paulnette/pkm
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
pkm/20-areas/pro/dsi/notes-onenote.md
Philippe 187c6fb8a2 début intégration onenote
2026-05-14 15:01:32 +02:00

475 lines
9.2 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
type: archive
source: OneNote PA-Projets
periode: 2021-2026
---
# DSI et Securite - Notes OneNote
## Tenable (17 mai 2022)
- Tenable :
- Nessus :
- Vulnérabilité => à aller sur des contextes : CVSS, assets
- Risk Base Vulnerabilité
- Score de cybersécurité : Vulnérabilité, sur quel type d'asset => comparable avec => lumine
Image en
post-production :
Cloud : sonde
nessus, agent (si les actifs scanners ne sont pas )
Lumin : comparaison
/ Maturité
On Prem
Vulnerability
Priority Rating => Tenable IO
---
## OpenVas (29 mai 2024)
https://medium.com/@cyberian.jg/open-vas-installation-81d91b9c39a5
sudo -u postgres psql
List all
databases to ensure your database exists
\l
Alter gvmd &
postgres database to refresh Collation version
ALTER DATABASE gvmd REFRESH COLLATION VERSION;
ALTER DATABASE postgres REFRESH COLLATION VERSION;
Exit postgres
À
partir de ladresse <https://forum.greenbone.net/t/the-database-was-created-using-collation-version-2-35-but-the-operating-system-provides-version-2-36/13562/4>
sudo -E -u _gvm gvmd
--user=admin --new-password=admin
À
partir de ladresse <https://forum.greenbone.net/t/unable-to-reset-password-login/13741/2>
Performance
---
## Check Sites (20 décembre 2024)
Concurrents :
- https://detectify.com/
- 275€ /mois surface monitoring
- 85€ scan de site
- https://www.intruder.io/
- 80€ / mois pour 5
- 197€ / mois avec agent
Dast :
https://wapiti-scanner.github.io/
https://github.com/sullo/nikto
---
## Audit sécu (6 juillet 2021)
Retour Equipe Emilien
- Ce que jai aimé :
- Présentation claire, recommandations pour les failles trouvées
- Intervenants très sympas et compétents
- Bonne sensibilisation à la sécurité
- Découverte doutils intéressants à mettre dans le process de dev
- Ce que jai moins aimé :
- Trop court
- Linstallation des logiciels nécessaires au TP qui aurait pu être anticipée
- Faute dorthographe sur le ppt
- Le TP parfois un peu flou
- Ce que je propose pour améliorer la journée
- Faire une journée complète de TP
- Pouvoir faire un test en version « boite blanche »
---
## - Podman (16 avril 2024)
300 règles en
opensource :
Coraza : 100%
maintenu par une communauté,
Caddy Web server :
- API grafana ou promthes
- Haute dispo
HAProxy
---
## NIS2 (26 avril 2024)
Focaliser sur la
chaine de sous-traitant
NIS 1 : une centaine
NIS 2 : un millier
d'entité
Engagement de
direction générale à partir d'Octobre 2024
Tiers concernés :
interne et externe le CIRT :
Définition de
l'incident cyber
Analyse au bout de
72 heures
12 Cirt régionnaux
Gestion des
incidents : segmentation SI, politique de moindres privilèges, sauvegardes
Sécurisation de la
chaine d'approvisionnement : approche bastion => tracer tous les
intervenants
21 mesures sur 4
piliers
---
## Ubuntu (26 avril 2024)
Création de VM OVH
- attention choisir la carte réseau VM Network
- Mettre à jour le système
- sudo sh -c 'apt-get update; apt-get upgrade
-y; apt-get dist-upgrade -y; apt-get autoremove -y; apt-get autoclean -y'
- Création d'un user
sudo mkdir -p /home/paulnette/.ssh
echo
ssh-rsa
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
paulnette >>
/home/paulnette/.ssh/authorized_keys
sudo
chmod 700 /home/paulnette/.ssh
sudo
chmod 600 /home/paulnette/.ssh/authorized_keys
sudo
chown -R paulnette:paulnette/home/paulnette/.ssh
sudo
apt-get install fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Contenue de nano
[sshd]
enabled = true
port = ssh
filter = sshd
logpath =
/var/log/auth.log
maxretry = 5
À
partir de ladresse <https://chat.openai.com/c/002cd613-0cfe-48b2-b7f6-81f25e86b893>
---
## Stage kelig (19 mai 2024)
- SensibilIsation cyber
- Inventaire application
---
## Kub (23 février 2026)
Projet cyana :
- Conf sans dans gitlab
- 2 étapes : m
- Maj des secrets dans vault
- *Cyana.6tm.group => ingress du cluster => dans les bonnes
Copil
---
## 2022-05-01 (5 mai 2022)
- Inventaire :
- PenTests YWH => à améliorer la fois prochaine
- Tentative : SMB
- RRA :
- 30 min
- Humain
- Process / Reproductible => Resituter des éléments factuels
- Complexité Projets
- Client : Image
- Client : CA
- Nombre de jours :
- Technnologie obsolète :
- Compétence en interne
- Hébergement
- Dépendance à d'autres projets
- Surface d'attaques complémentaires : ports spé
- Composants spécifiques
- Sensibilité de la Données
- DCP
- Données personnelles
- Données bancaires
- Données de santé
- Données sensibles pour l'entrerpise
- Flux Financier : risque de détournement d'argent, ordre de virement, coordonnées bancaires, module de paiement.
