Quels sont vos conseils en terme de Sécurité pour un NOOB (Débutant) sous Debian

Eman · Avril 9, 2018, 4:20pm

fail2ban, je m’en sers, mais uniquement pour mes serveurs, je vois pas l’utilité s’il ne se connecte pas dessus en SSH.

le_gardian · Avril 10, 2018, 6:54am

Bonjour,
Pour la fameuse commande “rm -r”, au début de mes cours sur “aix”, l’instructeur IBM nous a tout de suite mise en garde sur cette commande: 7 nœuds au mouchoir! ou mieux, l’oublier!

le_gardian · Avril 10, 2018, 7:07am

Bonjour,
Étant conscient que je suis loin de tout maîtriser et faisant comme tout un chacun des “finger check”, des bêtises, quoi!

Mes disques ont un double car j’utilise des racks amovibles. Mes données sont copiées en double sur un disque séparé.
Je fais régulièrement des sauvegardes disque ou partition avec “CloneZilla”.
Quand je prévois une action à risque potentiel ( comme quand je me suis lancé dans Wine , par exemple…et planté), je fais d’abord une sauvegarde partition ou disque (Merci CloneZilla).
Bon route à tous.

Eman · Avril 10, 2018, 7:56am

Comme tu as dit, lorsque l’on est pas sûr de ce que l’on fait, toujours faire une sauvegarde, c’est l’essentiel.

mamuvu · Avril 10, 2018, 11:08am

@PascalHambourg

D’accord avec ce que tu as écrit. Je n’avais pas abordé la question de la vulnérabilité de la partition /boot, car ça me semble (peut-être à tort?) comme bien sophistiqué comme attaque. Alors qu’installer un logiciel malveillant sur un disque non crypté est à la portée de n’importe quel abruti.

@Clochette
Effectivement avant toute chose, en matière de sécurité il faut avant tout définir son “modèle de menace” (threat model), c’est-à-dire à quels risques on est exposé et contre quoi on veut se défendre. Ensuite agir en fonction.

Au niveau ultime, du genre “paranoïaque absolu” ou “personne ne doit accéder à mes fichiers sous peine de déclencher une guerre nucléaire”, alors là oui full disk encryption, et partition boot sur une clé USB toujours sur soi au fond de son anus, et si possible pas de connexion internet sur la machine! Et s’sassurer de l’intégrité des périphériques (moniteur, clavier, souris…).

A un niveau plus raisonnable, par exemple “je veux protéger mes données en cas de perte ou vol tout en assurant une protection raisonnable mais pas absolue de l’intégrité de mes données”, un full disk encryption suffit (et c’est facile à mettre en pratique).

Pour ce qui est de la navigation internet, s’il est vrai qu’on ne risque pas grand-chose avec une debian, je suis moins convaincu pour ce qui est de Windows… Un comportement à risque est vite arrivé.

PascalHambourg · Avril 11, 2018, 9:43am

Remplacer le noyau d’origine par un noyau compromis, ça ne me semble pas extrêmement sophistiqué.

mamuvu · Avril 11, 2018, 12:10pm

Certes.

Abdullah · Avril 13, 2018, 2:43pm

Bonjour,
Merçi PascalHambourg pour cette info capitale en terme de sécurité
en faisant allusion au noyau,
en tant que débutant. je ne sais mème pas ce qu’est un noyau, ni le kernel
je vais m-y intéressé plus sérieusement

j’ai trouvé ceci sur le forum:

je vais intéressée aussi de prés à grsecurity:
https://wiki.debian.org/grsecurity

PascalHambourg · Avril 13, 2018, 3:00pm

Le noyau est le coeur du système et en assure les fonctions fondamentales, notamment celles liées à la sécurité. Il est installé dans le répertoire /boot. Or dans une installation avec chiffrement du disque classique, tout est chiffré sauf le contenu de ce répertoire /boot. Donc le noyau n’est pas protégé contre une intervention physique.

Il en est de même pour le chargeur d’amorçage (GRUB, LILO, syslinux…) qui lance le noyau. Il n’est normalement plus actif après le démarrage du noyau, mais il pourrait lui aussi être altéré pour altérer à son tour le noyau après l’avoir chargé en mémoire et avant de le lancer (voire charger un noyau déjà altéré).

txj · Avril 21, 2018, 8:06am

1- microsoft + antivirus = assez sûr, ce sera plus un problème de confiance envers microsoft que de réelle sécurité sur internet
2- sur ta debian il te faudra en premier un parefeu basique (au moins), il sera moins bien configuré que les parefeu de base sur windows
3- il te faudra fail2ban
4- un système de détection d’intrusion
5- un système de prévention d’intrusion (ou plusieurs même)

il te faudra pas mal de temps pour sécuriser ta debian avec un même niveau de sécurité que windows plus suite de sécurité. Alors commençons par être honnête, au départ quand on va sur debian c’est pas pour la sécurité, c’est pour la philosophie, ou pour geeker

Eman · Avril 21, 2018, 9:26am

Je pense que Debian est tout aussi bien sécurisée que Windows, si ce n’est plus. Il suffit juste d’avoir un comportement adéquat et de savoir configurer correctement sa machine, mais je ne doute aucunement sur la sécurité de Debian.