[Sécurité] Securisez-vous votre Linux

Ce qui ne concerne ni le forum ni des problèmes
Répondre
Avatar de l’utilisateur
xanataz
archer de cavalerie
Messages : 155
Inscription : mar. 04 août 2009, 23:30

[Sécurité] Securisez-vous votre Linux

Message par xanataz » ven. 20 janv. 2012, 21:17

Je voulais ouvrir ce topic pour avoir votre avis sur la Sécurité en environnement Linux en général et Archlinux en particulier.
Utilisez vous un antivirus et un firewall ?
Bref entre parano et rien du tout , quelle est votre position ?

Pour ma part, je ne connais pas d'attaque sur l'environnement Linux, je pense que le point faible est le navigateur Web.
"Plus les choses sont carré, plus elles tournent rond"

Avatar de l’utilisateur
Rolinh
Chu Ko Nu
Messages : 392
Inscription : sam. 15 août 2009, 09:15
Localisation : Suisse
Contact :

Re: [Sécurité] Securisez-vous votre Linux

Message par Rolinh » ven. 20 janv. 2012, 21:42

Un antivirus? Pourquoi faire?
Un firewall oui, évidemment.

Question sécurité, je considère différemment la chose en fonction de l'usage de la machine. Pour mon serveur dédié, je prend un attention toute particulière à le sécuriser au maximum (backup journalier, firewall, fail2ban, etc.) mais je ne fais pas la même chose pour mon laptop personnel. Je le backup en tout cas une fois par semaine sur disque externe (merci rsync!) et sinon je fais gaffe par exemple quand j'installe des paquets en provenance d'AUR ou que je lance un script trouvé sur le net (je lis toujours le script pour être sûr de ce qu'il fait avant de le lancer).

Avatar de l’utilisateur
Gr3e
yeomen
Messages : 255
Inscription : dim. 11 janv. 2009, 19:23
Localisation : Dans la montagne

Re: [Sécurité] Securisez-vous votre Linux

Message par Gr3e » ven. 20 janv. 2012, 23:53

iptables pour moi
Less is more
La perfection n'est pas atteinte quand il n'y a plus rien à ajouter, mais quand il n'y a plus rien à retrancher
"On fait des boulots qu'on déteste pour se payer des merdes qui nous servent à rien"

Avatar de l’utilisateur
FoolEcho
Maître du Kyudo
Messages : 10576
Inscription : dim. 15 août 2010, 11:48
Localisation : Basse-Normandie

Re: [Sécurité] Securisez-vous votre Linux

Message par FoolEcho » sam. 21 janv. 2012, 09:31

Pareil, pas d'antivirus. Juste iptables.
«The following statement is not true. The previous statement is true.» :nage:

Avatar de l’utilisateur
Kristen
Elfe
Messages : 656
Inscription : ven. 14 oct. 2011, 10:24
Localisation : Finistère France

Re: [Sécurité] Securisez-vous votre Linux

Message par Kristen » sam. 21 janv. 2012, 10:37

pas d'antivirus, juste iptable également. Mais pas facile à configurer ...
Depuis le 14 octobre 2011 sur archlinux avec actuellement KDE - Plasma sur :
PC fixe i5 - CG GeForce GTX 750 Ti - Mémoire 12 Go - SSD128 Go - DD1000 Go
et
PC portable : Lenovo ThinkPad T520i et Lenovo Ideapad S130-14IGM

Avatar de l’utilisateur
Rolinh
Chu Ko Nu
Messages : 392
Inscription : sam. 15 août 2009, 09:15
Localisation : Suisse
Contact :

Re: [Sécurité] Securisez-vous votre Linux

Message par Rolinh » sam. 21 janv. 2012, 10:50

En même temps, iptables c'est pas pf 8)
Sinon, ufw est vraiment simple d'utilisation.

Avatar de l’utilisateur
widapit
Maître du Kyudo
Messages : 1148
Inscription : mar. 30 mars 2010, 22:53
Localisation : Toulouse

Re: [Sécurité] Securisez-vous votre Linux

Message par widapit » sam. 21 janv. 2012, 15:58

Idem.

-pas d'antivirus; iptables.
pour mon laptop.

évidemment la passerelle et le serveur sont construit un peu différemment mais sur la base d'iptables avec l'aide de snort et une combianaison de script maison...
routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !

farvardin
Maître du Kyudo
Messages : 1084
Inscription : sam. 29 mars 2008, 22:56

Re: [Sécurité] Securisez-vous votre Linux

Message par farvardin » sam. 21 janv. 2012, 20:11

Au risque d'en faire hurler certains, étant donné que je suis derrière une freebox, je ne vais pas rajouter en plus des règles iptables. Si ça doit changer un jour (ipv6 etc), j'apprendrai comment configurer cela (enfin, je regarderais sans doute plutôt du côté de ufw)

Avatar de l’utilisateur
cdemoulins
Chu Ko Nu
Messages : 310
Inscription : mar. 11 mars 2008, 04:15
Localisation : Paris

Re: [Sécurité] Securisez-vous votre Linux

Message par cdemoulins » jeu. 26 janv. 2012, 10:18

widapit a écrit :Idem.

