[[Sécurité Linux]]
 
Piste: » Installation d'un périphérique » Documentation - Aides » Applications » Utilisateurs, groupes, mots de passe, dossiers » Compte GMAIL » Utilitaires » AGENDA » Organisation du disque dur » Installation Imprimante Linux » Sécurité Linux
Vous êtes ici: Cours Info Revest » Sécurité Linux

Accueil

Menu Linux

Menu Windows

I. Partie LINUX

  • Préliminaire

Introduction Linux

LiveCD Linux

  • Installation

LiveCD Ubuntu

Installation Ubuntu

Ubuntu sur Netbook

Installation Netbook

Installations, mise à jour

Applications Ubuntu

Documentation-Aides

  • Aller plus loin

Arborescence Ubuntu

Recherche Ubuntu

Edition Linux

Terminal & Super Utilisateur

Commandes Linux (1)

Commandes Linux (2)

Utilisateurs, groupes, droits

Installation Imprimante

Compression-Archivage

Déplacer le /home

  • Réseau

Connexion Linux

Réseau Linux

Analyse Réseau - Gestion parc

Partages,Transferts

Contrôle à distance

Serveur Linux

OpenVPN

Sécurité Linux

  • Utiliser des applications Windows

Virtualisation

Wine: Applications Windows sous Linux

  • Téléphonie VOIP

Asterisk, TrixBox

  • Maintenance, dépannage

Dépannage Ubuntu

Grub

Partitions Linux

Fstab

Sauvegarde-Synchronisation

  • BDD

BDD Linux

Access/MySQL

Talend Open Studio

II. Partie commune

Présentation

  • Internet

Navigation Internet

Thunderbird (1)

Thunderbird (2)

Thunderbird (3)

Courrier GMail

  • Bureautique

Open Office

  • Graphisme

Picasa

  • Photo

Photo: Théorie

Photo: Pratique

Diaporama, site photos

Retouche: Gimp

  • Vidéo

YouTube

  • BDD

Access/MySQL

III. Partie WINDOWS

  • Préliminaire

Logiciels Windows

Téléchargements

Utilitaires Windows

  • Internet

Connexion Internet

Export OutlookExpress

Changement d'ordinateur

Agenda

Blog: Dotclear

Exploration/Dépannage Internet

  • Création de site

Joomla

Dreamweaver

  • Réseau

Partage Connexion

Partage Fichiers

Partage Imprimante

Transfert Fichiers

  • Dépannage

Prévention-dépannage Windows

  • Divers

Anti-virus

Gravure CD

Installation périphérique Windows

Partitions Windows

Organisation disque dur

Sauvegarde-Synchronisation Windows

Putty

Contrôle à distance

Table des matières

Sécurité Linux

Les principales menaces effectives qui pésent sur un ordinateur ou un réseau local sont les suivantes:

  • un utilisateur du système: l’énorme majorité des problèmes liés à la sécurité provient de l’utilisateur lui-même, insouciant ou négligent,
  • une personne mal intentionnée: quelqu’un parvient à s’introduire, et à accéder ensuite à des données ou à des programmes en utilisant par exemple des failles connues et non corrigées dans les logiciels,
  • un programme malveillant: un logiciel destiné à nuire ou à abuser des ressources du système est installé (par mégarde ou par malveillance) sur le système, ouvrant la porte à des intrusions ou modifiant les données ; des données personnelles peuvent être collectées à l’insu de l’utilisateur,
  • un sinistre (vol, incendie, dégât des eaux).

Heureusement, le monde Linux est relativement bien pourvu du nécessaire pour parer aux attaques.

Mises à jour

Sous Linux, comme sous Windows, il est essentiel d’avoir un système à jour. L’avantage de Linux est que ces mises à jour sont fréquentes et rapides à faire, il faut les prendre à chaque fois qu’elles sont proposées.

