Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:securite [22/10/2015 11:51] paskal [Confidentialité des données] |
doc:systeme:securite [22/10/2015 14:17] paskal [Se protéger contre les attaques] |
||
|---|---|---|---|
| Ligne 63: | Ligne 63: | ||
| * J'ai peur que quelqu'un pirate mon ordinateur | * J'ai peur que quelqu'un pirate mon ordinateur | ||
| - | * Limitez le nombre de services accessibles depuis l'extérieur, en coupant les serveurs et en mettant en place un pare-feu (voir [[:doc:systeme:ufw]] et [[:doc:systeme:iptables]]). | + | * Limitez le nombre de services accessibles depuis l'extérieur, en coupant les serveurs et en mettant en place un pare-feu (voir [[:doc:systeme:ufw]] et [[:doc:reseau:iptables]]). |
| * Éliminez tout service avec authentification en clair (FTP, POP3, IMAP, webmail HTTP, login HTTP) | * Éliminez tout service avec authentification en clair (FTP, POP3, IMAP, webmail HTTP, login HTTP) | ||
| * Tenez-vous à jour des mises à jour de sécurité, voir le [[:doc:systeme:apt|manuel apt]] | * Tenez-vous à jour des mises à jour de sécurité, voir le [[:doc:systeme:apt|manuel apt]] | ||
| Ligne 115: | Ligne 115: | ||
| * [[:doc:reseau:vpn]] | * [[:doc:reseau:vpn]] | ||
| + | |||
| + | À noter : le protocole [[:doc:reseau:ssh|ssh]] permet des échanges sécurisés, en particulier le partage de fichiers avec [[:doc:reseau:ssh:sshfs|sshfs]]. | ||
| **Attention, plus un réseau à de points d'entrée et plus il est exposé à un attaquant.** | **Attention, plus un réseau à de points d'entrée et plus il est exposé à un attaquant.** | ||
| Ligne 125: | Ligne 127: | ||
| Pour surveiller les attaques. | Pour surveiller les attaques. | ||
| - | * [[:doc:reseau:snort | Snort ]] Le programme snort est considéré comme sniffers, mais il a aussi la fonction de IDS ( Intrusion Detection System = détecteur d'intrusion ). | + | * [[:doc:reseau:snort | Snort]] Le programme snort est considéré comme sniffers, mais il a aussi la fonction de IDS ( Intrusion Detection System = détecteur d'intrusion ). |
| * logcheck | * logcheck | ||
| Ligne 132: | Ligne 134: | ||
| Détecter une intrusion après coup par les traces qu'elle laisse. | Détecter une intrusion après coup par les traces qu'elle laisse. | ||
| - | * [[:doc:autres:chkrootkit|Chkrootkit,détecter les traces d'une attaque et de rechercher la présence d'un rootkit ]] | + | * [[:doc:autres:chkrootkit | Chkrootkit]]. Il permet de détecter les traces d'une attaque et de rechercher la présence d'un rootkit. |
| - | * [[:doc:systeme:rkhunter|Rkhunter]] Programme Unix qui permet de détecter les rootkits | + | * [[:doc:systeme:rkhunter | Rkhunter]]. Il permet de détecter la présence de rootkits, portes dérobées et exploits. |
| ===== Se protéger contre les attaques ===== | ===== Se protéger contre les attaques ===== | ||
| - | * Configurer son firewall pour se protéger des attaques (D)DoS | + | * Configurer son pare-feu pour se protéger des attaques (D)DoS |
| - | * Configurer son firewall pour bannir automatiquement les machines tentant une attaque par bruteforce | + | * Configurer son pare-feu pour bannir automatiquement les machines tentant une attaque par bruteforce |
| - | * Configurer son firewall pour bannir automatiquement les machines tentant une scan des ports | + | * Configurer son pare-feu pour bannir automatiquement les machines tentant un scan des ports |
| - | * Configurer son firewall pour cacher les ports ouverts par port-knocking | + | * Configurer son pare-feu pour cacher les ports ouverts par port-knocking |
| + | * Filtrer les mails reçus, avant de les distribuer à vos utilisateurs de Windows, avec un antivirus | ||
| + | |||
| + | ==== Quelques moyens ==== | ||
| - | * Filtrer les mails reçus avant de les distribuer à vos utilisateurs windows avec un anti-virus | + | * [[:doc:reseau:iptables | iptables]], une interface permettant de configurer le filtrage des paquets par le noyau Linux |
| - | * [[:doc:systeme:clamav|Clamav]]. Clamav - Un antivirus pour protéger les copains qui sont pas sous linux. Les pôv... | + | * [[:doc:systeme:ufw | ufw]], un pare-feu pour configurer simplement les règles iptables, et son interface graphique [[https://packages.debian.org/fr/jessie/gufw | gufw]] |
| + | * [[https://wiki.debian.org/HowTo/shorewall | shorewall]], le configurateur de pare-feu et passerelle | ||
| + | * [[:doc:systeme:clamav | Clamav]], un antivirus pour protéger les copains qui sont pas sous Linux. Les pôv... | ||
| ===== L'aspect humain ===== | ===== L'aspect humain ===== | ||
| Ligne 170: | Ligne 177: | ||
| * [[doc:systeme:securite:les-malwares | Les malwares - Généralités]] | * [[doc:systeme:securite:les-malwares | Les malwares - Généralités]] | ||
| * [[doc:systeme:securite:les-logiciels-malveillants-sous-linux | Les logiciels malveillants sous Linux]] | * [[doc:systeme:securite:les-logiciels-malveillants-sous-linux | Les logiciels malveillants sous Linux]] | ||
| - | * [[:doc:systeme:gnupg|Devenez parano et chiffrer tout avec GnuPG]] | + | * [[:doc:systeme:gnupg | Devenez parano et chiffrer tout avec GnuPG]] |
| - | * [[:doc:systeme:apg]] Un générateur de mot de passe en ligne de commande, simple et efficace. | + | * [[:doc:systeme:apg | Apg, un générateur de mot de passe en ligne de commande, simple et efficace]] |
| - | * [[:doc:systeme:cpm]] Un (autre) générateur de mot de passe en ligne de commande, simple et efficace. | + | * [[:doc:systeme:cpm | Cpm, un (autre) générateur de mot de passe en ligne de commande, simple et efficace]] |
| - | * [[:atelier:chantier:virus | Virus - BOUH !]] | + | * [[:atelier:chantier:virus | Les virus - Bouh !]] |
| - | * [[https://www.privacytools.io/|Sécurisé Iceweasel (anglais)]] | + | * [[https://www.privacytools.io/ | Outils et règles de sécurité]], sur privacytools.io (anglais) |
