Une section Securité

Takeshi · 15-11-2017 11:17:24

Salut à tous,

étant que j'aime bien la securité, bon je propose mon idée, après je ne sais pas ce que vous en pensez, je me suis dit une section sur la securité car çà serait bien de voir comment apprendre ou autre à ce protèger correctement sous debian, je ne parle pas sur les secu de base ( par exemple savoir comment installer un firewall etc... ) mais chacun de nous je pense apporterer de bonne chose ici pour aider les fans de debian à ce securiser tant de chez soi que dehors ou plus, je pense que c'est un bon sujet à ouvrir sur le forum....Vous en pensez-quoi

smolski · 15-11-2017 11:55:51

Ouvrir une nouvelle discussion sur le sujet, genre : "Sécuriser son système" pourrait permettre de voir par le volume si une section entière doit lui être consacrée, perso j'en doute mais un tel fil permettrait déjà de partager beaucoup de savoir et nourrir le wiki même...

Force et courage

pépéjojo · 05-01-2018 19:40:27

eh bien moi je pense que c'est un bon sujet.
en ce moment même je cherche a retrouver comment cacher dans debian stretch les DD de mon dual boot qui font partie de l'autre OS afin d’empêcher toutes relation entre les deux OS.
je suis pour le mélange mais pas dans ce cas

Dernière modification par pépéjojo (05-01-2018 19:44:50)

naguam · 05-01-2018 19:46:56

Un nouvelle partie pour paranoïaques ça me plaît je suis partant pour en apprendre plus sur la sécu

et mieux sécuriser mes machines. Parefeux, Contrôles d'accès, Chiffrage des disques. etc.

Mais j'accorde qu'un wiki serait plus adapté avec un explication KISS sur ce qu'on peut faire pour améliorer la sécu et les laisser les question de sécu dans la partie système ou réseau selon le type de sécu.

Dernière modification par naguam (05-01-2018 19:49:56)

pépéjojo · 05-01-2018 20:56:33

Lire le message citer ci-dessous ne fait que renforcer le fait qu'une section sécurité est utile ne serait ce que pour rétablir la vérité par des propos aussi rassurant que ceux là.

otyugh a écrit :

Linux a toujours été considéré comme un système d’exploitation

/facepalm

Maintenant, analyse de texte !
Recherchons les mots anxiogènes pour que madame michu paye ses 50€ aux gentils protegeurs de PC sans *aucun* conflit d'intêret ne visant qu'à *informer* le publique. -_-
logiciels malveillantsx2
infectés x2
malware x6
cybercriminels x3
activités illégales
infection x2
compromises
attaquants
avoir accès à l’ordinateur visé
visant x2 (ex: Trojans ciblant Linux)
Trojan x2
contaminés
propagation
Spy-Agent
attaquer les systèmes
forcer

Aussi quand on installe ssh sur une debian, il n'y a pas de mot de passe par défaut. Par défaut c'est ceux que vous avez mis.
Aussi le danger n'est que sur réseau local (IE : réseau wifi, fillaire après le routeur), vu qu'il vous aurait fallu configurer une règle NAT/PAT vous-même sur votre routeur pour que quiconque du net puisse se connecter à votre serveur SSH à partir de l'extérieur.

Résumé : ce genre d'article vaut bien TF1 : désinformation, psychose, et au final, on apprend des bêtises... On est certes pas en sécurité totale chez GNU/Linux ; on est jamais en sécurité. Chose dite, il vaut mieux écouter les bons techniciens/vulgarisateurs, pas des médias, et surtout pas les "experts" développeurs d'antivirus privateur.
Voir ce genre de contenu pour moi, c'est simple, ça me fait décrédibiliser tout ce que ce média peut bien dire d'autre : s'il ne vérifie rien, c'est un colporteur de ragots, pas un site d'information :x

Il faut différencier les choses :
- Un serveur c'est un PC. Votre PC est un serveur. Il peut servir des pages web, ou donner un accès SSH, ou servir un système VOIP avec mumble, ou un service de messagerie... Un serveur n'est pas une machine à part par nature ; on s'amuse à les dédier, mais n'importe quelle machine, dont la vôtre, est apte à en être un maintenant tout de suite.

- Pour se connecter à vous par SSH il faut que vous ayez un serveur SSH installé & actif.

- Pour se connecter à votre ordinateur d'internet (c'est à dire, pas de chez vous), ce n'est pas possible "sans rien".
Illustration : votre IP publique sur internet est 25.198.124.197. Derrière votre routeur, il y a par exemple 2 machines : votre smartphone 192.168.1.10, et votre PC 192.168.1.11. Comment le routeur sait-il à qui le paquet va aller quand on s'adressera à 25.198.124.197 ? À 92.168.1.10 ou 192.168.1.11, ou à lui-même ? Il ne peut pas, pas sans réglage *délibéré* de votre part. Donc si vous ne saviez pas ça, vous n'avez même pas à vous poser la question d'une possibilité d'attaque SSH.

naguam · 05-01-2018 23:15:56

En effet j'ai une forte impression de troll. Otyugh à raison sur certains points pas sur d'autres c'est un peu vrac.

Je pense qu'il faut plutôt créer une discussion dans le bar des debianneux sur la vision de chacun de la sécurité mais que ce soit un wiki qui explique ce que c'est et à quoi ça sert pour les personne qui ne savent pas, elle pourraient enfin savoir sans que quelque disent des âneries a ce niveau (je dis pas que je suis un pro mais si quelqu'un s'y connait très bien ce serais bien un bon wiki qui explique réellement à quoi sert la sécu et pourquoi on la met en place et les enjeux derrière, bref le pourquoi du comment.)

Cependant, pépéjojo je veux bien le lien de la discussion de ta citation pour me faire une idée avoir le contexte des citations dans la citation.

pépéjojo · 05-01-2018 23:44:16

Des logiciels malveillants visent Linux, comment s'en protéger? par deuchdeb
https://debian-facile.org/viewtopic.php?id=16831

en recherchant le lien ci-dessus pour naguam je tombe sur celui là: Faile de sécurité gravissime sur les CPU Intel par yoshi https://debian-facile.org/viewtopic.php?id=20251

je comprend mieux maintenant pourquoi l'un de mes pc a marché tout seul jusqu’à ce que je ne le connecte plus.
ça donne envie de créer son propre OS pour contrer ce qu'ils peuvent mettre a notre insu dans le matériel.

Dernière modification par pépéjojo (05-01-2018 23:45:13)

naguam · 05-01-2018 23:55:58

Merci bien pour les liens même si le second j'avais déjà survolé et au niveau de la faille intel c'est pas une faille mais c'est gravissime (pas une faille dans le sens ou ils étaient parfaitement au courant et que par le plus grand des hasard avant cette nouvelle le pdg de intel à revendu le maximum de ses actions)

Créer un os ne changera rien à la pour fermer la dite faille (en fait deux meltdown et spectre) qui va être corrigée par les navigateurs et par les kernel avec malgrès tout pertes de perfs.

Après si tu veux un système avec encore la faille vive la nsa t'as juste a prendre un kernel un peu ancien pas encore fix (c'est sur par contre t'auras la perf).

Et enfin je renvoie a ce qu'a dis Sogal au niveau de minix dans les cpus (je me demande ce qu'utilise amd).
Ce que je trouve cool c'est que les intel sont plus touchés par les pertes de perf que amd avec les fix et ça rééquilibre la balance avec les ryzen qui sont la c'est bon pour le marché.
Mais le sujet est clos même si c'est toujours de sécu qu'on est là on est pas la pour débattre de cette faille

ps: je pense pas que le ralentissement des procs soit un tres gros problème aujourd'hui si les pc rament c'est pas a cause des cpus, sauf si tu compile ce qui rame chez les pc c'est soit la ram plein et le swap est plus lent, soit le gpu à cause des DE de plus en plus lourd.

Ps: DSL j'avais pas envie de poster sur l'autre topic car en fait c'est plus une réponse à ton envie de faire ton Os bien que je me soit un peu étalé, mais teste les BSD surtout que je suis pas sûr que chez eux la faille a tout de suite été corrigées (enfin peut être openBSD mais j'y mettrai pas ma main à couper)

Dernière modification par naguam (05-01-2018 23:57:51)

pépéjojo · 06-01-2018 01:38:16

merci je verrai ça plus tard

par contre pour sécuriser un dual boot coté debian et empêcher d'aller visiter d'autres partition que celles de debian, il suffit de les masquer en faisant ceci:

Mak a écrit :

Sinon il est également possible de masquer la partition :

# On repère les partitions à masquer
fdisk -l
#On édite le fichier suivant
mousepad /etc/udev/rules.d/99-hide-disks.rules
# On y ajoute les lignes suivantes ; dans mon cas :
KERNEL=="sda2", ENV{UDISKS_IGNORE}="1"
KERNEL=="sda5", ENV{UDISKS_IGNORE}="1"

On sauvegarde, on redémarre la machine et miracle le disque non monté, mais non montable n'apparait plus !

[RESOLU] Disque non monté mais non montable / Masquer la partition par Mak
https://debian-facile.org/viewtopic.php?id=19757

en clair ouvrir une console dans laquelle faut taper "SU" pour entrer le mot de passe super utilisateur(root)
taper ensuite le code pour repérer le nom des partitions a masquer("sda et son chiffre")
ouvrir le fichier mousepad toujours par la console dans lequel on ajoute la ou les lignes de code qui masquerons la ou les partitions.
enregistrez le fichier éteindre et relancer la machine

Dernière modification par pépéjojo (06-01-2018 01:38:59)

Debian-facile

#1 15-11-2017 11:17:24

Une section Securité

#2 15-11-2017 11:55:51

Re : Une section Securité

#3 05-01-2018 19:40:27

Re : Une section Securité

#4 05-01-2018 19:46:56

Re : Une section Securité

#5 05-01-2018 20:56:33

Re : Une section Securité

#6 05-01-2018 23:15:56

Re : Une section Securité

#7 05-01-2018 23:44:16

Re : Une section Securité

#8 05-01-2018 23:55:58

Re : Une section Securité

#9 06-01-2018 01:38:16

Re : Une section Securité

Pied de page des forums