Mots de passe

Il est important d’utiliser un bon mot de passe pour éviter qu’il ne soit découvert par des algorithmes conçus pour cet effet. Donc bannir tous les mots du dictionnaire, les noms ou prénoms à l’endroit ou à l’envers. Choisir un mot de 8 caractères constitué de lettres et de chiffres. Il est un peu illusoire d’ajouter des caractères spéciaux (+, (, #…) car il devient trop compliqué à retenir et on est tenté de le marquer quelque part.

Pour fabriquer ces mots de passe, il suffit d’utiliser pwgen dont les options nombreuses permettent de l’adapter au but recherché. Faire un man pwgen pour les voir. 

pwgen -s  # pour des mots de passe sécurisés, complètement aléatoires, mais difficiles à retenir
pwgen -B  # pour des mots de passe sans ambiguité, mais moins sécurisés

Pour tester les mots de passe d’une machine, installer le programme john et le lancer sur le fichier /etc/shallow. 

apt-get install john
john /etc/shallow

Attention, il prend 100% de la puissance du processeur (préférer un PC avec processeur quatre-coeurs).

Pare-feu

Le rôle du pare-feu est de mettre à l’abri le ou les ordinateurs en aval, vis à vis du monde extérieur de l’Internet. En fait, en Linux, on peut ne pas se compliquer la vie avec une bonne configuration des ordinateurs.

Netfilter est un module du noyau Linux qui offre, de base, la possibilité de contrôler, modifier et filtrer les paquets IP, et de suivre les connexions. Il fournit les fonctions de pare-feu, de partage de connexions internet et d’autorisation du trafic réseau. Iptables est l’interface “ligne de commande” permettant de configurer Netfilter.

Sous Ubuntu, il existe également Firestarter pare-feu en mode graphique ou bien Nufw et maintenant incorporé depuis la version 8.04 ufw (uncomplicated fire-wall). Bien se méfier de ne pas se pénaliser soi-même avec les paramétrages. De base, tout ce qui sort est autorisé, tout ce qui entre est bloqué.

La documentaion Ubuntu est sur http://doc.ubuntu-fr.org/firestarter et sur http://doc.ubuntu-fr.org/iptables.

On peut aussi mentionner Shorewall. Voir http://forum.ubuntu-fr.org/viewtopic.php?id=234461

Anti-virus

Jusque maintenant, il est inutile d’installer un anti-virus pour protéger une distribution Linux. La justification est plutôt réservée à un serveur Linux travaillant au profit de clients Windows.

Pour se faire une idée sur le sujet, consulter http://doc.ubuntu-fr.org/virus

Configuration SSH

Il est possible d’avoir une bonne protection avec une configuration simple du fichier /etc/ssh/sshd_config:

  • changer le paramètre du PermitRootLogin en no:
PermitRootLogin no  # il est impossible de se loguer en superadministrateur  en  SSH
  • décommenter la ligne 
    #MaxStartups 10:30:60

Dans ce cas: le 10 représente le nombre de connexions acceptées sans qu’un utilisateur ait réussi à s’identifier, si cela passe au dessus de 10, il y a 30 % de chances que les suivantes soient bloquées, et ce pourcentage augmente linéairement jusqu’à 100 % lorsque le full est atteint, à 60 connexions.

  • ajouter à la fin du texte une ligne Allowusers pour spécifier le ou les utilisareurs privilégiés pouvant accèder en SSH:
Allowusers paul jacques  # seuls les utilisateurs paul et jacques sont autorisés à entrer en SSH
Attention. Bien mettre un espace entre les noms des utilisateurs autorisés.
  • relancer la connexion SSH
sudo /etc/initit.d/ssh restart

Snort

Snort® est un système opensource de détection et de prévention d’intrusion réseau. C’est l’outil le plus déployé aussi bien dans les entreprises que chez les particuliers. Il est géré par des règles.

Le logiciel est disponible dans les dépôts Ubuntu. Installer en même temps apt://snort,oinkmaster. Pour la configuration, se reporter à la documentation http://doc.ubuntu-fr.org/snort.

 
 
securite_linux.txt · Dernière modification: 2009/07/06 12:39 par guy
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki