[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Services et sécurité ?
- To: Lucien Carrier <>
- Subject: Re: Services et sécurité ?
- From: Dominic Mitchell <>
- Date: Sun, 11 Mar 2001 22:17:31 -0500 (EST)
Bonjour Lucien,
> Plusieurs m'ont affirmé que les pares-feux sous linux (easyfw,
> pmfirewall, etc.) ne sont efficaces qu'à 50%.
>
> Est-ce vrai?
>
Mes limites de connaissances sont vites atteintes dans ce domaine
plus pointu de la sécurité et de la menace d'un port de
communication particulier. Je ne demande qu'à
apprendre ...
La sécurité sous Linux me semble être le mélange de plusieurs
aspects:
1) Tenir sont système à jour en effectuant toutes les mise à jour
dans les aspect de sécurité. Par exemple, si tu utilises
RedHat et ses dérivées, un abonnement au listes de courriel qui
t'informent de la disponibilité de ces paquets te tient informé
de ce que tu as à faire.
2) Fermes tous les services dont tu n'as pas de besoin. Savoir ce
que tu dois maintenir ouvert demande une certaine information.
J'avais laissé ça de côté trop longtemps et je ne suis pas le
dernier venu à Linux. Je roule exclusivement Linux depuis
3-4 ans.
3) Un parefeu. J'utilise pmfirewall car il me reste beaucoup à
apprendre dans la configuration d'un parefeu. Ceci me donne un
point de départ.
4) Là c'est l'étape de la surveillance. Des outils comme logcheck,
portsentry, logcoloriser aident à cette fin.
logcheck : C'est un scripts qui analyse les logs du système et
poste un courriel. Ce script est effectué sur une base
régulière par crond.
portsentry : écoute les ports de communications pour des scans
potentiel de ton système. Peut écouter les ports tcp et
udp. S'il détecte des intrus indésirable. Il leur refusera
l'accès.
Ces deux logiciels sont disponibles chez http://www.psionic.com
gratuitement
En plus, j'utilise logcoloriser. C'est un scripts qui permet
de faire ressoritir l'information importante des logs. je
l'utilise dans un terminal avec la commande
tail -f /var/log/messages | logcolorise.pl
5) Il y a des sites qui offre de scanner ton système pour te
donner l'information sur la faiblesse de la sécurité de ton
système.
Si tu utilises un parefeu et que tu ne fais pas le reste du
nécessaire de sécurité, effectivement tu ne peux tout demander à
ton système.
En ce qui concerne tes questions plus précisent:
> À première vue, je ne comprends pas pourquoi cupsd "écoute" sur le port
> 631 ainsi que lpd... (???)
Le système utilise les port de communication pour communiquer
entre autre avec les périphérique. Par exemple, 515 lp, 6000 X,
etc.
De façon général, je me suis fait dire de fermer tout ce que je
peux entre les ports 1 et 1023. On ne laisse que les services
nécessaire ...
> Est-ce que ces ports ouverts exposent dramatiquement mon système aux
> attaques provenant d'Internet?
>
Je ne peux te répondre :(
Dominic.