La sécurité sous Debian

Support Debian
#1

Bonjour à tous,

J’ai quelques questions pour vous :slightly_smiling:

1*/ Comment puis-je sécurisé Debian (de quelques manières que ce soit), tous liens me sera utile.

2*/ On dit que Debian est porté sur la sécurité, mais comment puis-je en bénéficier ? J’ai essayé d’installer Nesuss, sans succès, j’ai essayé d’installer Metasploit, c’est là même chose !

3*/ J’ai téléchargé les sources de VNC, car je souhaite en étudier le code, mais je ne le trouve pas… Comment étudier cela ?

Si je pose toutes ces questions, c’est que je suis en formation avec un expert en sécurité et qu’il m’a demandé de faire certaines choses (étudier le CC de VNC), et surtout étudier le langage C.
Si je pose des questions dérangeante, car lié à la sécurité, vous pouvez m’en faire part par MP :slightly_smiling:

Merci à tous de votre aide :041

#2

Bonjour,

je t’apporte une réponse partielle :

1* /

2*/
Ne pas confondre sécurité et stabilité. D’autres distribution sont bien plus portée sur la sécurité : Je pense notamment a NetBSD et plus généralement *BSD : mais c’est plus du GNU/Linux

Là tu essaye d’installer des softs (j’ai pas vérifié) qui ne sont peut être pas porté sous Debian. t donc là faut mettre les main dans le cambouis. Debian n’est pas friendly user…

3*/
Je ne sais pas…

#3

D’accord, merci de ta réponse :slightly_smiling:

#4

Salut,

Pour ma part, en priorité !!!:083

Lecture et mise en application ! Un manuel immanquable ! >>> Manuel de sécurisation de Debian

Installer un pare feu : Iptables

# aptitude install apt-listbugs rkhunter chkrootkit surveillance tripwire denyhosts porsentry fail2ban psad logwatch ssmtp clamav update-notifier rsync ssh openssh-server lynis logcheck localepurge debscan apticron

Et j’en passe … :033

ps: pourquoi ssmtp ? … pour ne pas te prendre le choux à configurer les bête de course tels que postfix, exim4 … t’auras bien le temps, après d’y revenir !

rsync : pour les sauvegardes !!!

Quand tu auras lu, mise en application le manuel, installer et configurer, il y aura déjà des crues qui seront passées sous les ponts … :005

ps: Se sera déjà une bonne base de départ, avant que tu ne songeasses à installer un site … :023

Courages … :wink: !!!

#5

localepurge n’ a rien à voir avec la sécurité

clamav ne sécurise en rien Debian, ça sert pas à grand chose si on est sous linux d’ ailleurs :mrgreen:

#6

Je sais :mrgreen:

A part ça

as tu quelque chose de plus constructif, pour mettre de l’eau au moulin … ?

Plutôt que …

#7
#8

1ère question : as-tu installé un parefeu ?

#9

[quote=“loreleil.747”][quote=“nanard”]
clamav ne sécurise en rien Debian, ça sert pas à grand chose si on est sous linux d’ ailleurs :mrgreen:[/quote]

Pour faire plaisir à nanard … :mrgreen:

[quote=“clamav”]:~# clamscan -r /
/media/.hal-mtab: Empty file

(…)

----------- SCAN SUMMARY -----------
Known viruses: 1059099
Engine version: 0.97.2
Scanned directories: 20677
Scanned files: 121511
Infected files: 4
Total errors: 353
Data scanned: 4885.09 MB
Data read: 5881.58 MB (ratio 0.83:1)
Time: 1284.539 sec (21 m 24 s)
root@machine1:~#

[/quote][/quote]

Et en quoi ça peut nuire à ta Debian ?

#10

re Bonjour :slightly_smiling:

J’avais peut-être pas tout compris ^^

Mais un firewall, un antivirus c’est pas propre à Debian…

Je pense aussi que c’est un bon départ…
Même si on ne sait pas trop l’utilité de la machine…

localepurge n’ a rien à voir avec la sécurité, mais quelques KB de gagner c’est peut-être une sécurité si tu as mal dimensionner ton système de fichier… OK ici c’est moyen

clamav ne sécurise en rien Debian, C’est vrai que laisser les virus se propager c’est sécure pour les autres ^^ une passerelle de messagerie sans un minimum c’est bof…

Tout dépend de ce que tu veux en faire, et Debian et comme tout OS, il ya des règles de base à connaitre, un FW ne sert a rien, si en mode Desktop dès qu’il chante : tu autorise le trafic…

Tu pourras mettre toute les sécurités du monde, si ton serveur (si c’est pour un mode serveur) à un passe root de 2 lettres…

En sécurité, c’est le maillon le plus faible qui définit la sécurité globale de ton système

#11

L’ antivirus c’ est clair que non, par contre le pare-feu si !
Surtout si c’ est un serveur.

Même sur un ordi personnel installer iptable ne fait pas de mal, en ip statique c’ est recommandé d’ ailleurs.

Attaquer un ordinateur sur le réseau c’ est faisable sur n’ importe quel ordi, c’ est peut-être plus facile sur win mais c’ est faisable aussi sur linux,
ex: une attaque par dictionnaire sur un serveur, si tu ne limites pas le nombre d’ éssais sur un temps donné bein ça risque de passer(au bout de x jours mais bon)

(l’ éxemple d’ attaque par dictionnaire n’ est qu’ un exemple vu que ça ne risque pas de trouver un mot de pass du style Ml-56Xsaz)

#12

@ Christ

Ouais, bien sur ça coule de source, non ?

Un big MDP pour root et les users ! Et des mdp différents pour toute autre paquet installer qui en requières un . … voyou. :laughing:

#13

bonsoir,

@saachaa, ton expert en sécurité travaille pour une société d’antivirus ?

clamav n’est utile que pour protéger des postes sous windows, puisque sa base antivirale est “windowsienne”.
sur une debian et dans un environnement purement linux, clamav est superflu, sauf à vouloir protéger ses potes qui sont restés sous windows lors d’échanges de fichiers.
Un FW oui sur un serveur ou un desktop, d’ailleurs, tu installes quoi?

la sécurité oui mais la parano…

attention je n’est pas la science infuse, juste le thé :038
Michel

#14

Bonsoir à tous,

Je suis surpris qu’il y ai autant de réponses ! Mais tant mieux :wink:

Pour répondre aux questions posées.

  • Mon expert en sécurité a plusieurs emploies (armée, professeur dans une école d’ingénieur, il a sa propre boîte)… Et non pas dans une société d’Av.

  • J’ai bien entendu un Fw sous Linux, mais Iptables étant trop complexe (long) à configurer, j’utilise Firestarter en Gui, j’aimerais plus configurable et poussé mais je ne trouve pas !

  • Ce que je veux faire en sécurité reste global pour le moment, je ne veux pas me spécifier pour le moment. Je dois étudier le CC de VNC, d’une part afin de me familiariser avec le langage C, et d’autre part afin de comprendre la notion de sécurité dans ce soft (chiffrage de données).

Si je peux répondre à d’autres questions n’hésitez pas :smiley:

Merci à tous de vos réponses :stuck_out_tongue:

#15

Il te faut installer les dépots de sources (ils commencent par deb-src), tu le charges avec apt-get source, puis tu dezippes le paquet et tu as de quoi lire.

vdrbox.lautre.net/article16.html

#16

[quote=“Saachaa”]Bonjour à tous,

J’ai quelques questions pour vous :slightly_smiling:[/quote]

Bien le bonjour :wink:

[quote=“Saachaa”]
1*/ Comment puis-je sécurisé Debian (de quelques manières que ce soit), tous liens me sera utile.[/quote]

Le sujet à déjà été abordé à plusieurs reprises, et de plus, ta question est très légère ( il faudrait savoir ce que tu as à sécurisé, serveur, desktop, nombre de personnes ayant accès, type d’applications, etc … )

[quote=“Saachaa”]
2*/ On dit que Debian est porté sur la sécurité, mais comment puis-je en bénéficier ? J’ai essayé d’installer Nesuss, sans succès, j’ai essayé d’installer Metasploit, c’est là même chose ![/quote]

Basé sur la sécurité c’est un peu … les systèmes Linux tous comme les systèmes BSD sont modulable donc on peu en faire ce que l’on en veut à la base :083

[quote=“Saachaa”]
3*/ J’ai téléchargé les sources de VNC, car je souhaite en étudier le code, mais je ne le trouve pas… Comment étudier cela ?

