Stage: présentation d'une série de documents sur la Cybersécurité

1. Description du thème

Remarque : Vous pouvez faire des copies d’écran, décrire vos commandes, etc.

1. Présentation

En stage à l’INRIA, votre responsable de stage vous demande de lui présenter une série de documents sur la Cybersécurité. Vous décidez de vous former en réalisant des activités sur le sujet.

Dans cette séquence, vous aurez à réaliser les activités suivantes :

• Activité lecture – syslog
• Activité – syslog
• Activité lecture – systemd
• Activité – systemd
• Activité – Activation du pavé numérique au démarrage
• Activité – journalctl

Sommaire

Description du thème        1

Présentation        2

Activité lecture – syslog        4

Niveau de gravité        4

Activité – syslog        6

Activité lecture – systemd        7

Activité – systemd        8

Activité – Activation du pavé numérique au démarrage        9

Activité lecture – journalctl        10

Afficher les fichiers journaux        10

Utiliser l’affichage Live        11

Filtrer les messages        11

Filtrer par priorité        11

Filtrer par heure        11

Filtrer par heure et par priorité        12

Filtrage avancé        12

Activité – journalctl        13

1. Activité lecture – syslog

syslog est un protocole et un format définissant la gestion de journaux d’événements d’un système informatique.

Syslog peut être utilisé pour la gestion du système et l’audit de sécurité, ainsi que pour les messages d’information, d’analyse et de débogage.

Lorsqu’il fonctionne sur un réseau, syslog utilise une architecture client-server où un serveur syslog écoute et enregistre les messages provenant des clients. L’intérêt de Syslog est donc de centraliser les journaux d’événements, permettant de repérer plus rapidement et efficacement les défaillances d’ordinateurs présents sur un réseau.

Syslog a été développé dans les années 1980 par Eric Allman dans le cadre du projet Sendmail. Il a été facilement adopté par d’autres applications et est depuis devenu la solution standard de journalisation sur les systèmes de type Unix. Il existe également diverses implémentations sur d’autres systèmes d’exploitation (Windows notamment), une grande variété de matériels, sur de nombreuses plateformes, tels que les imprimantes, utilise la norme syslog et on le trouve aussi couramment dans les équipements réseau, les commutateurs ou routeurs. Cela permet de regrouper les données de journalisation de différents types de systèmes dans un dépôt centralisé. Des implémentations de syslog existent pour de nombreux systèmes d’exploitation.

Syslog fonctionnait comme un standard de facto (standard de fait), sans aucune spécification officielle publiée, et de nombreuses implémentations existaient, dont certaines étaient incompatibles. L’Internet Engineering Task Force (IETF), documenta le statu quo dans la RFC 3164. Il a été normalisé par la RFC 5424.

1. Niveau de gravité

La liste des niveaux de gravité est également définie par la norme. Elle détermine l’importance du message. Les niveaux de gravité Syslog, appelés Severity level en anglais sont au nombre de huit, dans l’ordre d’importance décroissante, représentés par un chiffre de 0 (Emergency) à 7 (Debug) :

La signification des niveaux de gravité autres que Emergency et Debug dépendent de l’application. Par exemple, si le but du système est de traiter des transactions pour mettre à jour les informations sur le solde des comptes clients, une erreur à l’étape finale doit se voir attribuer un niveau Alert. Cependant, une erreur survenant lors d’une tentative d’affichage du code postal du client peut se voir attribuer le niveau Error ou même Warning.

...