Quels sécurisation minimale du reseau sous debian squeeze?

Support Debian
#1

bonjour à tous,
j’ai décidé de passez à débian squeeze aprés avoir tésté pas mal de distribution
j’ai vraiment envie de passer à autre chose que windows, comme je n’ai aucun besoin particulier en logiciel
disponible uniquement sous windows, je vais me lancer [définitivement j’espére!!!]

j’ai un niveau débutant, ce qui signifie que j’ai quelques notions de bases sur linux
comme installer sans problémes une distribution, téléchargé des dépots, ect…
je bloque un peu encore concernant l’utilisation du terminal, je ne suis pas trop habitué, mais ça viendra

mais concrétement en terme de securisation du reseau via le net,
quel est le minimum à faire méme si j’ai bien compris que sous linux contrairement à windows
ou l’on est presque obligé d’installer 50 logiciels [façon de parler bien entendu]
entre le firewall; l’anti-virus, l’antispyware, l’anti malware,
ça me donne l’anti-windows tout ça!!!

qu’en est t’il vraiment pour débian squezze, le plus important à faire pour securiser le reseau
et les attaques réseaux, en plus du modem internet free que j’ai bien configuré pour limiter les attaques
merçi d’avances pour vos réponses

M

#2

la bible debiaaaaaaan :wink:

debian.org/doc/manuals/secur … ex.fr.html

#3

bonjour Ghrim,
j’ai mal formulé mon message, j’avis déja vu ce manuel en faisant des recherches sur Google,
notamment ce lien qui résume bien ma vison des choses en terme de sécurité réséau:
formation-debian.via.ecp.fr/securite-reseau.html

mais trés franchement pour un débutant, le manuel qui tu me conseille
via ton lien est trop complexe pour moi, j’aurai aimé avoir des infos simplifié pour débutant

#4

en ce qui me concerne j’applique bien les consignes précitées et en plus j’ai configuré mon /etc/sysctl.conf:

[quote]#

/etc/sysctl.conf - Configuration file for setting system variables

See /etc/sysctl.d. for additional system variables.

See sysctl.conf (5) for information.

To reload: sysctl -p

forwarding

verify /etc/network/options : ip_forward=no

net.ipv4.ip_forward = 0
net.ipv4.conf.all.forwarding = 0

refuse to redirect ICMP

net.ipv4.conf.all.accept_redirects = 0

Ignore ‘ICMP Echo Request’ message

net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.icmp_echo_ignore_all=1

Ignore ‘ICMP Bogus Repsonse’ message

net.ipv4.icmp_ignore_bogus_error_responses=1

refuse to route source

net.ipv4.conf.all.accept_source_route = 0

log bad paquets “martians”

net.ipv4.conf.all.log_martians = 1

spoof protection: reverse path filter

verify /etc/network/options : spoofprotect=yes

net.ipv4.conf.all.rp_filter = 1

refuse to sending redirect ICMP

net.ipv4.conf.all.send_redirects = 0

Disabling the LOOSE_UDP_PATCH (more secure)

#net.ipv4.ip_masq_udp_dloose = 0

Enabling ECN (Explicit Congestion Notification)

net.ipv4.tcp_ecn = 1

tcp syncookies protection

verify /etc/network/options : syncookies=yes

net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_max_syn_backlog = 1280
net.ipv4.tcp_sack = 0
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_window_scaling = 0

[/quote]

trouvé par un lien sur le forum knoppix.

#5

Salut,

Et le Wiki ? Y sert à quoi bordel ?

petit manuel de sécurité

#6

salut marcastro
je suis débutant et je ne comprend absolument rien à ton message

salut lol, tu est vraiment l’administrateur ??
c’est quoi cette réponse: Et le Wiki ? Y sert à quoi bordel ?
c’est tout ce que je peux attendre comme aide sur ce forum

à quoi sert un forum, si c’est toujours débrouille toi via google
à quoi sert ce forum??? autant le fermé et laisser que de la documentation!!!

#7

Cher Debian-inside,

Je ne te parle pas de google, je te donne un lien.
Le Wiki du forum. Alléluia…

Es-tu seulement allé voir ?
Le lien te conduira, miracle, vers un petit manuel de sécurité, parfait pour commencer… Elle est pas belle la vie ?

Tu serais gentil de ne pas t’emballer…
Lis ce petit manuel, essaye de l’appliquer, et si tu as des question, reviens.

#8

rebonjour, ou plutot rebonsoir, lol
effectivement vous avez raison, je me suis laissez emportez
je suis retournez sur le lien ou se trouve le manuel de sécurité
et effectivement la solution à mon probléme s’y trouve.

