Page 1 sur 1

[Sécurité] Securisez-vous votre Linux

Publié : ven. 20 janv. 2012, 21:17
par xanataz
Je voulais ouvrir ce topic pour avoir votre avis sur la Sécurité en environnement Linux en général et Archlinux en particulier.
Utilisez vous un antivirus et un firewall ?
Bref entre parano et rien du tout , quelle est votre position ?

Pour ma part, je ne connais pas d'attaque sur l'environnement Linux, je pense que le point faible est le navigateur Web.

Re: [Sécurité] Securisez-vous votre Linux

Publié : ven. 20 janv. 2012, 21:42
par Rolinh
Un antivirus? Pourquoi faire?
Un firewall oui, évidemment.

Question sécurité, je considère différemment la chose en fonction de l'usage de la machine. Pour mon serveur dédié, je prend un attention toute particulière à le sécuriser au maximum (backup journalier, firewall, fail2ban, etc.) mais je ne fais pas la même chose pour mon laptop personnel. Je le backup en tout cas une fois par semaine sur disque externe (merci rsync!) et sinon je fais gaffe par exemple quand j'installe des paquets en provenance d'AUR ou que je lance un script trouvé sur le net (je lis toujours le script pour être sûr de ce qu'il fait avant de le lancer).

Re: [Sécurité] Securisez-vous votre Linux

Publié : ven. 20 janv. 2012, 23:53
par Gr3e
iptables pour moi

Re: [Sécurité] Securisez-vous votre Linux

Publié : sam. 21 janv. 2012, 09:31
par FoolEcho
Pareil, pas d'antivirus. Juste iptables.

Re: [Sécurité] Securisez-vous votre Linux

Publié : sam. 21 janv. 2012, 10:37
par Kristen
pas d'antivirus, juste iptable également. Mais pas facile à configurer ...

Re: [Sécurité] Securisez-vous votre Linux

Publié : sam. 21 janv. 2012, 10:50
par Rolinh
En même temps, iptables c'est pas pf 8)
Sinon, ufw est vraiment simple d'utilisation.

Re: [Sécurité] Securisez-vous votre Linux

Publié : sam. 21 janv. 2012, 15:58
par widapit
Idem.

-pas d'antivirus; iptables.
pour mon laptop.

évidemment la passerelle et le serveur sont construit un peu différemment mais sur la base d'iptables avec l'aide de snort et une combianaison de script maison...

Re: [Sécurité] Securisez-vous votre Linux

Publié : sam. 21 janv. 2012, 20:11
par farvardin
Au risque d'en faire hurler certains, étant donné que je suis derrière une freebox, je ne vais pas rajouter en plus des règles iptables. Si ça doit changer un jour (ipv6 etc), j'apprendrai comment configurer cela (enfin, je regarderais sans doute plutôt du côté de ufw)

Re: [Sécurité] Securisez-vous votre Linux

Publié : jeu. 26 janv. 2012, 10:18
par cdemoulins
widapit a écrit :Idem.

-pas d'antivirus; iptables.
pour mon laptop.

évidemment la passerelle et le serveur sont construit un peu différemment mais sur la base d'iptables avec l'aide de snort et une combianaison de script maison...
Je me posais la question de mettre en place snort sur un serveur.
Est-ce que tu peux me dire s'il te détecte beaucoup d'attaques (environ) ?
Et si tu pense que ça peut valoir le coup pour une petite infrastructure ?

Re: [Sécurité] Securisez-vous votre Linux

Publié : jeu. 26 janv. 2012, 10:38
par oktoberfest
La sécurisation inclue bien évidemment la sauvegarde régulière, de son système et de ses données. Ainsi qu'une méthode pour effectuer rapidement la restauration.
Pour ma part je fais un tar.gz de certaines partitions (/, /boot, /home, /var) et un rsync de mes données (qui sont sur une partition distincte de /home).

Re: [Sécurité] Securisez-vous votre Linux

Publié : jeu. 26 janv. 2012, 17:51
par widapit
@ cdemoulins > Aah Snort !! oui, il détecte beaucoup de choses, la plupart des attaques je pense... et même beaucoup de faux positifs ! (mais c'est un autre débat...). sinon pour un petite infrastructure, je ne pense pas qu'il soit vital, d'autant plus qu'il est relativement gourmand niveau ressources . l'autre point auquel il faut faire attention, c'est que par défaut, snort ne fait vraiment que détecter ! c'est à dire qu'il n'adoptera aucun cmportement particulier et n'empêchera pas l'attaque, il faut donc soit consulter régulièrement le fichier '/var/log/snort/alert', soit installer divers plugin qui sont proposés (je n'ai jamais essayé...); soit, comme moi, écrire un petit script qui analyse régulièrement le fichier 'alert' et te remontes les infos par ouverture d'une fenêtre, en jouant un son ou en envoyant un résultat par mail.... enfin, suivant ces gouts ...
Je m'étais me penché sur un script qui releve les ip en cas d'attaques répétées et inclus des règles iptables en fonction; mais je l'ai jugé un peu trop complexe à mettre en place pour le moment... mais j'y travaille toujours !!
Voilà, en espérant que ça t'aide un peu car si comme moi tu n'es pas tout à fait à l'aise avec l'anglais, tu auras du mal à trouver de la doc approfondie ...

@ binetôt !

Re: [Sécurité] Securisez-vous votre Linux

Publié : jeu. 26 janv. 2012, 18:34
par cdemoulins
Ok merci pour les infos, si je trouve un peu de temps et de motivation je «m'amuserais» un peu avec ça.
Ça pourrait compléter mon fail2ban.

Re: [Sécurité] Securisez-vous votre Linux

Publié : ven. 27 janv. 2012, 02:42
par drs
je suis tombe la-dessus sur FD, c'est pas mal http://www.trapkit.de/tools/checksec.html

Re: [Sécurité] Securisez-vous votre Linux

Publié : dim. 12 févr. 2012, 14:51
par 0xo01
Pour les root kit il y a rkhunter qui est assez connu.
Évidemment il faut bien configurer iptables et bien évidemment faire attention à son fichier host ...
Ne jamais ouvrir une application en root, préferez sudo que su.
Il y a également certaines applications qu'il faut bien configurer avant de lancer, je pense notamment à sshd par exemple (sous arch il est relativement bien configuré par défaut).

Après je pense que chmod est aussi une composante très importante sous nunux.
En faite tout dépends de ce que tu fais avec ton pc.

Re: [Sécurité] Securisez-vous votre Linux

Publié : lun. 13 févr. 2012, 10:15
par Nic0
xanataz a écrit :Pour ma part, je ne connais pas d'attaque sur l'environnement Linux
Ça peut donner une idée: http://lwn.net/Security/