Inventaire et supervision du système informatique

• EyesOfNetwork (EON) est un système GNU/Linux avec GLPI, FusionInventory, Nagios et son interface graphique Thruk, NagVis, OCS Inventory NG.
• Overmon est un système GNU/Linux avec GLPI, FusionInventory, Nagios, Centreon, NagVis, Mediawiki.
• Fully Automated Nagios est une distribution GNU/Linux basée sur CentOS. Elle inclut Nagios, Centreon et NagVis.
• Dérivés de Nagios : Shinken, Icinga, Vigilo.
• opsi.
• OTRS.
• uranos.
• Zenoss.
• Zabbix.
• MRTG.
• Xymon.
• Canopsis.

Systèmes d’exploitation, BIOS, démarrage

• La clé USB MultiSystem ou FACIL pour démarrer plusieurs images ISO depuis une clé USB.
• WoeUSB pour générer une clé USB Windows à partir d’un DVD Windows.
• Rescatux et Super Grub2 Disk ou Boot-Repair pour ré-installer GRUB.
• QuickHash GUI pour vérifier l’intégrité des fichiers téléchargés.
• Effacement des mémoire BIOS.

Outils de maintenance

• Prise en main à distance :
  • Kitty pour se connecter à un ordinateur distant en SSH, depuis un ordinateur Windows.
  • Un serveur TightVNC, TigerVNC, UltraVNC pour prendre le contrôle à distance d’un ordinateur (pour le paramétrage avancé, voir ces articles). ULTEO (qui utilise Guacamole) pour y accéder depuis un navigateur web.
  • Screencat pour un accès en HTML5 sans rien installer sur les postes clients.
  • Dayon!
  • Remotely ;
  • DWService  ;
  • X2Go.
• VPN : voir Prism Break.
• Offline Windows Password & Registry Editor pour supprimer les mots de passe de Windows. ophcrack pour retrouver les mots de passe perdus de Windows (ou cette méthode pour Windows XP et Windows 7 , celle-ci qui est plus simple et celle-ci pour les partitions chiffrées avec Bitlocker). John the Ripper pour retrouver les mots de passe perdus de Windows, GNU/Linux, Mac OS X. Les mots de passe par défaut de divers appareils classés par marque.
• extundelete pour récupérer les fichiers effacés sur des partitions ext3 et ext4.
• safecopy pour récupérer les données sur des supports abîmés.
• Ultimate Boot CD avec divers logiciels pour vérifier le bon état du disque dur, WHDD ou badblocks pour marquer les secteurs défectueux, Memtest86+ pour vérifier la mémoire vive, les logiciels de récupération de données PhotoRec, TestDisk, GNU ddrescue (voir cet article). Attention, la plupart des logiciels dans UBCD ne sont pas libres.
• DarwinDumper pour avoir des informations sur un ordinateur sous Mac OS X, i-nex ou CPU-X sous GNU/Linux.
• Far Manager : le Midnight Commander de Windows. UltraDefrag pour défragmenter les partitions Windows.
• ShowKeyPlus et Windows-Diagnostic-Tool pour vérifier les licences Windows.
• Bulk Crap Uninstaller pour désinstaller des logiciels sur Windows.
• LCD Nurse pour ranimer un pixel moribond.

