Méthodologie de correction de vulnérabilités

ifotou -  
 pierrot -
J'ai des tonnes de vulnérabilités découvertes par nessus sur mes serveurs. Connaissez vous en moyen de traiter méthodologiquement la correction de ces vulnérabilités ?

9 réponses

  1. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    Commencer par appliquer tous les patchs existant pour ton système d'exploitation et tes logiciels serveur.

    ça devrait déjà corriger un bon paquet de failles.
    0
  2. ifotou
     
    Je me suis trompé tout à l'heure dans mon adresse mail. Maintenant c'est la bonne.
    Merci à Sebsauvage pour cette première réponse. C'est effectivement ce à quoi j'avais pensé, mais je recherche une méthode qui décrirait comment, après cette première correction, évaluer les autres vulnérabilités, faire du déploiement de correctifs, organiser le contôtle de la bonne application, etc.
    En fait, ce sont toutes les étapes à respecter. Je peuxcertainement l'écrire, mais si je le trouve tout fait, c'est mieux.
    Merci
    0
  3. Terdef Messages postés 1034 Statut Contributeur sécurité 133
     
    Bonjour,

    Microsoft à développé un outil simle d'emploi qui recherche tous les correctifs manquants dans l'ensemble de ses produits (ça va au-dela de Windows Update + Office Update) et qui regarde aussi d'autres vulnérabilités comme la présence de plusieurs comptes admin, la dureté des mots de passe, le système de gestion de fichiers utilisé (FAT, NTFS...)

    Simple, rapide, utile
    Dossier Microsoft MBSA - Microsoft Baseline Security Analyzer à
    http://assiste.free.fr/p/internet_attaquants/hotfix_microsoft_mbsa.php

    Nécessite IE et ActiveX

    Terdef
    0
  4. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    ouf... c'est tout un travaille d'architecture et d'administration réseau que tu demande là.

    Tout dépend du parc informatique !

    Chez nous (grosse boîte multinationale qui vend des téléphone et du matériel téléphonique), c'est un parc Windows administré avec Microsoft SMS.

    SMS est utilisé pour déployer les patchs sécurité importants et les mises à jour antivirus.
    0
    1. ifotou Messages postés 2 Statut Membre
       
      Ce n'est pas un gros parc, 3 sun solaris et 2 NT.

      Petite question, lorsque vous appliquez vos patchs avec sms, est-ce que vous tester avant sur un serveur de test ou est-ce que vous déployez directement sur vos serveurs de production ?
      0
      1. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684 > ifotou Messages postés 2 Statut Membre
         
        En général, c'est un test sur un serveur, puis déploiement site par site (pour ne pas mettre tout le monde dans la merde en cas de problème :-)
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Terdef Messages postés 1034 Statut Contributeur sécurité 133
     
    Bonjour Seb

    Non, MBSA, c'est juste un peu plus complet que Windows Update + Office Update, ca te sort un résultat des tests à la présentation homogène et ça s'utilise sur un PC unique chez un particulier.

    Très simple. Très bien.

    Ah oui, ce n'est pas un produit Microsoft. Microsoft l'a acheté (ou paye des royalties...). Est-ce pour cela que c'est très bien ? Pour une fois (parmi d'autres) ils ont un bon outil.

    Terdef
    0
  7. ifotou Messages postés 2 Statut Membre
     
    j'avais trouvé également un outils de ce type chez MS. C'était hfnetchk.exe. Je l'avais trouvé intéressant. Il s'exécute en mode commande.
    0
  8. Terdef Messages postés 1034 Statut Contributeur sécurité 133
     
    Re,

    MBSA s'appui sur la technologie hfnetchk mais en mode graphique.

    Terdef
    0
  9. Terdef Messages postés 1034 Statut Contributeur sécurité 133
     
    Re,

    MBSA permet de scanner 1 pc tout seul ou une grappe de PC (un intervalle d'adresse IPs) ou tout un domaine.

    MBSA n'applique pas les correctifs (aucun déploiement sur un réseau, aucune application sur une machine isolée). Il donne les listes exacte des correctifs à appliquer et les liens pour les trouver.

    C'est propre et rapide.

    Terdef
    0
  10. pierrot
     
    Salut,

    J'ai un exposé à faire sur NESSUS.
    Peut-tu m'aider à trouver des infos, des docs ou quoi que ce soit.
    Merci
    0