Si je pose toutes ces questions, c’est que je suis en formation avec un expert en sécurité et qu’il m’a demandé de faire certaines choses (étudier le CC de VNC), et surtout étudier le langage C.
Si je pose des questions dérangeante, car lié à la sécurité, vous pouvez m’en faire part par MP :slightly_smiling:

Merci à tous de votre aide :041[/quote]

Tu n’a certainement pas téléchargé les sources de VNC car c’est plus un protocole qu’un logiciel, maintenant si tu veu étudié le protocole en lui même pas de souci une pléthore d’article ont été rédigé par des grosses têtes dessus, si par contre tu cherche à étudier le C il doit y avoir d’autre moyen.

pour étudier de l’application “VNC” regarde déjà au niveau des client et des serveur le proposant :033
En tous cas ton parrain de formation auraient dû au moins te briefer un minimum dessus.

Pour clore le débat sur l’utilité de clamAV ( je m’en servais uniquement pour sécurisé les mails relayés à des gens sous windows :whistle: ).
Pour qu’un virus puisse être effectif sous linux c’est qu’il y a des failles ouvertes ou que la personne utilise des paquets venus d’on ne sait où :033 ( voilà pourquoi je suis un franc partisan des PPA et ne jure que par les sources te les dépôts officiels ).

#17

Pas tant que ça. Debian est portée sur la stabilité (c’est donc de la sécurité en termes de fiabilité mais pas de la sécurité du point de vue de la confidentialité des données). Pour la sécurité on se tournera plutôt vers OpenBSD par exemple.
Je pense que Debian n’est pas beaucoup plus sécurisée qu’une autre distribution même si une attention certaine y est tout de même portée.

#18

Pas d’accord. Certes l’évolution de debian n’est “security driven” dans le sens ou les choix ne sont pas uniquement dictés par la sécurité, mais la version stable est connue pour étre d’un niveau de sécurité au dessus de la moyenne des linux.
Les “dérivées de dedebian” ajoutent des fonctionnalités pour rendre “l’expérience utilisateur” plus attrayante, mais en faisant cela elles ajoutent des fonctionnalités qui dégradent fortement le niveau de sécurité de la debian d’origine. Soit parce que ces fonctionnalités sont mal codées, soit parcequ’elles permettent à l’utilisateur courant de faire des choses avec des niveau de privilège qu’il ne devrait pas avoir.

nota: la prochaine fois ne pose qu’une question par fil, sinon ça part en c … comme en ce moment, et le fil fini au bistrot :slightly_smiling:

#19

Bonjour à tous, et encore merci de vos réponses.

En fait, je veux étudier le logiciel en lui même, ainsi que le C, une pierre deux coups :wink:

L’environnement est Desktop, j’aimerais le sécurisé avec tout type de tips ou de soft, un peu comme sous Windows, il y a pas mal de tips à faire pour sécurisé de plus en plus son OS (je sais que ce n’est pas comparable au passage).

Pour résumer, je vais me porter uniquement sur les sources de VNC, ce sera plus simple pour nous tous.

Merci beaucoup pour vos réponses ! :041

#20

[quote=“Saachaa”]Bonjour à tous, et encore merci de vos réponses.

En fait, je veux étudier le logiciel en lui même, ainsi que le C, une pierre deux coups :wink:

L’environnement est Desktop, j’aimerais le sécurisé avec tout type de tips ou de soft, un peu comme sous Windows, il y a pas mal de tips à faire pour sécurisé de plus en plus son OS (je sais que ce n’est pas comparable au passage).

Pour résumer, je vais me porter uniquement sur les sources de VNC, ce sera plus simple pour nous tous.

Merci beaucoup pour vos réponses ! :041[/quote]

Mais il n’y a pas de sources propres à VNC c’est un protocole de communication :confused: regarde plutôt du côté des applications serveur et client.