Sécuriser debian


#1

Bonjour, une fois l’installation faite comment sécuriser debian… pas a pas… par ou commencer…


#2

Salut
Vaste sujet
je mets le pare-feu nftables

la grosse doc :grin:
https://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html#contents


#3

Un petit tuto pour expliquer comment configurer :wink:

Une procédure… une checklist…


#4

Bonjour,
Sur ce forum, un début d’explication :


Sinon ici :
https://www.debian-fr.org/c/trucs-et-astuces
Il y a aussi : https://debian-facile.org/


#5

Sans plus d’information, une méthode radicale consiste à la déconnecter la machine du réseau :joy:
Par défaut, les paquets officiels fournis par Debian sont paramétrés avec un souci de sécurité raisonnable. Donc, évitez les dépôts tiers, et n’ouvrir un compte qu’à des utilisateurs qui ont autre chose que le brevet d’initiation à l’informatique (au collège ?). (*)
Installer un pare feu ne vous protège en rein des attaques les plus courantes qui sont à base d’hameçonnage et contenus malveillants livrés par courriel.
C’est fou ce qu’on peut se sentir en sécurité en navigant avec un elinks qui ne supporte pas le java-script, par exemple lists.debian.org et si vous vous intéressez au développement logiciel la foultitude de dépôts sur github.com.
Et en passant, vous en profitez pour rédiger un beau rapport de bug en anglais pour signaler que la plateforme de développement de Debian salsa.debian.org basée sur gitlab ne fonctionne pas bien avec elinks.

Note
(*) J’ai passé mon bac il y a 50 ans, à cette époque, on n’était pas emmerdé par les GAFAM :slight_smile:

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة


F. Petitjean
Ingénieur civil du Génie Maritime.

« On ne perd pas son temps en aiguisant ses outils. »
Proverbe français

« Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » (R. Devos)


#6

Une autre bonne documentation
https://www.debian.org/doc/manuals/debian-handbook/security.fr.html


#7

Et toujours dans les documents officiels, encore plus exhaustif:
https://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html


#8

Bon je viens de me faire defoncer par @littlejohn75

Le paragraphe 4.18.5 Désactiver les problèmes d’hôtes week-ennd fait allusion aux noyaux de version 2.2 ou antérieur. Je ne me rappelle plus exactement de la date de sortie de la version 3.11 Linux for workgroups, en fait on me dit que c’était en juillet 2013.

En ce qui concerne 4.20.1 svgalib d’après debian tracker svgalib la suppression de cette bibliothèque date de 2013.

Y a pas un bon tuto plus récent :wink:


#9

Non et non ! Ne faites pas votre calimero

Au hasard et en français Debian 9 sécuriser son serveur
ou bien sécurisation serveur sous debian 9
et aussi sur debian-facile des conseils très clairs pour sécuriser sa Debian
Ce que je retiens de la documentation OVH à ce sujet c’est le conseil de mettre à jour le système. Vous n’êtes pas sans savoir que depuis je ne sais quelle version les efforts de durcissement de la construction de paquets ont été fait. Toujours est-il que le paquet hardening-wrapper n’est plus présent dans stretch ni buster. (semble être présent jusqu’à jessie ).
D’après les statistiques de durcissement de la sécurité des paquets debian on peut pratiquement dire que c’est un problème résolu pour tout ce qui a été recompilé depuis 2017.
D’après https://bugs.debian.org/cgi-bin/pkgreport.cgi?tag=goal-hardening;users=hardening-disc le gros de l’effort de durcissement sécuritaire a été fait vers 2011, 2012.

En résumé, on se prend en main, on recherche par soi-même et on s’aperçoit que la notion de “tuto” est peu adaptée. Ce qu’il vous faut, c’est un vrai livre comme le “cahier de l’administrateur debian” par Raphaël Herzog et Roland Mas. Voici le lien vers le chapitre sécurité (debian 8). Dommage de ne pas avir acheté ce livre remarquable lors de sa publication (sur le stand Debian de diverses manifestations comme le Paris Opensource summit )

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة


F. Petitjean
Ingénieur civil du Génie Maritime.

I hope to die before I have to use Microsoft Word.
- Donald E. Knuth, 2001-10-02 in Tübingen
Computers are like air conditioners. Both stop working, if you open windows.
– Adam Heath


#10

merci