Truecrypt… la fin d’un projet ???

Une page qui n’avait pas connu de modification depuis pas mal de temps, une nouvelle version sortie en vitesse. Mais que cache la mort subite de TrueCrypt ???

La NSA serait elle passer par là ???

La question peut se poser sachant que les derniers audits de sécurité de TrueCrypt n’indiquez pas de faille importante pour ce dernier.

Le message (ci-dessous) sur le site TrueCrypt paraît incongru quand on sait cela…
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
Le conseil qui est également donné de migrer de TrueCrypt à BitLocker (Microsoft) bien mal venue.

Pour terminer, la version disponible sur le site en 7.2 qui est sortie rapidement alors que cela n’avait pas évolué depuis 2 ans. Les experts en sécurité n’encourage pas l’installation de cette version contenant fort probablement une porte dérobée (backdoor).

Bien des mystères qui entourent cette fin brutale d’un logiciel fort utile pour protéger ses données.

Url où vous pouvez trouver la bonne version TrueCrypt :

https://www.grc.com/misc/truecrypt/truecrypt.htm

Logwatch : où comment je surveille les logs !

Vous avez un serveur linux, problème, vous n’avez pas le temps de faire le tour de ses logs.

A ce là, une réponse : Logwatch

Ce logiciel permet d’analyser les différents logs d’un linux et de générer un rapport détaillé.

Voici une petite procédure pour l’installer sur votre système :

aptitude install logwatch

Puis on copie le fichier de config’ :

sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/

Ensuite, on édite le fichier de configuration :

sudo nano /etc/logwatch/conf/logwatch.conf

Au niveau config voici ce que l’on peut faire :

LogDir = /var/log
TmpDir = /var/cache/logwatch
Output = mail
Format = html
Encode = none
MailTo = le1eremail@mondomaine.fr eventuellement2email@mondomaine.fr
MailFrom = Logwatch@mondomaine.fr
Filename = /tmp/logwatch
Archives = Yes
Range = all
Detail = Med
Service = All
Service = « -zz-network »
Service = « -zz-sys »
Service = « -eximstats »

On enregistre les modifications.

Ensuite, on lance la commande :

sudo logwatch

Ceci va lancer le programme logwatch puis envoyer le rapport version html vers la boite e-mail défini.

Voici un exemple de rapport HTML :

Rapport HTML de Logwatch

Rapport HTML de Logwatch

Et vous, vous utilisez quel logiciel pour analyser vos logs ?