Linux MAC (Mandatory Access Control) avec Akari (Tomoyo)

Plop à tous …

Aujourd’hui je vais parler MAC (Mandatory Access Control), l’une des techniques les plus simple pour contrôler l’ensemble des actions des processus sous linux et pourtant si peux utilisé :s.

Généralement en MAC, on parle souvent de GrSec, AppArmor ou encore de SeLinux.

Entre apparmor qui gère à peine le réseau (ça se limite à autoriser de l’udp ou du tcp, sans plus de détaille), SeLinux avec ses liens avec la NSA, ainsi qu’une syntaxe hardcore et GrSec qui nécessite de patcher son kernel.
Continuer la lecture de Linux MAC (Mandatory Access Control) avec Akari (Tomoyo)

LoupZeur à la recherche d’un emploi

plop,

Je viens de terminer mon alternance pour mon Master (Bac+4), et je suis donc à la recherche d’un emploi dans la region Alsace (Strasbourg et environs) dans le domaine de l’informatique bien sûr ;).

Mon superbe CV en html est dispo ici.

Les domaines qui m’intéressent :

  • L’administration système (Linux)
    • Services maitrisés :
      • Web : Apache (php,modsecurity), nginx
      • DB : MySQL
      • Failover : RHC (RGmanager, corrosync, …), DRBD (réplication de bases de données)
      • VPN : OpenVPN, Cisco, pptpd
      • Mail : Exim/Dovecot
      • Partage de fichiers : (pro|pure)ftpd, samba
    • Gestion des utilisateurs, des droits, …
  • Sécurité informatique (Linux)
    • Évaluation des risques
    • Audit (pas de quoi être un pentester pro, juste assez pour comprendre les vecteurs d’attaques)
    • Définition et mise en place des SP, AC et RAP (Iptable, Akari, ModSecurity, /etc/security)
    • Mise en place de solutions de chiffrement de connexions (IpSec, SSL, Vpn) et de données (Cryptoloop, …)
    • Définition et mise en place d’architectures réseaux et systèmes « sécurisées » (Ossec, Snort/Suricata, Prelude) à coupler avec les SP, AC et RAP.
  • Développement
    • Langages, méthodes et … : Cf. CV

Si jamais mes compétences peuvent vous sembler utile, mon mail et mon téléphone sont dispo sur le CV.

Bonnes vacances.