-pas d'antivirus; iptables.
pour mon laptop.

évidemment la passerelle et le serveur sont construit un peu différemment mais sur la base d'iptables avec l'aide de snort et une combianaison de script maison...
Je me posais la question de mettre en place snort sur un serveur.
Est-ce que tu peux me dire s'il te détecte beaucoup d'attaques (environ) ?
Et si tu pense que ça peut valoir le coup pour une petite infrastructure ?

oktoberfest
Maître du Kyudo
Messages : 1855
Inscription : mer. 06 janv. 2010, 13:51
Localisation : Ried - Alsace - France

Re: [Sécurité] Securisez-vous votre Linux

Message par oktoberfest » jeu. 26 janv. 2012, 10:38

La sécurisation inclue bien évidemment la sauvegarde régulière, de son système et de ses données. Ainsi qu'une méthode pour effectuer rapidement la restauration.
Pour ma part je fais un tar.gz de certaines partitions (/, /boot, /home, /var) et un rsync de mes données (qui sont sur une partition distincte de /home).
La majorité des bugs se situe entre la chaise et le clavier...
Arrêtez de vous prendre la tête avec les partitions... passez au LVM

Avatar de l’utilisateur
widapit
Maître du Kyudo
Messages : 1148
Inscription : mar. 30 mars 2010, 22:53
Localisation : Toulouse

Re: [Sécurité] Securisez-vous votre Linux

Message par widapit » jeu. 26 janv. 2012, 17:51

@ cdemoulins > Aah Snort !! oui, il détecte beaucoup de choses, la plupart des attaques je pense... et même beaucoup de faux positifs ! (mais c'est un autre débat...). sinon pour un petite infrastructure, je ne pense pas qu'il soit vital, d'autant plus qu'il est relativement gourmand niveau ressources . l'autre point auquel il faut faire attention, c'est que par défaut, snort ne fait vraiment que détecter ! c'est à dire qu'il n'adoptera aucun cmportement particulier et n'empêchera pas l'attaque, il faut donc soit consulter régulièrement le fichier '/var/log/snort/alert', soit installer divers plugin qui sont proposés (je n'ai jamais essayé...); soit, comme moi, écrire un petit script qui analyse régulièrement le fichier 'alert' et te remontes les infos par ouverture d'une fenêtre, en jouant un son ou en envoyant un résultat par mail.... enfin, suivant ces gouts ...
Je m'étais me penché sur un script qui releve les ip en cas d'attaques répétées et inclus des règles iptables en fonction; mais je l'ai jugé un peu trop complexe à mettre en place pour le moment... mais j'y travaille toujours !!
Voilà, en espérant que ça t'aide un peu car si comme moi tu n'es pas tout à fait à l'aise avec l'anglais, tu auras du mal à trouver de la doc approfondie ...

@ binetôt !
routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !

Avatar de l’utilisateur
cdemoulins
Chu Ko Nu
Messages : 310
Inscription : mar. 11 mars 2008, 04:15
Localisation : Paris

Re: [Sécurité] Securisez-vous votre Linux

Message par cdemoulins » jeu. 26 janv. 2012, 18:34

Ok merci pour les infos, si je trouve un peu de temps et de motivation je «m'amuserais» un peu avec ça.
Ça pourrait compléter mon fail2ban.

Avatar de l’utilisateur
drs
archer de cavalerie
Messages : 158
Inscription : ven. 15 sept. 2006, 06:47

Re: [Sécurité] Securisez-vous votre Linux

Message par drs » ven. 27 janv. 2012, 02:42

je suis tombe la-dessus sur FD, c'est pas mal http://www.trapkit.de/tools/checksec.html

0xo01
newbie
Messages : 4
Inscription : dim. 12 févr. 2012, 12:13

Re: [Sécurité] Securisez-vous votre Linux

Message par 0xo01 » dim. 12 févr. 2012, 14:51

Pour les root kit il y a rkhunter qui est assez connu.
Évidemment il faut bien configurer iptables et bien évidemment faire attention à son fichier host ...
Ne jamais ouvrir une application en root, préferez sudo que su.
Il y a également certaines applications qu'il faut bien configurer avant de lancer, je pense notamment à sshd par exemple (sous arch il est relativement bien configuré par défaut).

Après je pense que chmod est aussi une composante très importante sous nunux.
En faite tout dépends de ce que tu fais avec ton pc.

Avatar de l’utilisateur
Nic0
Chu Ko Nu
Messages : 454
Inscription : dim. 11 janv. 2009, 03:16
Localisation : Calvados (14)
Contact :

Re: [Sécurité] Securisez-vous votre Linux

Message par Nic0 » lun. 13 févr. 2012, 10:15

xanataz a écrit :Pour ma part, je ne connais pas d'attaque sur l'environnement Linux
Ça peut donner une idée: http://lwn.net/Security/
~ Yet Another DevOps Blog ~

Répondre