- Pièces jointes particulières : Carte d'identité, RIB
- Volumétrie des données
- Backup particuliers /
- API - Export
- Liste de risques : spécifiques
- Usurpation d'identité
- Décloisonnement
=>
généralités - traiter par la recette sécy
=>
NOTES DE RISQIES
- Wipoz
- Assurances Cyber
- Security Brief => 5 - 10 pages
- Intro : annexe A 270001
- Organisation
- RH : Sensibilitisation formation
- Gestion des incidents
- Gestion des backups
- Process de développement sécu
=>
Introduction dém
- Attention nécessite preuve => sceenshot des preuves (preuve stratégie de mot de passe
- 4,5 pages :
Mise
en place d'un sécurity Brief
- PDS
- A compléter avec les recettes
---
## sécurité (9 avril 2022)
Rapid Risk Assesment
(RRA)
https://infosec.mozilla.org/guidelines/risk/rapid_risk_assessment.html
Ebios Anssi
Développement
---
## Sécurisé (9 avril 2022)
Top Ten Owasp
CVE : https://www.cvedetails.com/
CWE
---
## Corpus (22 juillet 2024)
6TM-PSSI_base_27001_v2.docx
PDS
6TM - Politique de Securité de l'Information (PSI)
V2.0 - 2022-04.docx
Backlog CopSec - plan actions.xlsx
Orga :
- Rôle et Responsabilité
- Planning et Actions
- Gouvernance : 6tm
- Jalons clés
Corpus
documentaire :
- Etat des lieux
- PSI => Manuel SMSI
- Capacité à appliquer les mesures
- Gouvernance : PSI Manuel SMSI
- Risque Ebios RM 27005
- Manuel pssi, incidents, relevé de décision, avec le pilote
- Périmètre
- Activité Certifié
- => dev -
---
## Iso27K (9 octobre 2024)
- Enjeux : Fin Décembre
- Corpus documentaire :
- 3 à 5 mois corpus documentaire
- 6 mois
- Implémentation technique, manque de vitesse
- 65K => Iso ->
- 1j / mois
- 3j / Semaine
- Mickaël :
- Accompagnement
- Budget : Sec / It
- Budget :
---
## Kubernetes (22 septembre 2025)
- 3 nœuds :
- *Cyana.kub1.6tmgroup.com
- Ingres : que du http
- GitLab :
- Registry
- Todo
- Remontée Ameno :
Avantages :
- Script :
- Reprise sur incident
- Partage des bonnes pratiques
- D'être root sur l'appli
- Copie de fichier
- Exposer la base de données
Suite :
- Clarifier les coûts :
- Clarifier les performances :
- Remontée ameno
---
## Audit (22 juillet 2024)
- Exemple de questionnaire : auto-évaluation du questionnaire de vente
- Boite à outils en fonction des questions problématiques
- Double entrée danalyse
- Exemple de roue : code couleur
- Exemple
- Radar : matrice de compétence
- Rappel info express
- Dernière activités des franchisés : Consolidations des demandes
- Indicateur :
- sur lavancée du modèle de visites : déploiement clé : p
- % age échantillon gamme x déployée
- Création audit : Filtre sur les animateurs
- Audit précédent : rajouter la date, au moment de la réponse avoir la réponse précédente.
- Dossier finalisé : avec envoi de rapport par mail
- Question : Présence du franchisé : oui / non qui ne rentre pas dans la notation
- Rapport
- En tête : Renommer Franchisé en Restaurant
- Ajouter Réalisé par
- Franchisé :
- Visites : uniquement en lecture
- Différence manager / franchisé
- Compte de résultat et marge : confidentiel
- Plan dactions : checker à la visite précédente
---
## 2025-01-07 (7 janvier 2025)
- NIS2 : 17/10 => mise en place progressive
- Gros emprunt : posture Cyber, démarche CSRD
- Lancement Pentest : NeverHack ex ExpertLine (Firewall, prouvpoint, netscope : proxyweb, ztna : remplacement du VPN - transparent pour l'utilisateur).
---
## 202501 (16 janvier 2025)
- Semaine type Axone :
- Lundi : check Référentiel Javené / orée d'anjou => référentiel non mis à jour avant synchro => +0,5
- Bug Import Fiche d'audit :
- Lundi : comprendre le ticket
- Mardi comprendre le code : pas à pas
- Jeudi : question PowerBI
- Test OK non identification du pb + 0,5
---
Reference in a new issue View git blame Copy permalink