Archlinux.fr [Forums]

Bonjour.

Je suis sous GNU/Linux depuis maintenant plus de 5 ans. J'ai commencé sur Ubuntu, puis j'ai essayé Debian, pour finalement finir sous Archlinux, bien évidemment en passant par une multitude d'autres distributions. Cela fait maintenant 2 ans que j'utilise Archlinux quotidiennement.

Bref, tout ça pour dire que j'ai bien les pieds dans le monde de linux. Cependant je viens de recevoir il y a peu un Raspberry pi. Pour ceux qui ne le savent pas, c'est un ordinateur avec une petite configuration, que je destine à tout un tas de tests et de bidouilles. Je voudrais par exemple installer des serveurs web, ssh, ftp, héberger des dépots git dessus, et que sais-je encore.

Mais du coup j'ai remarqué que mes compétences en terme de sécurité frisent le néant. Je sais vaguement configurer un pare-feu, mais rien de très probant. Je ne l'ai d'ailleurs jamais fait (bon, ma free box a un pare-feu aussi).

Aussi je profite de l'occasion pour m'y mettre, et j'aurais besoin de vous pour m'aider à savoir par où commencer. Quelles lectures/tutos me conseillez vous ? Je prends tous les liens que vous pourriez me conseiller, même en anglais. J'aimerais juste que ce soit abordable pour moi en terme de niveau.

Bien à vous, en espérant que vous saurez me conseiller.

De bonne base http://olivieraj.free.fr/fr/linux/infor ... index.html Bonne lecture
Attention si la Freebox à l'IPv6 d'activé il n'y a aucune protection, tu es directement ouvert sur Internet

Pour tester ta sécurité il y a le site shields'up : https://www.grc.com/x/ne.dll?bh0bkyd2
Cela te permettra déjà de voir où tu en es maintenant, par rapport à ce que ton Archlinux et ta box. Tu pourras en déduire les points à améliorer.

Oui je connaissais les tests de shields'up. J'ai fait un scan de tous mes ports grâce à lui, ils sont tous fermés. Du coup je ne pense pas que la freebox ait l'ipv6 d'activée.

Par contre quand je fais un scan des ports d'une machine sous Archlinux, tous sont indiqués fermés. Je me demandais pourquoi.

Bref, la lecture que tu m'as donnée benjarobin, elle est nickel. Est-ce que quelqu'un aurait d'autres trucs dans le genre, peut-être plus récent ?

Merci à vous en tout cas.

Les vieux mag' de misc sont très bien pour débuter en sécu si tu peux les trouver =) !

Salut,

Un peu tard mais bon, il faut savoir que le dans le domaine de la sécurité informatique, le domaine d'application est très très vaste ! Cryptographie, stéganographie, attaques de sites, du crack-me, du réseau, y'a de quoi rendre heureux n'importe qui la dedans ! (peut-être parce que je veux en faire mon métier )

Je ne sais même pas par ou commencer... Je vais plutôt te donner ce lien : http://www.newbiecontest.org/

C'est ici que j'ai découvert ce domaine informatique et ou j'ai appris un tas de truc ! Une fois que tu sera un plus callé, il y a aussi : http://google-gruyere.appspot.com/

Et par la suite les challenges de sécurité informatique... Il y en a quelques-un en France et ayant participé a l'un d'entre eux, je trouve que c'est vraiment sympathique et que l'on apprends encore plus de choses en étant derrière les écrans d'autres participant.

Merci à toi, je vais lire ça avec attention, c'est exactement ce que je recherche