[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Bon c a mon tour




 Ouch, il t'en manque beaucoup...c'est un début effectivement.

1. /etc/hosts --> Ajouter nospoof on
2. Si vous n'avez pas shadow password et tcp_wrappers, vous êtes très
en retard.
3. Au tant que possible, éléminer telnet et utiliser ssh (openssh ou
ssh...)
4. Utiliser les outils ipchains, ipfwadm, etc....
5. N'utiliser pas de password simple, utiliser des passwd
alphanumériques avec des majuscules et minuscules. Certains logiciels
vous permettent de les vérifiez à l'entrée de l'utilisateur.
6. Certains logiciels vous permettent de vérifier vos fichier pour
toutes alterations. Utilisez les pour les backdoors, les chevaux de
troye.
7. Éliminer l'affichage de la verson ftp en modifiant le code source.
8. Ne permettez pas le login/ssh pour root, utiliser SU.
9. Si vous utilisez BIND (named), ne le roulez pas sous root, plusieurs
problèmes y sont rattachés. Vous pouvez le rouler dans un environnement
à part (chroot). (www.linuxdoc.orc --> Quelque part dans les
mini-howto's)
10. Sendmail, ne permettez pas les FORWARD, modifier la version.
11. Installez PGP sur votre système.
12. Si vous posséder un routeur, automatiser les "checkup" pour les
flood ainsi que des règles structurés permettant de les éviter.
13. Il y a possibilité d'utiliser des partitions cryptés.
(patch-int-KERNEL.VERSION)

13......il y en a tellement, ceci n'est qu'une base minime.

In article <[email protected]>, Patrick Ouellet
<[email protected]> wrote:

> Ok, a part les petit bidule de maudit modules de kernel qui donne du
> fils a retordre a tout le monde
> moi j'aimerais bien parlé sécurité..
> 
> J'ai toujours voulu me monter une espece de liste a suivre pour sécurisé
> un system...
> Et pour ceux qui croie que c simple, hé bien, oui ca prend une liste
> parce qu'il y en a des affaire a penser..
> 
> Bon, donc pour commencer je vais mettre ce qui me viens en tete a
> changer sur un system pour le rendre
> un peu plus sécure.. et si vous avez des idée, dites les moi, je vais
> les ajouté...
> et en meme temps on va discuter de comment mettre ca en application.
> 
> 1.
> La premiere chose a faire je crois c de fermer tout les service
> inutiles.
> donc faites un netstat -a ( hé oui ca dépend de votre OS donc déterminé
> la switch exacte pour votre system )
> et regarder les service ( ceux qui sont suivie par LISTEN )
> et organisez vous pour enlever les service inutile....
> Pour ce faire... si vous utiliser inetd éditer inetd.conf et mettez en
> commentaire
> les service inutile..
> Si vous utiliser xinetd éditez xinetd.conf et organisez vous avec, parce
> que moi je commence a regarder ca
> et jai pas encore persses tout les mystere de xinetd.
> 
> 2.
> Une autre chose c'est de désactivé toute les banières de software.
> -De quoi il parle lui j'ai pas de pub dans mon OS.
> Hé bien détrompé vous... vous en avez une grosse batch..
> 
> exemple: #telnet 10.10.30.10
> Red Hat Linux release 7.0 (Guinness)
> Kernel 2.2.16-22 on an i586
> 
> est ce que c'est asser pour vous ??
> un hacker viens de trouvé votre OS, votre kernel et votre processeur...
> c deja asser... il ne lui manque plus que
> votre version de Glibc et votre marque de bobette.
> 
> en voulez-vous un autre... ok essayont..
> #telnet 10.10.30.10:110
> +OK X1 NT-POP3 Server someserver.com ( IMAIL 6.05 581129-4)
> 
> maintenant on as un NT qui tourne IMail version 6.05
> 
> ho encore meilleur
> #telnet 10.10.30.10
> 220 imail Microsoft FTP Service (Version 3.0).
> 
> Vous riez peut etre, mais en moins de 30 secondes j'ai trouver un
> exploit
> http://packetstorm.securify.com/9901-exploits/iis-ftp-exploit-DoS.txt
> vive google
> 
> Donc, voila je déblatere... mais bon tant pis pour ceux qui aime pas
> ca...
> Oui, donc vous voyez comment ca peut etre important..
> Voila... haha maintenant que c prové que c important..
> 
> Ya t'il quelqu'un qui sais comment enlever cest banière la..
> 
> Merci a tous...
> J'espere que cet discution va faire sont chemin...
> 
> --
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> Patrick Ouellet - Programmeur Sénior
> [email protected]
> Recherche & Devloppement
> Les Entreprise Microtec inc.
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> One Future, two choices:
> Oppose them or let them destroy us!!
> Word from a Linux user,
> speaking of Micro$oft
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=