tutoriel secu mandriva

[cariboo]

bonjour,

 

Je cherche un tutoriel de sécurisation pour la mandriva discovery ( Je vous vois rigolé et faire les gros yeux )

 

Même si linux est clairement plus sécurisé que windaube , je me rapelle d un proverbe qu un vieux sage m avait dit

 

"un pc sécurisé est un pc eteint "

 

Est ce que ce genre de tuto existe en français . Si non , est ce un futur projet de la team Zebulon ?

 

Etant un débutant de première avec linux , Avez vous en projet de faire un zebprotect pour linux , histoire que des gugus comme moi , n etant pas pro puissent sécuriser encore plus leur distribution linux ? ( je sais, je sais , vous n êtes pas des robots

 

 

PS : je m excuse d avance pour ce post et ces questions si elles froles le ridicule

[256JMAN]

ne t'inquiete pas il n'y a rien d'étonnant a vouloir parfaire la securté de ca distrib meme si linux ne craind pas le spyware et autre vilaine bestiole du monde de windows il peu quand meme subire des attaque serieuse

une bonne gestion de son firewall est donc conseillé pour ma par j'ai gardé shorwall (le firewall installé par defaut sur mandriva) et j'ai ajouté firestarter qui me permet un meileur controle de mon firewall qu'en passant par le centre de controle mandriva

Modifié le 14 août 2005 par 256JMAN

[Invité tesgaz]

Salut,

 

Cariboo

si le firewall (shorewall) de mandriva ne te plait pas parce que trop simpliste

tu peux utiliser Guarddog , Jim RaKoto (modérateur d'Asssiste) à fait un tutoriel sympa sur le sujet avec plein de belles images

http://assiste.forum.free.fr/viewtopic.php?t=5438

[cariboo]

merci tesgaz , je bookmark cette url

[Greywolf]

En plus du firewall configuré, il faut songer aux différents services internet que tu peux proposer sur la toile (apache, ftp, ssh, mail, ....)

 

=> vérifier leur configuration et les mises à jour de sécurité.

 

Il existe de plus quelques scripts qui vérifient les droits sur certains fichiers sensibles (notamment les bits suid sur les exécutables), les rootkits,..

=> checksecurity

=> chkrootkit

 

à faire tourner dans une crontab

 

Pour aller plus loin, il y a également le package bastille ( http://www.bastille-linux.org/ )

//le site a l'air down en ce moment

 

et les patchs grsec pour les noyaux 2.4 + tout ce qui concerne SElinux ( http://www.nsa.gov/selinux/ ):

checkpolicy - SELinux policy compiler

kernel-patch-adamantix - Kernel patches introduced in Adamantix

lg-issue14 - Issue 14 of the Linux Gazette.

lg-issue15 - Issue 15 of the Linux Gazette.

libselinux1 - SELinux shared libraries

libselinux1-dev - SELinux development headers

libsepol1 - Security Enhanced Linux policy library for changing policy binaries

policycoreutils - SELinux core policy utilities

selinux-doc - documentation for Security-Enhanced Linux

selinux-policy-default - Policy config files and management for NSA Security Enhanced Linux

selinux-utils - SELinux utility programs

slat - Tools for information flow analysis of SELinux policies

 

 

ne pas oublier de bien configurer son bios et son bootloader pour éviter de charger/passer des commandes aux noyaux, etc ...

 

un tuto debian mais applicable partout:

http://www.debian.org/doc/manuals/securing-debian-howto/

 

+ ne pas oublier de vérifier les signatures md5 des packages téléchargés (ça évite d'installer n'importe quoi à partir d'un rpm/deb/tgz trouvé on ne sait où)

[cariboo]

merci, rest plus qu a lire et apprendre tout cela