[Sécurité] Securisez-vous votre Linux
[Sécurité] Securisez-vous votre Linux
Je voulais ouvrir ce topic pour avoir votre avis sur la Sécurité en environnement Linux en général et Archlinux en particulier.
Utilisez vous un antivirus et un firewall ?
Bref entre parano et rien du tout , quelle est votre position ?
Pour ma part, je ne connais pas d'attaque sur l'environnement Linux, je pense que le point faible est le navigateur Web.
Utilisez vous un antivirus et un firewall ?
Bref entre parano et rien du tout , quelle est votre position ?
Pour ma part, je ne connais pas d'attaque sur l'environnement Linux, je pense que le point faible est le navigateur Web.
"Plus les choses sont carré, plus elles tournent rond"
Re: [Sécurité] Securisez-vous votre Linux
Un antivirus? Pourquoi faire?
Un firewall oui, évidemment.
Question sécurité, je considère différemment la chose en fonction de l'usage de la machine. Pour mon serveur dédié, je prend un attention toute particulière à le sécuriser au maximum (backup journalier, firewall, fail2ban, etc.) mais je ne fais pas la même chose pour mon laptop personnel. Je le backup en tout cas une fois par semaine sur disque externe (merci rsync!) et sinon je fais gaffe par exemple quand j'installe des paquets en provenance d'AUR ou que je lance un script trouvé sur le net (je lis toujours le script pour être sûr de ce qu'il fait avant de le lancer).
Un firewall oui, évidemment.
Question sécurité, je considère différemment la chose en fonction de l'usage de la machine. Pour mon serveur dédié, je prend un attention toute particulière à le sécuriser au maximum (backup journalier, firewall, fail2ban, etc.) mais je ne fais pas la même chose pour mon laptop personnel. Je le backup en tout cas une fois par semaine sur disque externe (merci rsync!) et sinon je fais gaffe par exemple quand j'installe des paquets en provenance d'AUR ou que je lance un script trouvé sur le net (je lis toujours le script pour être sûr de ce qu'il fait avant de le lancer).
Re: [Sécurité] Securisez-vous votre Linux
iptables pour moi
Less is more
La perfection n'est pas atteinte quand il n'y a plus rien à ajouter, mais quand il n'y a plus rien à retrancher
"On fait des boulots qu'on déteste pour se payer des merdes qui nous servent à rien"
La perfection n'est pas atteinte quand il n'y a plus rien à ajouter, mais quand il n'y a plus rien à retrancher
"On fait des boulots qu'on déteste pour se payer des merdes qui nous servent à rien"
- FoolEcho
- Maître du Kyudo
- Messages : 10707
- Inscription : dim. 15 août 2010, 11:48
- Localisation : Basse-Normandie
Re: [Sécurité] Securisez-vous votre Linux
Pareil, pas d'antivirus. Juste iptables.
«The following statement is not true. The previous statement is true.»
Re: [Sécurité] Securisez-vous votre Linux
pas d'antivirus, juste iptable également. Mais pas facile à configurer ...
KDE Plasma sur
- fixe Intel Core i5-4570 CPU @ 3.20GHz × 4 - RAM 12 Go - Carte graphique GeForce GTX 750 Ti NV117 - Écran 24" et 23" hdmi
- Lenovo IdeaPad 3 15ALC6 - 15.6" - Ryzen 5 5500U - 16 Go RAM - 128 Go SSD + 1 To HDD
- Lenovo Ideapad S130-14IGM
- fixe Intel Core i5-4570 CPU @ 3.20GHz × 4 - RAM 12 Go - Carte graphique GeForce GTX 750 Ti NV117 - Écran 24" et 23" hdmi
- Lenovo IdeaPad 3 15ALC6 - 15.6" - Ryzen 5 5500U - 16 Go RAM - 128 Go SSD + 1 To HDD
- Lenovo Ideapad S130-14IGM
Re: [Sécurité] Securisez-vous votre Linux
En même temps, iptables c'est pas pf
Sinon, ufw est vraiment simple d'utilisation.
Sinon, ufw est vraiment simple d'utilisation.
- widapit
- Maître du Kyudo
- Messages : 1148
- Inscription : mar. 30 mars 2010, 22:53
- Localisation : Toulouse
Re: [Sécurité] Securisez-vous votre Linux
Idem.
-pas d'antivirus; iptables.
pour mon laptop.
évidemment la passerelle et le serveur sont construit un peu différemment mais sur la base d'iptables avec l'aide de snort et une combianaison de script maison...
-pas d'antivirus; iptables.
pour mon laptop.
évidemment la passerelle et le serveur sont construit un peu différemment mais sur la base d'iptables avec l'aide de snort et une combianaison de script maison...
routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
Re: [Sécurité] Securisez-vous votre Linux
Au risque d'en faire hurler certains, étant donné que je suis derrière une freebox, je ne vais pas rajouter en plus des règles iptables. Si ça doit changer un jour (ipv6 etc), j'apprendrai comment configurer cela (enfin, je regarderais sans doute plutôt du côté de ufw)
- cdemoulins
- Chu Ko Nu
- Messages : 310
- Inscription : mar. 11 mars 2008, 04:15
- Localisation : Paris
Re: [Sécurité] Securisez-vous votre Linux
Je me posais la question de mettre en place snort sur un serveur.widapit a écrit :Idem.
