Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 28-12-2015 12:39:26

pakridas
Membre
Distrib. : Debian jessie
Noyau : 3.16.0-4-amd64
Inscription : 28-12-2015

sécurité d'une debian (débutant)

Bonjour à tous,

J'utilise debian quotidiennement depuis 2 ans environ et linux depuis 7 ans même si au début je dois l'avouer je n'y comprenais rien. Bref, j'aimerais y voir plus clair en matière de sécurité et mettre en place snort et iptables par exemple mais de manière intelligente, c'est-à-dire en ne faisant pas des copier-coller de tuto trouver à droite à gauche. Je voudrais que ma démarche soit cohérente et que ça ne parte pas dans tous les sens, car c'est à mon avis le meilleur moyende faire n'importe quoi.

J'ai regarder la documentation orientée sécurité de debian.org (https://www.debian.org/doc/user-manuals#securing) mais elle ne me semble plus trop d'actualité. Connaitriez-vous de la documentation bien faite et récente sur le sujet ? J'ai une préférence pour les pdf ou les pages web mais des conseils de livres sont les bienvenus également.

Pour l'instant j'ai une utilisation plutôt restreinte de ma machine (pas de serveur, un ou deux utilisateurs). Est-ce que dans ce type d'utilisation la sécurité de base de debian est suffisante ou bien l'améliorer est-il nécessaire ? Pour ma part je souhaite m'attacher à la sécurité essentiellement pour comprendre un peu mieux les enjeux et le fonctionnement.

Vous l'aurez compris ma question est assez vaste mais tous les conseils même les plus basiques à premier abord sont toujours utiles. Je suis aussi preneur de forums debian en anglais.

Merci

Dernière modification par pakridas (28-12-2015 12:40:17)

Hors ligne

#2 28-12-2015 12:45:22

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : sécurité d'une debian (débutant)

Hello pakridas,

La doc que tu cites est certes un peu ancienne (Apache 1.3, mdp en MD5) mais les idées de sécurisation sont là.
Donc, je pense que https://www.debian.org/doc/manuals/secu … ex.fr.html reste une très bonne base.

Après, il faut voir un peu plus précisément ce que tu veux faire. Par exemple, dans le wiki, on a une page sur ufw qui est un outil un peu plus haut niveau pour gérer le pare-feu Linux.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#3 28-12-2015 13:20:52

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : sécurité d'une debian (débutant)

Bonjour,
Il faut savoir aussi de quel type de sécurité tu veux parler ? Veux-tu filtrer les accès réseaux entre ta machine et un LAN ? un WAN ? (pare-feu, détection d'intrusion) Souhaites-tu contrôler et cloisonner l'environnement d'exécution des processus ? (apparmor, selinux, voire VM ou container) ? Ou encore restreindre l'accès des utilisateurs du système à certaines fonctionnalités, certains fichiers? (gestion des droits UNIX, chiffrement des fichiers privés).
La sécurité a de multiples facettes.

Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#4 28-12-2015 17:00:55

pakridas
Membre
Distrib. : Debian jessie
Noyau : 3.16.0-4-amd64
Inscription : 28-12-2015

Re : sécurité d'une debian (débutant)

Merci pour votre réactivité et désolé d'être un peu vague mais comme vous l'avez compris je suis débutant dans le domaine !
Pour répondre à vos questions je souhaiterais faire un tour d'horison de la question ce qui est très certainement un peu ambitieux.
Dans un premier temps, j'ai le sentiment (peut-être faux) que le plus important est de mettre en place un pare-feu entre ma machine et un LAN ainsi qu'une détection d'intrusion. Si j'ai bien compris, il faudrait utiliser iptables et snort, mais
1) Est-ce vraiment adapté ? Trop compliqué pour mon échelle ?
2) Où trouver de la bonne documentation pédagogique, c'est-à-dire autres chose que le man ?

En terme d'objectifs c'est de pouvoir
1) me connecter en ssh depuis l'extérieur sur ma machine
2) héberger, à terme, mon propre site de manière sûre.

Pour moi il s'agit de petits objectifs qui ne me sont pas utile outre mesure, mon principal intérêt est de mieux comprendre les enjeux et surtout les mécanismes.

Mais je peut-être qu'abordé le mon linux par la sécurité est trop ambitieux dans un premier temps et qu'il faudrait que j'aborde d'autres notions plus fondamentales avant. Là aussi je suis preneur !

Hors ligne

#5 28-12-2015 18:52:49

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : sécurité d'une debian (débutant)

pakridas a écrit :

désolé d'être un peu vague mais comme vous l'avez compris je suis débutant dans le domaine !


Aucun problème, nos réponses sont là aussi pour t'aider à préciser ta pensée ou tes besoins.

Le logiciel conseillé ci-dessus, ufw, peut t'aider à configurer facilement des règles iptables de bases. Il dispose d'une interface graphique via le paquet gufw pour encore plus de simplicité.

Iptables permet beaucoup de choses, voici de la doc que j'avais trouvé intéressante :

http://www.inetdoc.net/guides/iptables-tutorial/

Dans ton cas, tu voudras probablement autoriser toutes les connexions sortantes, interdire toutes les connections entrantes sauf celles résultant d'une connexion sortante préalablement établie et n'autoriser l'accès en SSH que depuis certaines adresses.
Tu devrais également te renseigner sur SSH, comment en sécuriser au mieux l'accès avec une clé chiffrée par exemple :
https://debian-facile.org/doc:reseau:ssh:client
https://debian-facile.org/doc:reseau:ssh:serveur

Tu peux également te référer à la documentation iptables sur notre wiki :
https://debian-facile.org/doc:reseau:iptables
https://debian-facile.org/doc:reseau:ip … -un-client

Tout ceci devrait constituer un bon début et te permettre de familiariser avec les notions que tu veux aborder.


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

Pied de page des forums