Bonsoir,

J'ai une question relative a la sécurité informatique. J'aimerais votre avis, car je galère un peu dans ce que j’essaye de faire et avant de m'y remettre, j'aimerais votre point de vu sur l’utilité, la viabilité de ma démarche.

Je ne suis pas expert en administration système, et je ne souhaite pas non plus y passer plus de temps que ça au quotidien. Je me répète, mais j'en profite pour préciser que je respecte les usages informatiques de chacun. Le mien est avant tout de développer toute sorte de choses.
Mon idée par donc du principe que je connais justement suffisamment ces usages pour utiliser au quotidien une image live sur l'une de mes machines.

J'ai alors en tète de créer une image live personnalisée en rapport avec ces usages, mais surtout dépourvue de toute capacité d'administration. Un peu comme chez Android je crois. L’impossibilité d'installer quoi que ce soit contre balançant l'utilisation d'un système non a jour.

Est ce que cela a du sens selon vous ?
Tu as fais une version légère sans possibilité d'ajouter quoi que ce soit quoi.
Tu ne fais même pas faire les mises à jours de sécurité de ce que tu as présélectionné?

Mais niveau sécurité tu as fais quoi de plus? préconfigurer le pare-feu? ajouter l'auto détection de virus/malware? activé le blocage automatique des tentatives d'intrusion avec par exemple Fail2ban? Ajouté snort/surricata pour la détection? utilisé lynix pour détecter et préparer des scripts automatiques pour combler les problèmes possible liée à la sécurité?

En fait la question c'est quoi? Si cela à du sens? Si tu ne mets jamais à jour rien que les mises à jour de sécurités... Surtout sur une distrib qui est "laboratoire", je ne sais pas si c'est très "sécurisé".
VINDICATORs wrote:Tu as fais une version légère sans possibilité d'ajouter quoi que ce soit quoi.
Tu ne fais même pas faire les mises à jours de sécurité de ce que tu as présélectionné?

Mais niveau sécurité tu as fais quoi de plus? préconfigurer le pare-feu? ajouter l'auto détection de virus/malware? activé le blocage automatique des tentatives d'intrusion avec par exemple Fail2ban? Ajouté snort/surricata pour la détection? utilisé lynix pour détecter et préparer des scripts automatiques pour combler les problèmes possible liée à la sécurité?

En fait la question c'est quoi? Si cela à du sens? Si tu ne mets jamais à jour rien que les mises à jour de sécurités... Surtout sur une distrib qui est "laboratoire", je ne sais pas si c'est très "sécurisé".
Je te remercie pour ces précisions, je vais fouiller ces pistes quoi qu'il arrive.

Justement, je suis en train d'essayer. Pour l'instant je me familiarise avec la procédure de création d'images live. J'ai des soucis de taille du disque virtuel temporaire a l'étape d’installation par le chroot. Des lors que je modifie les fichiers kickstart, mais ça, je finirais par m'en sortir. Je ne me suis donc pas encore penché sur les scripts post installation.

Je me questionne sur l'utilité de ces démarche. Et tu as répondu a ma question en quelque sorte.

Donc vu tes remarques, et avec ce que je viens d’écrire (je pense au chroot), j'ai l'impression que de toute façon mon idée est plus que bancale.


Note : je ne suis pas spécialement parano, je ne peux savoir avec certitude si cela viens d'internet, mais j'ai été contacté il y a quelque temps de manière vraiment étrange sur le 09 de la connexion internet que j'utilisais ce jour la, cela s'est bien terminé, enfin presque. Mais tout de même, ces personnes disposaient d'informations ( légèrement obseletes ) a mon sujet. Véhicule, adresse. j'ai pensé a de la capture de clavier. mais je suis sûrement a coté. Je m’intéresse donc a la secu ... je fouille du coté de freeBSD aussi.
Ta les assureurs magasin rachat et autres qui vendent. A tout le monde... du coup cela vient peut être de là. Perso jenvois chier après avoir demandé de qui ils ont eu les info et je vais y geuler.
EDF/GDF/FAI etc revendent ce genre d'info.

En gros tu veux une sorte de livecd, qui déjà aura l'avantage de ne pas être modifiable, tu reboot et hop tu retrouves l'état d'origine. Souvent le compte root est désactivé, et avec sudo tu ne pourra pas forcément faire de dégat s'il s'agit d'un vrai livecd (par définition en lecture seul). En tout cas ça a du sens, mais c'est un boulot assez conséquent, sachant que certains le font déjà:
- Linux tails
Et tu as des concepts encore plus poussés:
- QubesOS
- Subgraph OS.

Après normalement, pas besoin d'aller si loin, c'est en effet presque de la parano. Si tu respectes les règles de base, ne jamais travailler en root, ne jamais installer de paquets/logiciels hors dépôts officiels, les risques sont très très faibles.
les prefectures vendent les données automobiles te concernant, sauf si tu decoches une case dans un coin ....

bref, enormement de gens savent beaucoup de chose sur toi, cela n'est peut etre qu'une coincidence.
Je ne décroche jamais sur mon 09 et pour cause, je n'ai pas branché de téléphone au bout du fil 🙂
Et c'est hautement plus probable que ça soit un boite qui est revendu tes données, que quelqu'un qui ait épluché tout ce que tu tapes au clavier via un keyloggers pour y trouver ton adresse/tel etc.
Avec le RGPD, il ne devrait plus y avoir de cases pré-cochées dans les formulaires.