Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

bonjour,

 

Je cherche un tutoriel de sécurisation pour la mandriva discovery ( Je vous vois rigolé et faire les gros yeux :P:P )

 

Même si linux est clairement plus sécurisé que windaube , je me rapelle d un proverbe qu un vieux sage m avait dit :-P

 

"un pc sécurisé est un pc eteint "

 

Est ce que ce genre de tuto existe en français . Si non , est ce un futur projet de la team Zebulon ?

 

Etant un débutant de première avec linux , Avez vous en projet de faire un zebprotect pour linux , histoire que des gugus comme moi , n etant pas pro puissent sécuriser encore plus leur distribution linux ? ( je sais, je sais , vous n êtes pas des robots :-(

 

 

PS : je m excuse d avance pour ce post et ces questions si elles froles le ridicule

Posté(e) (modifié)

ne t'inquiete pas il n'y a rien d'étonnant a vouloir parfaire la securté de ca distrib meme si linux ne craind pas le spyware et autre vilaine bestiole du monde de windows il peu quand meme subire des attaque serieuse

une bonne gestion de son firewall est donc conseillé pour ma par j'ai gardé shorwall (le firewall installé par defaut sur mandriva) et j'ai ajouté firestarter qui me permet un meileur controle de mon firewall qu'en passant par le centre de controle mandriva

Modifié par 256JMAN
Posté(e)

En plus du firewall configuré, il faut songer aux différents services internet que tu peux proposer sur la toile (apache, ftp, ssh, mail, ....)

 

=> vérifier leur configuration et les mises à jour de sécurité.

 

Il existe de plus quelques scripts qui vérifient les droits sur certains fichiers sensibles (notamment les bits suid sur les exécutables), les rootkits,..

=> checksecurity

=> chkrootkit

 

à faire tourner dans une crontab

 

Pour aller plus loin, il y a également le package bastille ( http://www.bastille-linux.org/ )

//le site a l'air down en ce moment

 

et les patchs grsec pour les noyaux 2.4 + tout ce qui concerne SElinux ( http://www.nsa.gov/selinux/ ):

checkpolicy - SELinux policy compiler

kernel-patch-adamantix - Kernel patches introduced in Adamantix

lg-issue14 - Issue 14 of the Linux Gazette.

lg-issue15 - Issue 15 of the Linux Gazette.

libselinux1 - SELinux shared libraries

libselinux1-dev - SELinux development headers

libsepol1 - Security Enhanced Linux policy library for changing policy binaries

policycoreutils - SELinux core policy utilities

selinux-doc - documentation for Security-Enhanced Linux

selinux-policy-default - Policy config files and management for NSA Security Enhanced Linux

selinux-utils - SELinux utility programs

slat - Tools for information flow analysis of SELinux policies

 

 

ne pas oublier de bien configurer son bios et son bootloader pour éviter de charger/passer des commandes aux noyaux, etc ...

 

un tuto debian mais applicable partout:

http://www.debian.org/doc/manuals/securing-debian-howto/

 

+ ne pas oublier de vérifier les signatures md5 des packages téléchargés (ça évite d'installer n'importe quoi à partir d'un rpm/deb/tgz trouvé on ne sait où)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...