Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

cariboo

tutoriel secu mandriva

Messages recommandés

bonjour,

 

Je cherche un tutoriel de sécurisation pour la mandriva discovery ( Je vous vois rigolé et faire les gros yeux :P:P )

 

Même si linux est clairement plus sécurisé que windaube , je me rapelle d un proverbe qu un vieux sage m avait dit :-P

 

"un pc sécurisé est un pc eteint "

 

Est ce que ce genre de tuto existe en français . Si non , est ce un futur projet de la team Zebulon ?

 

Etant un débutant de première avec linux , Avez vous en projet de faire un zebprotect pour linux , histoire que des gugus comme moi , n etant pas pro puissent sécuriser encore plus leur distribution linux ? ( je sais, je sais , vous n êtes pas des robots :-(

 

 

PS : je m excuse d avance pour ce post et ces questions si elles froles le ridicule

Partager ce message


Lien à poster
Partager sur d’autres sites

ne t'inquiete pas il n'y a rien d'étonnant a vouloir parfaire la securté de ca distrib meme si linux ne craind pas le spyware et autre vilaine bestiole du monde de windows il peu quand meme subire des attaque serieuse

une bonne gestion de son firewall est donc conseillé pour ma par j'ai gardé shorwall (le firewall installé par defaut sur mandriva) et j'ai ajouté firestarter qui me permet un meileur controle de mon firewall qu'en passant par le centre de controle mandriva

Modifié par 256JMAN

Partager ce message


Lien à poster
Partager sur d’autres sites

En plus du firewall configuré, il faut songer aux différents services internet que tu peux proposer sur la toile (apache, ftp, ssh, mail, ....)

 

=> vérifier leur configuration et les mises à jour de sécurité.

 

Il existe de plus quelques scripts qui vérifient les droits sur certains fichiers sensibles (notamment les bits suid sur les exécutables), les rootkits,..

=> checksecurity

=> chkrootkit

 

à faire tourner dans une crontab

 

Pour aller plus loin, il y a également le package bastille ( http://www.bastille-linux.org/ )

//le site a l'air down en ce moment

 

et les patchs grsec pour les noyaux 2.4 + tout ce qui concerne SElinux ( http://www.nsa.gov/selinux/ ):

checkpolicy - SELinux policy compiler

kernel-patch-adamantix - Kernel patches introduced in Adamantix

lg-issue14 - Issue 14 of the Linux Gazette.

lg-issue15 - Issue 15 of the Linux Gazette.

libselinux1 - SELinux shared libraries

libselinux1-dev - SELinux development headers

libsepol1 - Security Enhanced Linux policy library for changing policy binaries

policycoreutils - SELinux core policy utilities

selinux-doc - documentation for Security-Enhanced Linux

selinux-policy-default - Policy config files and management for NSA Security Enhanced Linux

selinux-utils - SELinux utility programs

slat - Tools for information flow analysis of SELinux policies

 

 

ne pas oublier de bien configurer son bios et son bootloader pour éviter de charger/passer des commandes aux noyaux, etc ...

 

un tuto debian mais applicable partout:

http://www.debian.org/doc/manuals/securing-debian-howto/

 

+ ne pas oublier de vérifier les signatures md5 des packages téléchargés (ça évite d'installer n'importe quoi à partir d'un rpm/deb/tgz trouvé on ne sait où)

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×