Merçi encore

#9

Re,
Je sais que ce n’est pas évident au début…

Le Wiki n’est pas parfait, mais il contient quelques bonnes pages pour débuter.
La première des choses à faire est de te protéger avec un pare-feu. Tu trouvera un script sur le Wiki qui met en place une protection avec iptables. Redoutable d’efficacité…

Une fois fait, tu ne risquera plus grand chose. Pas de virus, peu de scripts malicieux.
Bonne route!

#10

Bonjour
La question que je veux savoir.

Ici c’était un lien vers www POINT spopo POINT info SLASH g.php encapsulé dans une image. Ce lien charge une image gif. Hack pourri pour exécuter un script à un moment donné? Merci à Syam de l’avoir signaler. [fran.b]

#11

[quote=“andymi”]Bonjour
La question que je veux savoir.[/quote]

La réponse que tu attendra :005 :005 :005

#12

[quote=“debian-inside”]je me suis laissez emportez
[/quote]
Voila le genre de truc qu’il faut éviter, vas-y à la cool, c’est toujours mieux pour tout le monde :wink:
Et si y’a un truc que tu comprends pas, demande, on fera notre possible
:006

[quote=“Clochette”][quote=“andymi”]Bonjour
La question que je veux savoir.[/quote]

La réponse que tu attendra :005 :005 :005[/quote]

:laughing: :005 :005 :005 c’est quoi ce lien [img] ??? Edit : suppression de lien

#13

Un PHP qui redirige vers des gifs blancs ou transparents sur divers domaines… ça pue le spam / tentative d’exploit. :013
J’ai signalé le message, merci de virer le lien en question de vos messages respectifs Clochette et tetrix. :wink:

#14

salut à tous,
la principale raison qui a fait que je me suis laissez emportez
et que souvent sur les forums, certaines personnes répondent sans prendre le temps
de bien lire le message ou certaines personnes pensent que tous le monde à le même
niveau que soit en donnant une réponse inadaptée.
dans tous les cas je pense que je vais abandonner définitivement les forums
et faire uniquement des recherches perso sur google

et le pire sur les forums, ce sont les pollueurs de topic
comme les 3 derniers messages à l’exception de tetrix qui aurait du l’envoyer plutot en MP
le but de ce topic est qu’il est une utilité pour le posteur et pour ceux qui ont un problème similaire

#15

[quote=“debian-inside”]salut à tous,
la principale raison qui a fait que je me suis laissez emportez
et que souvent sur les forums, certaines personnes répondent sans prendre le temps
de bien lire le message ou certaines personnes pensent que tous le monde à le même
niveau que soit en donnant une réponse inadaptée.
dans tous les cas je pense que je vais abandonner définitivement les forums
et faire uniquement des recherches perso sur google

et le pire sur les forums, ce sont les pollueurs de topic
comme les 3 derniers messages à l’exception de tetrix qui aurait du l’envoyer plutot en MP
le but de ce topic est qu’il est une utilité pour le posteur et pour ceux qui ont un problème similaire[/quote]

Allons donc monsieur est dans sa période … mon message peut-être supprimé ( devrais même l’être si c’est réellement un besoin ); maintenant tu veux bouder les forums car tu n’a pas la réponse que tu attends, c’est bien dommage.

Et si au lieu de jugez à l’emporte pièce tu apprenez simplement et humblement ?

Et prends garde à pas te fier à la date d’inscription de mon profil pour en tirer une quelconque conclusion j’utilise les outils du net depuis bien longtemps et ce qui m’exaspère ce sont les gens qui cherche définitivement à ce que le net soit comme il le désire :whistle: l’adaptation et l’apprentissage sont les clés :wink:

#16

… les nouveaux arrivants qui se mettent à gueuler sur tout le monde pour un oui pour un non, y compris sur ceux qui leur donnent des réponses (cf. ta réponse à lol).
À bon entendeur…

#17

ça confirme bien ce que je disais,
des pollueurs de topic susceptibles
et de mauvaise foi avec ça :116 :116

de vrais trou du cul, allez vous faire mettre bien profond et oubliez moi à jamais!!! :violin: :violin:

heureusement pour vous que ce forum est virtuel :013 :013 :013

#18

[quote=“debian-inside”]
heureusement pour vous que ce forum est virtuel :013 :013 :013[/quote]
Et tu crois faire quoi là ? Enlève ton masque on t’a reconnu :083

#19

C’est bien laisse allez le flot de tes insultes ça te grandit encore plus :005

#20

Insultes et menaces dès le 7ème message, et ça ose donner des leçons sur la susceptibilité et la mauvaise foi… :icon-lol: