Moi je pense que c'est un sujet qui peut être très intéressent.
Forum sécurité
Il ne faut pas se leurrer certes linux est plus "secure" que windows.Mais linux installé par defaut n'est pas forcément une sinécure (comme beaucoup d'OS) et je pense que de bonnes informations et des conseils avisés ne sont jamais négligeables dans le domaine de la sécurité informatique (pas besoin d'être admin ou autre pour se sentir concerné).De + si les "windosiens" se rendaient compte qu'ils étaient en insécurité ils feraient un minimum d'efforts pour s'informer et windows ne serait plus une aussi importante passoire au niveau sécu.
tout a fait d'accord.
Oui c'est un très bon sujet... Il faut se proteger certe, mais il faut aussi protéger les autres....
Par exemple on dit ''y a pas de virus sur linux'' ben
1 est-ce que cela durera?
2 les mails qui transit pas ma messagerie (rarement certe) je n'aimerai pas les rebalancer à un pote qui est sous Windows, accompagné d'un beau virus joint au courrier d'origine..
J'aimerai bien également savoir ce que je fais quand je bidouille FireStarter. suis pas sur de tout bien comprendre
Etc....
A+
Par exemple on dit ''y a pas de virus sur linux'' ben
1 est-ce que cela durera?
2 les mails qui transit pas ma messagerie (rarement certe) je n'aimerai pas les rebalancer à un pote qui est sous Windows, accompagné d'un beau virus joint au courrier d'origine..
J'aimerai bien également savoir ce que je fais quand je bidouille FireStarter. suis pas sur de tout bien comprendre
Etc....
A+
Oui, c'est une excellente idée, d'autant que dans plusieurs comparatifs (plus ou moins cohérents) publiés sur le net ou dans des revues, il y a un point commun :
une sécurité faible pour la distribution Fedora.
Même si la distribution reste mal cotée globalement, le site Fedora-France permettrai une amélioration à titre privée et serait donc un vecteur de progrès !
... Comment i parle, le mec !
une sécurité faible pour la distribution Fedora.
Même si la distribution reste mal cotée globalement, le site Fedora-France permettrai une amélioration à titre privée et serait donc un vecteur de progrès !
... Comment i parle, le mec !
Un forum sécurité serait intéressant, peut-être même une section dans un hypothétique wiki ....
@Jean-M: une sécurité plus faible pour Fedora ?
Les études sur le net sont plus ou moins bidonnés pour mettre en avant sa distrib, enfin, si Ubuntu et Mandr[d]ake[/d]iva (une vraie passoire du moins jusqu'à la 10 après, je sais pas) sont devant, alors tu peux être sur que l'étude est bidon.
Fedora est le terrain d'expérimentation pour la RHEL destiné aux entreprises et aux serveurs critiques principalement, je doute que RH négligerais à ce point la sécurité.
PS: pour les mordus de la sécurité: http://www.bastille-linux.org/
yum install rkhunter
ça permet d'améliorer un peu sa sécurité mais de toute façon, un système n'est jamais inviolable.
@Jean-M: une sécurité plus faible pour Fedora ?
Les études sur le net sont plus ou moins bidonnés pour mettre en avant sa distrib, enfin, si Ubuntu et Mandr[d]ake[/d]iva (une vraie passoire du moins jusqu'à la 10 après, je sais pas) sont devant, alors tu peux être sur que l'étude est bidon.
Fedora est le terrain d'expérimentation pour la RHEL destiné aux entreprises et aux serveurs critiques principalement, je doute que RH négligerais à ce point la sécurité.
PS: pour les mordus de la sécurité: http://www.bastille-linux.org/
yum install rkhunter
ça permet d'améliorer un peu sa sécurité mais de toute façon, un système n'est jamais inviolable.
qui est capable de donner les 'bonnes pratiques' en matière de sécurité sur un poste de travail ?
questions bêtes en vrac :
- ubuntu fonctionne avec un compte root sans mot de passe, toute administration se faisant avec 'sudo'. Est-ce vraiemnt une bonne pratique ? Si oui pourquoi ce n'est pas le cas par défaut sur fedora ?
- je veux que des packages de serveurs chrootés, ou je les trouve ? Est-ce encore utile avec selinux ?
- comment analyser mes logs de parefeu ?Comment détecter une intrusion réussie ?
- Que vaut la configuration par défaut du parefeu fedora ?
:-o :-o :-o :-o
questions bêtes en vrac :
- ubuntu fonctionne avec un compte root sans mot de passe, toute administration se faisant avec 'sudo'. Est-ce vraiemnt une bonne pratique ? Si oui pourquoi ce n'est pas le cas par défaut sur fedora ?
- je veux que des packages de serveurs chrootés, ou je les trouve ? Est-ce encore utile avec selinux ?
- comment analyser mes logs de parefeu ?Comment détecter une intrusion réussie ?
- Que vaut la configuration par défaut du parefeu fedora ?
:-o :-o :-o :-o
Une partie sur la sécurité est une bonne idée, cela permettrait aussi d'indiquer d'autres aspects fondamentaux de la sécurité :
- Sécurité physique, je comprend pas mon serveur reboot après le passage de la femme de ménage ...)
- Le backup car si j'ai un firewall de la mort qui tue, des mots de passe qui change toutes les 2 semaines et qui ont 32 caractères différents que se passe-t-il si mon disque dur brule ?
