Comment bien securisé sont pc

Support Debian
#1

bonjour,
comment bien sécurisé ma debian,pare feu ou autre?
merci

#2

Comment bien sécurisER ? Installe [strike]Open[/strike] Fermé-à-double-tourBSD.
Il n’y a pas de recette universelle et obligatoire. Ça dépend de ce que tu fais de ta debian.

Principes généralistes :
Surveiller processus en cours (ps, top …)
Surveiller ce qu’on installe (apt des dépôts.) Ne pas installer n’importe quoi n’importe comment. N’installer que ce dont on a besoin. Faire les mises à jour de sécurité.
Surveiller les utilisateurs, enfants, chats, chiens, poissons rouges, voisins, esprits farceurs … (w, last, lastb …)
Si tu as des services en réseau, surveille ce qui entre/ce qui sort (netstat, nmap …).

On ne connait pas ta debian, ton usage,ton environnement, ton réseau local, tes services …
Dis nous ce que ta debian a de particulier, ce que tu en fais, les dangers terribles que tu crains.
Ça ne servirait pas à grand chose de te conseiller un iptables couplé à un fail2ban sur une machine ne présentant aucun service en réseau…

#3

re,

en fait suite a la lecture de un post dans pause café sur ibm qui va mettre des sous dans linux je me suis dit autant prendre les devants,ce

qui ma interpelé ses au niveau sécurité,mon usage de ma debian es un grand classique,navigation sur le net partage de fichier par ftp,je fait

un peut dans le warez,donc partage de lien de films jeu et autre.

du classique quoi.

#4

[quote=“kouga”]je fait

un peut dans le warez,donc partage de lien de films jeu et autre.[/quote]
À ta place j’éviterais de le dire dans un forum public, je te rappelle quand même que c’est illégal :wink:

Tant que tu continueras ces pratiques, oublie toute tentative de sécuriser ta machine : installer toi-même un programme potentiellement vérolé sur ta machine est la meilleure façon de s’assurer qu’il passe outre tous les systèmes de sécurité que tu auras pu monter.

Au passage, essaye de glisser un peu de ponctuation dans tes messages, ça les rendra plus agréables à lire et tu éviteras que des personnes pouvant potentiellement t’aider ne prennent même pas la peine de les lire en entier.

#5

[quote=“vv222”][quote=“kouga”]je fait

un peut dans le warez,donc partage de lien de films jeu et autre.[/quote]
À ta place j’éviterais de le dire dans un forum public, je te rappelle quand même que c’est illégal :wink:
[/quote]
Je suis sûr qu’il ne parlait que de films de vacances de ses cousins, des jeux créés par des amis, mais rien d’illégal :unamused:

Pour sécuriser encore plus une debian, et pour en rajouter sur ce qui a déjà été dit, le manuel debian est là :
debian.org/doc/manuals/secur … ian-howto/

#6

[quote=“thuban”][quote=“vv222”][quote=“kouga”]je fait

un peut dans le warez,donc partage de lien de films jeu et autre.[/quote]
À ta place j’éviterais de le dire dans un forum public, je te rappelle quand même que c’est illégal :wink:
[/quote]
Je suis sûr qu’il ne parlait que de films de vacances de ses cousins, des jeux créés par des amis, mais rien d’illégal :unamused: [/quote]
fr.wikipedia.org/wiki/Warez :083

#7

En langue française :
debian.org/doc/manuals/secur … l#contents

debian.org/doc/manuals/secur … .html#s2.1
Avant de commencer

[quote] 2.1 Que voulez-vous faire du système ?

Sécuriser un système Debian n’est pas différent de la sécurisation d’un autre système. Afin de procéder correctement, vous devez tout d’abord décider quelle en sera l’utilisation. Ensuite, vous devez penser aux tâches à prendre en compte si vous désirez réellement sécuriser le système.

Vous constaterez que ce manuel va du début à la fin, c’est-à-dire que vous trouverez des informations sur les tâches à réaliser avant, pendant et après l’installation du système Debian. Les tâches peuvent être découpées comme ceci :

décider quels sont les services dont vous avez besoin et vous limiter à ceux-là. Cela comprend la désactivation ou la désinstallation des services inutiles et l'ajout de filtres de type pare-feu ou de tcpwrappers ;

limiter les utilisateurs et les permissions sur le système ;

consolider les services disponibles ; ainsi, même en cas d'intrusion, l'impact sur le système sera minimisé ;

utiliser des outils appropriés pour garantir qu'une utilisation non autorisée sera détectée et que vous pourrez prendre des mesures adéquates.

[/quote]

debian.org/doc/manuals/secur … ftp-secure

[quote]5.3 Sécurisation de FTP

Si vous avez réellement besoin d’utiliser FTP (sans l’emballer avec sslwrap ou à l’intérieur d’un tunnel SSL ou SSH), vous devriez « chrooter » FTP dans le répertoire personnel de l’utilisateur, ainsi l’utilisateur ne pourra rien voir d’autre que ses propres répertoires. Autrement, il pourrait parcourir le système comme s’il disposait d’un interpréteur de commandes. Vous pouvez ajouter la ligne suivante dans la section global de proftpd.conf pour activer ce chroot :

 DefaultRoot ~

Redémarrez ProFTPD par /etc/init.d/proftpd restart et vérifiez si vous pouvez sortir de votre propre répertoire personnel.

Pour prévenir ProFTPD d’attaques par déni de service avec l’utilisation de …/…/…, ajoutez la ligne suivante dans /etc/proftpd.conf : DenyFilter *.*/

Rappelez-vous toujours que FTP envoie les identifiants et les mots de passe d’authentification en clair (ce n’est pas un problème si vous fournissez un service public anonyme) et il existe de meilleures alternatives dans Debian pour cela. Par exemple, sftp (fourni par ssh). [/quote]

#8

[quote=“vv222”][quote=“thuban”][quote=“vv222”][quote=“kouga”]je fait

un peut dans le warez,donc partage de lien de films jeu et autre.[/quote]
À ta place j’éviterais de le dire dans un forum public, je te rappelle quand même que c’est illégal :wink:
[/quote]
Je suis sûr qu’il ne parlait que de films de vacances de ses cousins, des jeux créés par des amis, mais rien d’illégal :unamused: [/quote]
fr.wikipedia.org/wiki/Warez :083[/quote]
:unamused: