[Linux] Sécuriser le système & Réseau
Arno59
Messages postés
4592
Date d'inscription
Statut
Contributeur
Dernière intervention
-
yoann_tux Messages postés 445 Statut Membre -
yoann_tux Messages postés 445 Statut Membre -
Bonjour,
Je souhaites sécuriser les systèmes d'exploitation Linux (Mandriva 2006, 2007 & Ubuntu 6.10).
1) Réseau :
=> Tout d'abord l'accès au réseau se fait via la liveBox de Orange
=> Cable Réseau est de Type RJ45
--> Faut-il changer de câble pour un 100 Base T afin d'éviter toute écoute
-> Est-ce un cable de type 10 Base 2
2) Mise en place de sécurité :
2.1) contre la segmentation :
-> utilisation des outils :
- NetFilter :
https://netfilter.org/
http://ftp.netfilter.org/pub/
- IPTables
http://christian.caleca.free.fr/netfilter/iptables.htm
2.2) Gestion d'accès:
- NetFilter
- IPTables
- TCP Wrapper :
ftp://ftp.porcupine.org/pub/security/index.html
2.3) Protocole de communication réseau vulnérable (sniff )
=> Mise en place de cryptage
- SSH https://www.ssh.com/ => Version 2?
https://fr.wikipedia.org/wiki/Secure_Shell
- Remplacerait FTP :
https://fr.wikipedia.org/wiki/File_Transfer_Protocol
2.4) Couches basses des protocoles réseau sensibles à usurpation d'identité (spoofing d'adresse IP)
=> Mise en place d'authentification
-
- SSL ou TLS
TLS : Transport Layer Security https://fr.wikipedia.org/wiki/Transport_Layer_Security
Certificat SSL: https://www.verisign.com/?dmn=www.verisign.fr
2.5) Surveillance système :
-Nmap :
https://insecure.org/
https://fr.wikipedia.org/wiki/Nmap
-NESSUS
https://www.tenable.com/products/nessus
-Snort:
https://www.snort.org/
- Tripwire
https://www.tripwire.com/
- AntiVirus / mail :
Lequel choisir ?
Pour faire face aux attaques sous Linux & autres systèmes par les :
- Kiddies : https://fr.wikipedia.org/wiki/Script_kiddie
- Warez : https://fr.wikipedia.org/wiki/Warez
- Rebonds :
- Carder : créateur de fausses carte bancaire
- Phreaker : vol d'unité téléphoniques
- Crackers : utilises les points faibles des systèmes à des fins nuisibles.
Je souhaites sécuriser les systèmes d'exploitation Linux (Mandriva 2006, 2007 & Ubuntu 6.10).
1) Réseau :
=> Tout d'abord l'accès au réseau se fait via la liveBox de Orange
=> Cable Réseau est de Type RJ45
--> Faut-il changer de câble pour un 100 Base T afin d'éviter toute écoute
-> Est-ce un cable de type 10 Base 2
2) Mise en place de sécurité :
2.1) contre la segmentation :
-> utilisation des outils :
- NetFilter :
https://netfilter.org/
http://ftp.netfilter.org/pub/
- IPTables
http://christian.caleca.free.fr/netfilter/iptables.htm
2.2) Gestion d'accès:
- NetFilter
- IPTables
- TCP Wrapper :
ftp://ftp.porcupine.org/pub/security/index.html
2.3) Protocole de communication réseau vulnérable (sniff )
=> Mise en place de cryptage
- SSH https://www.ssh.com/ => Version 2?
https://fr.wikipedia.org/wiki/Secure_Shell
- Remplacerait FTP :
https://fr.wikipedia.org/wiki/File_Transfer_Protocol
2.4) Couches basses des protocoles réseau sensibles à usurpation d'identité (spoofing d'adresse IP)
=> Mise en place d'authentification
-
SSH
- SSL ou TLS
TLS : Transport Layer Security https://fr.wikipedia.org/wiki/Transport_Layer_Security
Certificat SSL: https://www.verisign.com/?dmn=www.verisign.fr
2.5) Surveillance système :
-Nmap :
https://insecure.org/
https://fr.wikipedia.org/wiki/Nmap
-NESSUS
https://www.tenable.com/products/nessus
-Snort:
https://www.snort.org/
- Tripwire
https://www.tripwire.com/
- AntiVirus / mail :
Lequel choisir ?
Pour faire face aux attaques sous Linux & autres systèmes par les :
- Kiddies : https://fr.wikipedia.org/wiki/Script_kiddie
- Warez : https://fr.wikipedia.org/wiki/Warez
- Rebonds :
- Carder : créateur de fausses carte bancaire
- Phreaker : vol d'unité téléphoniques
- Crackers : utilises les points faibles des systèmes à des fins nuisibles.
A voir également:
- [Linux] Sécuriser le système & Réseau
- Restauration systeme windows 10 - Guide
- Entrée dans le réseau des pic - Forum Consommation & Internet
- Cable reseau du player freebox - Forum Freebox
- Entrée dans le réseau des pic signifie que le colis est arrivé dans le système de livraison ✓ - Forum Consommation & Internet
- Entrer les informations d'identification reseau - Guide
1 réponse
Je t'aides sur ce que je connais :
1)
RJ45 c'est le standard de port pour Ethernet, le 10baseT et le 100baseT en gros c'est pareil ^^. Donc te prend pas la tête, c'est juste pour dire si un port reseau est à 10Mbps ou à 10/100Mbps
Sinon SSH marche vraiment très bien, et SFTP existe si tu veux un ftp sécurisé...
désolé d'être trop mauvais en réseau pour pouvoir plus t'aider
1)
RJ45 c'est le standard de port pour Ethernet, le 10baseT et le 100baseT en gros c'est pareil ^^. Donc te prend pas la tête, c'est juste pour dire si un port reseau est à 10Mbps ou à 10/100Mbps
Sinon SSH marche vraiment très bien, et SFTP existe si tu veux un ftp sécurisé...
désolé d'être trop mauvais en réseau pour pouvoir plus t'aider
