[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Services et sécurité ?




Bonjour Lucien,


> Plusieurs m'ont affirmé que les pares-feux sous linux (easyfw,
> pmfirewall, etc.) ne sont efficaces qu'à 50%.
> 
> Est-ce vrai?
> 



Mes limites de connaissances sont vites atteintes dans ce domaine
plus pointu de la sécurité et de la menace d'un port de
communication particulier.  Je ne demande qu'à
apprendre ...

La sécurité sous Linux me semble être le mélange de plusieurs
aspects: 

1) Tenir sont système à jour en effectuant toutes les mise à jour
   dans les aspect de sécurité.  Par exemple, si tu utilises
   RedHat et ses dérivées, un abonnement au listes de courriel qui
   t'informent de la disponibilité de ces paquets te tient informé
   de ce que tu as à faire.

2) Fermes tous les services dont tu n'as pas de besoin.  Savoir ce
   que tu dois maintenir ouvert demande une certaine information.
   J'avais laissé ça de côté trop longtemps et je ne suis pas le
   dernier venu à Linux.  Je roule exclusivement Linux depuis
   3-4 ans.

3) Un parefeu. J'utilise pmfirewall car il me reste beaucoup à
   apprendre dans la configuration d'un parefeu.  Ceci me donne un
   point de départ.


4) Là c'est l'étape de la surveillance.  Des outils comme logcheck,
   portsentry, logcoloriser aident à cette fin.

   logcheck : C'est un scripts qui analyse les logs du système et
   poste un courriel. Ce script est effectué sur une base
   régulière par crond.

   portsentry : écoute les ports de communications pour des scans
   potentiel de ton système. Peut écouter les ports tcp et
   udp. S'il détecte des intrus indésirable.  Il leur refusera
   l'accès.

   Ces deux logiciels sont disponibles chez http://www.psionic.com
   gratuitement

   En plus, j'utilise logcoloriser.  C'est un scripts qui permet
   de faire ressoritir l'information importante des logs.  je
   l'utilise dans un terminal avec la commande

        tail -f /var/log/messages | logcolorise.pl

5) Il y a des sites qui offre de scanner ton système pour te
   donner l'information sur la faiblesse de la sécurité de ton
   système.            


Si tu utilises un parefeu et que tu ne fais pas le reste du
nécessaire de sécurité, effectivement tu ne peux tout demander à
ton système.  


En ce qui concerne tes questions plus précisent:


> À première vue, je ne comprends pas pourquoi cupsd "écoute" sur le port
> 631 ainsi que lpd... (???)

Le système utilise les port de communication pour communiquer
entre autre avec les périphérique.  Par exemple, 515 lp, 6000 X,
etc. 

De façon général, je me suis fait dire de fermer tout ce que je
peux entre les ports 1 et 1023. On ne laisse que les services
nécessaire ...

> Est-ce que ces ports ouverts exposent dramatiquement mon système aux
> attaques provenant d'Internet?
> 

Je ne peux te répondre :(


Dominic.