K => Iso ->

  • 1j / mois

    • 3j / Semaine
    • Mickaël :
    • Accompagnement
    • Budget : Sec / It

  • Budget :

Kubernetes (22 septembre 2025)

  • 3 nœuds :
  • *Cyana.kub1.6tmgroup.com
  • Ingres : que du http
  • GitLab :
  • Registry
  • Todo
  • Remontée Ameno :

Avantages :

  • Script :
  • Reprise sur incident
  • Partage des bonnes pratiques
  • D'être root sur l'appli
  • Copie de fichier
  • Exposer la base de données

Suite :

  • Clarifier les coûts :
  • Clarifier les performances :
  • Remontée ameno

Audit (22 juillet 2024)

  • Exemple de questionnaire : auto-évaluation du questionnaire de vente

    • Boite à outils en fonction des questions problématiques
    • Double entrée danalyse

  • Exemple de roue : code couleur

  • Exemple

    • Radar : matrice de compétence

  • Rappel info express

  • Dernière activités des franchisés : Consolidations des demandes

  • Indicateur :

    • sur lavancée du modèle de visites : déploiement clé : p
    • % age échantillon gamme x déployée

  • Création audit : Filtre sur les animateurs

  • Audit précédent : rajouter la date, au moment de la réponse avoir la réponse précédente.

  • Dossier finalisé : avec envoi de rapport par mail

  • Question : Présence du franchisé : oui / non qui ne rentre pas dans la notation

  • Rapport

    • En tête : Renommer Franchisé en Restaurant
    • Ajouter Réalisé par

  • Franchisé :

    • Visites : uniquement en lecture

  • Différence manager / franchisé

    • Compte de résultat et marge : confidentiel

  • Plan dactions : checker à la visite précédente

2025-01-07 (7 janvier 2025)

  • NIS2 : 17/10 => mise en place progressive
  • Gros emprunt : posture Cyber, démarche CSRD
  • Lancement Pentest : NeverHack ex ExpertLine (Firewall, prouvpoint, netscope : proxyweb, ztna : remplacement du VPN - transparent pour l'utilisateur).

202501 (16 janvier 2025)

  • Semaine type Axone :
  • Lundi : check Référentiel Javené / orée d'anjou => référentiel non mis à jour avant synchro => +0,5
  • Bug Import Fiche d'audit :
  • Lundi : comprendre le ticket
  • Mardi comprendre le code : pas à pas
  • Jeudi : question PowerBI
  • Test OK non identification du pb + 0,5