Presentation


#1

Bonsoir (re pour ceux qui auraient vu mon précedent post :wink: )

Je me présente Tarlak,

Depuis quelques mois je me suis mis à linux avec une UBUNTU pour mon poste personnel, j’ai virer windows je ne me servais que… heuu ben de rien en fait lol

Et je ne regrette pas le passage à linux.

Et la depuis quelques semaines que je me monte un petit serveur je lui install une Debian.

Voila donc je risque d’avoir parfois des questions de noob, mais on avant d’avoir la connaissance on à tous été noob au moins un peu.

Voila je vous dis à bientôt


#2

Ben a bientot alors et bienvenue :slightly_smiling:


#3

quote=“tarlak”

Voila donc je risque d’avoir parfois des questions de noob, mais on avant d’avoir la connaissance on à tous été noob au moins un peu.[/quote]

je confirme :wink:


#4

Moi non j’ai toujours fait parti de l’élite :laughing: :laughing: :laughing: :laughing: :laughing:

bon d’accord pour ma grosse connerie je vais ecrire 5000 fois je ne doit pas raconter de connerie :slightly_smiling:

[code]#include <stdio.h>

int main(void){
int i;
for(i=0; i<5000; i++){
printf(“Je ne doit pas raconter de connerie\n”);
}
return 0;
}
[/code]
Voila j’ai purger ma peine :slightly_smiling: :laughing: :laughing: :laughing:


#5

haha trop facile :laughing:


#6

tarlak, tu montes un serveur web, de mail, ftp, ssh, … ?

En tt cas, documente-toi sur les pare-feu, et mets-en un vite… et puis regarde tes logs, parce que y’a des tas de c…ds sur la toile. :wink:


#7

[quote=“Bluenote”]tarlak, tu montes un serveur web, de mail, ftp, ssh, … ?

En tt cas, documente-toi sur les pare-feu, et mets-en un vite… et puis regarde tes logs, parce que y’a des tas de c…ds sur la toile. :wink:[/quote]

Oui oui tout ca et peut etre meme un peu plus.

Rassure toi je me documente sur iptable et tout le toutim et je commence deja a avoir mal au crane :laughing:

Mais bon ca va bien ce passer maintenant que j’ai acces au net avec et que je retrouve les bienfait de la ligne de commande je suis a fond dedans. Enfin bon vous risqué de me voir un peu beaucoup souvent tous les jours sur le forum pour trouver des infos lol


#8

Si c’est dans mes compétences, je te répondrai à coup sûr :wink:


#9

Aller, je parierais que c’est encore Bluenote qui s’invite !
Faut arrèter de fumer la moquette: on oublie tout, même de se loguer !


#10

C’est parce que j’ai la tête dans le Hurd. A force de fumer de l’expérimental, je ne reconnais plus le goût de la moquette.

En tt cas, je t’invite à t’y mettre (au Hurd). C’est sympa d’apprendre un truc ‘différent’, ça décrasse les synapses 8)


#11

Houla Hurd oui peut etre un jour, on va se le faire doucement mais surement, déjà je vais esayer de securisé la machine avec les préconisation de debian dans leur Manuel de sécurisation Debian, ensuite je m’attaque à mettre un firewall sur la machine, donc iptables, faudra que je me trouve un bon how-to la dessus.

Par contre pour les prévention d’intrusion, j’ai vu qu’il existait SNORT qui à priori à l’air fort sympatique, je presume que snort ne remplace pas le firewall, je veux dire par la qu’il ne modifie pas l’iptable.

Désolé si je dis une annerie, je n’ai encore rien lu sur SNORT


#12

Fais gaffe au manuel de sécurisation, je ne sais pas s’il est en avance ou en retard mais sur ma Sarge, bcp de conseils m’ont mis le bec dans l’eau : de mémoire ssh, bind… apache ?

Une doc pour netfilter :

olivieraj.free.fr/fr/linux/information/firewall/

Snort est un “sniffeur” de log, très bien. A configurer. Qq ‘faux positifs’ de tps en tps (mais malheureusement bcp de vrais positifs…) Il t’alerte, c’est tout et te file des infos sur l’agression, ne défend pas la machine.
Je l’utilise dans une mini-console affichée en permanence où j’exécute :

tail -f /var/log/snort/alert & (snort)
tail -f /var/log/auth.log & (connexions au système)
tail -f /var/log/apache/access.log & (accès au serveur web)

les ‘tail -f’ t’affichent pêle-mêle les écritures de tous ces logs.