Clonage, déploiement en réseau, sauvegarde

• Clonage monoposte :
  • dd : GNU/Linux et Windows. Permet aussi de sauvegarder le MBR. Inconvénient : sauvegarde même les parties vides. Voir http://linux.leunen.com/?p=809 ;
  • Le CD-ROM Ultimate Boot CD inclut Parted Magic qui contient les logiciels de partitionnement et de clonage Clonezilla (qui utilise Partclone par défaut, Partimage et ntfsclone en options), FSArchiver (version améliorée de Partimage), GParted, GNU Parted, G4L, Super Grub Disk. Attention, la plupart des logiciels dans UBCD ne sont pas libres ;
  • Redo Backup and Recovery ;
  • SystemRescueCD est un équivalent à Parted Magic.
  • Nouva Linux ;
  • Mondoe Rescue.
• Clonage en réseau :
  • FOG (clonage et déploiement de logiciels sur postes Windows, GNU/Linux et Mac OS X) ;
  • opsi (clonage de postes Windows ou GNU/Linux, déploiement de logiciels sur postes Windows) ;
  • OSCAR (clonage de postes Windows) ;
  • g4u ;
  • Pulse développé par Mandriva et repris maintenant par SIVEO (clonage de postes Windows ou GNU/Linux, déploiement de logiciels sur postes Windows). Pulse a aussi donné naissance à Nytrio.
  • doClone (clonage de postes GNU/Linux) ;
  • Fully Automatic Installation (clonage de postes GNU/Linux) ;
  • DRBL (clonage de postes GNU/Linux) ;
  • SystemImager (clonage et déploiement de logiciels sur postes GNU/Linux) ;
  • CloneDeploy (abandonné) ;
  • m23 (clonage ou installation du système et déploiement de logiciels sur postes GNU/Linux).

Attention : tous ces outils ne peuvent apparemment pas cloner les partitions Windows de type dynamique.

• Déploiement de logiciels en réseau :
  • DRBL-Winroll ;
  • WSUS Offline Update ;
  • UDP Cast ;
  • WAPT.

• Sauvegarde client -> dossier local ou partagé :
  • Simple Backup : GNU/Linux.
  • Areca Backup : tout système. Fusionne les sauvegardes ayant plus de x jours d’ancienneté.
  • tar, dar, rsync.
  • Déjà Dup : GNU/Linux.
  • LuckyBackup , rsnapshot : GNU/Linux. Utilisent rsync.
  • Back In Time : GNU/Linux.
  • Unison File Synchronizer (synchronisation entre 2 machines).
  • Borg (et l’interface Vorta) ;
  • Rclone.
• Sauvegarde client -> serveur :
  • Bacula et ses dérivés Bareos et BURP ;
  • Amanda ;
  • Openfiler ;
  • BackupPC ;
  • UrBackup ;
  • Syncthing.

Ticketing

• • Request Tracker. ;
  • Mantis Bug Tracker ;
  • SiT! ;
  • Flyspray ;
  • Trac ;
  • Bug Tracker ;
  • Bugzilla ;
  • GLPI ;
  • osTicket.

Sécurité

• Scannez vos fichiers sur VirusTotal. Installez les antivirus ClamWin et Clam Sentinel.
• No Autorun bloque le démarrage automatique des virus présents sur les clés USB.
• HTTPS Everywhere chiffre la communication entre votre navigateur internet Mozilla Firefox et les sites consultés.
• KeePass et KeePassX pour enregistrer tous ses mots de passe de façon sécurisée.
• AES Crypt pour chiffrer des fichiers.
• GnuPG ou GnuPT pour chiffrer des méls (chiffrement asymétrique).
• BleachBit pour effacer définitivement les fichiers temporaires, les fichiers supprimés.
• DBAN pour effacer complètement un disque.
• Scanners réseau :
  • Autoscan-Network.
  • Nmap.
  • OpenVAS.
  • Mailtrail.
• Systèmes de détection d’intrusion :
  • Suricata.

• Packetfence pour contrôler les accès au réseau informatique (par exemple isoler les points d’accès Wi-Fi).

• Sniffeur, analyseur de protocole :
  • Wireshark et Ostinato.
  • Aircrack-ng pour trouver la clé de cryptage d’un réseau Wi-Fi.
  • nDPI pour faire du DPI.
  • RFDump pour lire les puces RFID.
• Scanner de site web : Nikto, Gryffin, PunkSPIDER.
• Vidéosurveillance : Haven, Kerberos.io, QMotion, Shinobi Community Edition, ZoneMinder, Motion, Horux, iSpy, Webcamoid, Kamoso ;
• Pombo pour géolocaliser un ordinateur portable volé.
• Autres logiciels sur Sectools.org, PRISM BREAK.
• Sites internet relatifs à la sécurité :
  • Agence nationale de la sécurité des systèmes d’information.
  • Commission Nationale de l’Informatique et des Libertés.