Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:securite [15/08/2013 20:44] captnfab [Mettre en place son pare-feu] |
doc:systeme:securite [15/08/2013 21:00] captnfab [Sécuriser sa Debian] |
||
|---|---|---|---|
| Ligne 3: | Ligne 3: | ||
| * Objet : Indications sur la manière de sécuriser une Debian | * Objet : Indications sur la manière de sécuriser une Debian | ||
| * Niveau requis : DÉBUTANT AVISÉ | * Niveau requis : DÉBUTANT AVISÉ | ||
| + | * Tags : {{tag>à-compléter}} | ||
| * Commentaires : //La sécurité est un vaste domaine. Nous allons développer différents aspect de la sécurité ainsi que les différents moyens à mettre en œuvre pour les satisfaire.// :-) | * Commentaires : //La sécurité est un vaste domaine. Nous allons développer différents aspect de la sécurité ainsi que les différents moyens à mettre en œuvre pour les satisfaire.// :-) | ||
| Ligne 40: | Ligne 41: | ||
| * Oui, moi aussi. | * Oui, moi aussi. | ||
| + | **Liens** : | ||
| + | * [[manuel:sauvegarde| Sauvegarder, Restaurer, Archiver]] Vos données et votre système seront vite récupérés. | ||
| ===== Confidentialité des données ===== | ===== Confidentialité des données ===== | ||
| Ligne 100: | Ligne 103: | ||
| * **si vous envoyez par un biais non chiffré le mot de passe de votre boîte mail** | * **si vous envoyez par un biais non chiffré le mot de passe de votre boîte mail** | ||
| **dans ce cas vous faites les choses de travers et votre chiffrement était un peu inutile.** | **dans ce cas vous faites les choses de travers et votre chiffrement était un peu inutile.** | ||
| - | === Communications entre différents ordinateurs de votre réseau === | + | |
| - | ===== vpn ===== | + | ==== Communications entre différents ordinateurs reliés par internet ==== |
| + | Lorsque plusieurs ordinateurs sont en réseau à l'intérieur d'une infrastructure, vous pouvez supposer que personne de l'extérieur ne pourra venir écouter ce qui se passe sur le réseau depuis l'intérieur, à moins qu'il trouve une brèche dans une des passerelles de ce réseau vers internet. | ||
| + | |||
| + | Si les ordinateurs en réseau ne sont pas tous dans un même local mais sont reliés uniquement via Internet, il est alors intéressant de créer des canaux de communication sécurisés que l'on appelle des réseaux privés virtuels. | ||
| * [[manuel:vpn]] | * [[manuel:vpn]] | ||
| - | ===== Chkrootkit ===== | + | **Attention, plus un réseau à de points d'entrée et plus il est exposé à un attaquant.** |
| + | ===== Détection d'intrusion ===== | ||
| - | * [[manuel:chkrootkit|Chkrootkit,détecter les traces d'une attaque et de rechercher la présence d'un rootkit ]] | + | Comment savoir si votre machine subit des attaques, a été piraté ou même s'il y a encore une backdoor dessus ? |
| + | ==== IDS : Systèmes de détection d'intrusion ==== | ||
| - | ===== RkHunter ===== | + | Pour surveiller les attaques. |
| - | * [[manuel:rkhunter|Rkhunter]] Programme Unix qui permet de détecter les rootkits | + | * [[manuel:snort | Snort ]] Le programme snort est considéré comme sniffers, mais il a aussi la fonction de IDS ( Intrusion Detection System = détecteur d'intrusion ). |
| + | * logcheck | ||
| + | ==== Recherche heuristique de rootkits ==== | ||
| - | ===== Les liens ===== | + | Détecter une intrusion après coup par les traces qu'elle laisse. |
| - | + | * [[manuel:chkrootkit|Chkrootkit,détecter les traces d'une attaque et de rechercher la présence d'un rootkit ]] | |
| - | * [[logiciel:clamav|Clamav]]. Clamav - Un antivirus pour protéger les copains qui sont pas sous linux. Les pôv... | + | * [[manuel:rkhunter|Rkhunter]] Programme Unix qui permet de détecter les rootkits |
| - | * [[manuel:gnupg|Devenez parano et chiffrer tout avec GnuPG]] | + | |
| - | * [[manuel:sauvegarde| Sauvegarder, Restaurer, Archiver]] Vos données et votre système seront vite récupérés. | + | |
| - | * [[manuel:KeepassX]] Un petit programme libre qui retient tous vos mots de passes pour vous. //En cours de création..// | + | |
| - | * [[manuel:snort | Snort ]] Le programme snort est considéré comme sniffers, mais il a aussi la fonction de IDS ( Intrusion Detection System = détecteur d'intrusion ). | + | |
| - | * [[manuel:serveur | Les serveurs - Installation et configuration]]. | + | |
| - | * [[manuel:apg]] Un générateur de mot de passe en ligne de commande, simple et efficace. | + | |
| + | ===== Se protéger contre les attaques ===== | ||
| + | * Configurer son firewall pour se protéger des attaques (D)DoS | ||
| + | * Configurer son firewall pour bannir automatiquement les machines tentant une attaque par bruteforce | ||
| + | * Configurer son firewall pour bannir automatiquement les machines tentant une scan des ports | ||
| + | * Configurer son firewall pour cacher les ports ouverts par port-knocking | ||
| - | ===== Internet ===== | + | * Filtrer les mails reçus avant de les distribuer à vos utilisateurs windows avec un anti-virus |
| + | * [[logiciel:clamav|Clamav]]. Clamav - Un antivirus pour protéger les copains qui sont pas sous linux. Les pôv... | ||
| - | Compléments indispensables: | + | ===== Liens divers ===== |
| + | * [[manuel:gnupg|Devenez parano et chiffrer tout avec GnuPG]] | ||
| + | * [[manuel:serveur | Les serveurs - Installation et configuration]]. | ||
| + | * [[manuel:apg]] Un générateur de mot de passe en ligne de commande, simple et efficace. | ||
| * [[manuel:internet | Sécurité et Internet - le détail]] Préambule - Internet, les réseaux et la sécurisation. | * [[manuel:internet | Sécurité et Internet - le détail]] Préambule - Internet, les réseaux et la sécurisation. | ||
| * [[manuel:virus | Virus - BOUH !]] | * [[manuel:virus | Virus - BOUH !]] | ||