#13

Ok d’acc, pour la doc debian vu qu’elle fait quand meme 200 pages je vais me limiter sinon j’aurais jamais fini :slightly_smiling:

Pour snort merci pour toutes les infos, le tail ca je connaissais, mais merci pour les infos et le liens je vais travailler avec ca, je sais pas pourquoi mais quand je suis en ligne de commande j’ai l’impression de m’amuser :slightly_smiling:

edit

Bon alors j’ai lu un peu ce que faisait snort,dites le moi si je me trompes mais en gros :

[ol]
[li]Je paramètre l’iptable pour qu’il bloque tous les ports sauf ceux dont j’ai besoin (exemple le port 80)[/li]
[li]je paramètre snort pour qu’il analyse le port 80 et qu’il me dise ce qui ne va pas en fonction des regles que j’aurais récup sur le site (entre autre)[/li][/ol]

@bluenote toi qui à l’air de t’y connaitre en snort penses tu que cette doc me serait interessante, enfin si tu la connais, perso j’en ai bien l’impression :slightly_smiling:


#14

Euh, “m’y connaitre en snort”, vu la complexité de l’engin, je n’oserai pas :blush:

Je te remercie pour ta doc, il faudrait connaitre la date de parution mais 275 p sur snort, ça semble sérieux :mrgreen:

Je te conseille de lire la doc sur iptables tranquillement et de ne rien faire avant de l’avoir fini (l’auteur aime faire durer le suspense). Ca t’évitera de faire 10 modifs de suite sur la même chose. mais tu peux qd même manger, dormir et aller au travail :wink:

Je te conseille aussi le forum présent, tu y trouveras une méthode très élégante pour apprendre à “sculpter” ton pare-feu -> MattOTop Free Publication.

NB : snort ne va pas te dire ce qui ne va pas dans tes règles iptables. Il va te dire, dans le traffic qu’il voit, (celui que ton pare-feu laisse passer) ce qui lui semble suspect (en fonction de réglages propres que tu peux en partie configurer)

1/Configurer/limiter les services/applications qui tournent sur ta machine
2/Fermer les ports inutiles
3/Configurer ton pare-feu (c’est la dernière passoire)

4/Faire les mises à jour de sécu Debian dès que tu as un paquet installé mis en cause

Pour + d’info, demande aux spécialistes du forum.


#15

Merci pour la réponse, donc snort c’est bien ce que je pensais, mais je l’ai mal exprimé lol

En tous cas pour l’iptable oui oui je vais bien potaser ca la deja je lis la doc jusqu’au bout et ce week end je m’y attache :slightly_smiling:

En tous cas merci pour l’accueil :slightly_smiling:


#16

[quote=“Bluenote”]Euh, “m’y connaitre en snort”, vu la complexité de l’engin, je n’oserai pas :blush:

Je te remercie pour ta doc, il faudrait connaitre la date de parution mais 275 p sur snort, ça semble sérieux :mrgreen:

Je te conseille de lire la doc sur iptables tranquillement et de ne rien faire avant de l’avoir fini (l’auteur aime faire durer le suspense). Ca t’évitera de faire 10 modifs de suite sur la même chose. mais tu peux qd même manger, dormir et aller au travail :wink:

Je te conseille aussi le forum présent, tu y trouveras une méthode très élégante pour apprendre à “sculpter” ton pare-feu -> MattOTop Free Publication.

NB : snort ne va pas te dire ce qui ne va pas dans tes règles iptables. Il va te dire, dans le traffic qu’il voit, (celui que ton pare-feu laisse passer) ce qui lui semble suspect (en fonction de réglages propres que tu peux en partie configurer)

1/Configurer/limiter les services/applications qui tournent sur ta machine
2/Fermer les ports inutiles
3/Configurer ton pare-feu (c’est la dernière passoire)

4/Faire les mises à jour de sécu Debian dès que tu as un paquet installé mis en cause

Pour + d’info, demande aux spécialistes du forum.[/quote]