-pas d'antivirus; iptables.
pour mon laptop.
évidemment la passerelle et le serveur sont construit un peu différemment mais sur la base d'iptables avec l'aide de snort et une combianaison de script maison...
Est-ce que tu peux me dire s'il te détecte beaucoup d'attaques (environ) ?
Et si tu pense que ça peut valoir le coup pour une petite infrastructure ?
-
- Maître du Kyudo
- Messages : 1855
- Inscription : mer. 06 janv. 2010, 13:51
- Localisation : Ried - Alsace - France
Re: [Sécurité] Securisez-vous votre Linux
La sécurisation inclue bien évidemment la sauvegarde régulière, de son système et de ses données. Ainsi qu'une méthode pour effectuer rapidement la restauration.
Pour ma part je fais un tar.gz de certaines partitions (/, /boot, /home, /var) et un rsync de mes données (qui sont sur une partition distincte de /home).
Pour ma part je fais un tar.gz de certaines partitions (/, /boot, /home, /var) et un rsync de mes données (qui sont sur une partition distincte de /home).
La majorité des bugs se situe entre la chaise et le clavier...
Arrêtez de vous prendre la tête avec les partitions... passez au LVM
Arrêtez de vous prendre la tête avec les partitions... passez au LVM
- widapit
- Maître du Kyudo
- Messages : 1148
- Inscription : mar. 30 mars 2010, 22:53
- Localisation : Toulouse
Re: [Sécurité] Securisez-vous votre Linux
@ cdemoulins > Aah Snort !! oui, il détecte beaucoup de choses, la plupart des attaques je pense... et même beaucoup de faux positifs ! (mais c'est un autre débat...). sinon pour un petite infrastructure, je ne pense pas qu'il soit vital, d'autant plus qu'il est relativement gourmand niveau ressources . l'autre point auquel il faut faire attention, c'est que par défaut, snort ne fait vraiment que détecter ! c'est à dire qu'il n'adoptera aucun cmportement particulier et n'empêchera pas l'attaque, il faut donc soit consulter régulièrement le fichier '/var/log/snort/alert', soit installer divers plugin qui sont proposés (je n'ai jamais essayé...); soit, comme moi, écrire un petit script qui analyse régulièrement le fichier 'alert' et te remontes les infos par ouverture d'une fenêtre, en jouant un son ou en envoyant un résultat par mail.... enfin, suivant ces gouts ...
Je m'étais me penché sur un script qui releve les ip en cas d'attaques répétées et inclus des règles iptables en fonction; mais je l'ai jugé un peu trop complexe à mettre en place pour le moment... mais j'y travaille toujours !!
Voilà, en espérant que ça t'aide un peu car si comme moi tu n'es pas tout à fait à l'aise avec l'anglais, tu auras du mal à trouver de la doc approfondie ...
@ binetôt !
Je m'étais me penché sur un script qui releve les ip en cas d'attaques répétées et inclus des règles iptables en fonction; mais je l'ai jugé un peu trop complexe à mettre en place pour le moment... mais j'y travaille toujours !!
Voilà, en espérant que ça t'aide un peu car si comme moi tu n'es pas tout à fait à l'aise avec l'anglais, tu auras du mal à trouver de la doc approfondie ...
@ binetôt !
routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
- cdemoulins
- Chu Ko Nu
- Messages : 310
- Inscription : mar. 11 mars 2008, 04:15
- Localisation : Paris
Re: [Sécurité] Securisez-vous votre Linux
Ok merci pour les infos, si je trouve un peu de temps et de motivation je «m'amuserais» un peu avec ça.
Ça pourrait compléter mon fail2ban.
Ça pourrait compléter mon fail2ban.
Re: [Sécurité] Securisez-vous votre Linux
je suis tombe la-dessus sur FD, c'est pas mal http://www.trapkit.de/tools/checksec.html
Re: [Sécurité] Securisez-vous votre Linux
Pour les root kit il y a rkhunter qui est assez connu.
Évidemment il faut bien configurer iptables et bien évidemment faire attention à son fichier host ...
Ne jamais ouvrir une application en root, préferez sudo que su.
Il y a également certaines applications qu'il faut bien configurer avant de lancer, je pense notamment à sshd par exemple (sous arch il est relativement bien configuré par défaut).
Après je pense que chmod est aussi une composante très importante sous nunux.
En faite tout dépends de ce que tu fais avec ton pc.
Évidemment il faut bien configurer iptables et bien évidemment faire attention à son fichier host ...
Ne jamais ouvrir une application en root, préferez sudo que su.
Il y a également certaines applications qu'il faut bien configurer avant de lancer, je pense notamment à sshd par exemple (sous arch il est relativement bien configuré par défaut).
Après je pense que chmod est aussi une composante très importante sous nunux.
En faite tout dépends de ce que tu fais avec ton pc.
Re: [Sécurité] Securisez-vous votre Linux
Ça peut donner une idée: http://lwn.net/Security/xanataz a écrit :Pour ma part, je ne connais pas d'attaque sur l'environnement Linux
~ Yet Another DevOps Blog ~