Édito
Bonjour et bienvenue dans ce nouveau numéro !
Les problématiques de serveur sont un point important de tout utilisateur GNU/Linux. Les solutions permettant de sécuriser l’accès à un système ne manquent pas. On dit souvent que la sécurité par obscurantisme ne sert à rien.

Pire encore, elle est dangereuse, car, en procédant de la sorte, on fait simplement reposer l’ensemble de la politique de sécurité sur un secret qu’on croit absolument impénétrable. C’est une erreur classique et le secret finit forcément au grand jour.
Mais pourquoi ne pas envisager le secret non pas en tant que solution absolue, mais comme un élément de l’ensemble ? Utiliser des protocoles et des algorithmes éprouvés est, bien entendu, la base. Mais, avec de solides fondations, rien n’empêche de brouiller les pistes ou, mieux encore, de donner de fausses pistes aux agresseurs.
Le port knocking fait partie de cette catégorie de pratiques qu’il est possible d’ajouter à votre politique de sécurité. De quoi s’agit-il ? Au risque de paraphraser l’auteur de l’article faisant la couverture ce mois-ci, le port knocking est une méthode permettant de modifier le comportement de votre firewall en provoquant l’ouverture et la fermeture des ports en fonction de tentatives de connexions sur d’autres ports. Cette technique porte bien son nom, puisqu’il s’agit littéralement de toquer à la porte d’un serveur pour qu’il ouvre un accès à certains services.
Vous découvrirez dans les pages qui vont suivre que ceci est relativement facile à mettre en œuvre et offre certains avantages. N’espérez simplement pas avoir découvert le saint Graal de la sécurité.
Je vous laisse découvrir tout cela dans les pages qui suivent et vous donne rendez-vous au 30 octobre prochain pour le numéro de novembre

Denis Bodor