- La formation des utilisateurs ( non je n'inscris pas mon mot de passe sur un post-it collé sous le clavier)
Je verrais bien un truc du style :
1/ L'installation et le ménage après
2/ Désactivation des services inutiles ...
3/ Un firewall minimum
4/ Sécurisation des services ( non je ne laisserai pas mon postfix en open-relay)
5/ Je backup mon serveur
6/ Je teste mon backup 😛
L'ordre est bien sur modifiable, et on peut ajouter plein d'options.
Un Wiki ?
/W
- Sécurité physique, je comprend pas mon serveur reboot après le passage de la femme de ménage ...)
- Le backup car si j'ai un firewall de la mort qui tue, des mots de passe qui change toutes les 2 semaines et qui ont 32 caractères différents que se passe-t-il si mon disque dur brule ?
- La formation des utilisateurs ( non je n'inscris pas mon mot de passe sur un post-it collé sous le clavier)
Je verrais bien un truc du style :
1/ L'installation et le ménage après
2/ Désactivation des services inutiles ...
3/ Un firewall minimum
4/ Sécurisation des services ( non je ne laisserai pas mon postfix en open-relay)
5/ Je backup mon serveur
6/ Je teste mon backup 😛
L'ordre est bien sur modifiable, et on peut ajouter plein d'options.
Un Wiki ?
/W
oui
sécurisation de la machine face aux accès physiques.
protection des données.
etc.
juste une remarque le lien de la newsletter n°16 sur les bases de la sécurité sous Fedora n'est pas/plus bon 🙂
sécurisation de la machine face aux accès physiques.
protection des données.
etc.
juste une remarque le lien de la newsletter n°16 sur les bases de la sécurité sous Fedora n'est pas/plus bon 🙂
Celui là est aussi bien non ? :
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/fr/security-guide/
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/fr/security-guide/
Sat a dit :lol:
Tiens ça peut être un sujet de thèse :-? :
Trouver les critères d'évaluation de la sécurité d'un système d'exploitation et faire un comparatif uniquement sur sur la sécurité Win, MVS( :-x soyons fous, un peu onéreux cette distib.), les BSD, Solaris, MacOS et les Linux ... la totale quoi dans une FAC ou un Institut donc à priori indépendant...
Le challenge c'est aussi de maintenir à jour les tableaux de résultats et de faire évoluer les critères en fonctions des nouveaux risques, de trouver la pondération pour chaque résultat de test pour noter en fonction de l'usage de la bécane cible (écran libre service internet, station de travail, serveur, etc.). Y a du boulot, hein ?
Il faut peut-être en parler à nos amis de SupInfo Paris.
Dans la série "les idées de délire" :-D , Salutations,
Jean-Michel
J'ai bien précisé que ces comparatifs pouvaient paraître douteux, les rédacteurs ne précisant pas très bien leurs critères de notation. Les comparatifs en question faisait référence à Debian et SuSE comme meilleurs par rapport à une Fedora Core2 donc plus très à jour.@Jean-M: une sécurité plus faible pour Fedora ?
Les études sur le net sont plus ou moins bidonnés pour mettre en avant sa distrib...
Tiens ça peut être un sujet de thèse :-? :
Trouver les critères d'évaluation de la sécurité d'un système d'exploitation et faire un comparatif uniquement sur sur la sécurité Win, MVS( :-x soyons fous, un peu onéreux cette distib.), les BSD, Solaris, MacOS et les Linux ... la totale quoi dans une FAC ou un Institut donc à priori indépendant...
Le challenge c'est aussi de maintenir à jour les tableaux de résultats et de faire évoluer les critères en fonctions des nouveaux risques, de trouver la pondération pour chaque résultat de test pour noter en fonction de l'usage de la bécane cible (écran libre service internet, station de travail, serveur, etc.). Y a du boulot, hein ?
Il faut peut-être en parler à nos amis de SupInfo Paris.
Dans la série "les idées de délire" :-D , Salutations,
Jean-Michel
Bjr,
C'est une excellente idée, car meme si Nux est bien plus secure que windows, ce serait interessant de comprendre comment il le fait. Perso j'essaie de réglé ma sécurité ( sans trop de parano ) en lisant à droite à gauche, mais je ne comprends pas toujours ce que je fais.
Crakpit
C'est une excellente idée, car meme si Nux est bien plus secure que windows, ce serait interessant de comprendre comment il le fait. Perso j'essaie de réglé ma sécurité ( sans trop de parano ) en lisant à droite à gauche, mais je ne comprends pas toujours ce que je fais.
Crakpit
Moi j'y vois pas d'inconvénients. Maintenant il faut voir si Skydiverss est d'accord pour la création de ce forum qui relève de sa seule autorité.
Ensuite il faut trouver un volontaire pour basculer tout l'historique sur le nouveau forum. Pour ma part j'ai franchement pas le temps en ce moment. Sauf si quelqu'un se charge de la recherche et m'envoie un message avec les url de tous les sujets à transférer.
Ensuite il faut trouver un volontaire pour basculer tout l'historique sur le nouveau forum. Pour ma part j'ai franchement pas le temps en ce moment. Sauf si quelqu'un se charge de la recherche et m'envoie un message avec les url de tous les sujets à transférer.
Je veux bien m'y coller si c'est pas urgent.
je fais une recherche sur sécurité et tous les utilitaires du domaine ?
je fais une recherche sur sécurité et tous les utilitaires du domaine ?