Pourquoi ne pas créer un forum sur la sécurité sur fedora ?
avis aux amateurs ... 🙂
avis aux amateurs ... 🙂
Forum sécurité
Moi je trouve que cest une excellente idée (après tout linux est adopté par des personnes ayant un minimum de connaissances et passionées par l'informatique, entre autres la sécurité).
Excellente idée!
Bonsoir,
je dirais meme plus "bonne idée"
a+
je dirais meme plus "bonne idée"
a+
Par contre il faut être prudent car la sécurité informatique est parfois (voire de plus en plus) a la limite de la légalité (reverse engineering, codes sources d'exploits/Proof Of Concept, scanners de failles ...) 🙁
Perso je suis de ceux qui pensent que la connaissance des methodes d'attaques est la meilleure défense.
Perso je suis de ceux qui pensent que la connaissance des methodes d'attaques est la meilleure défense.
Bonne idée, je suis pour!
L'idée n'est pas mauvaise mais c'est peut-être pas une priorité fondamentale, vu que le système de par sa conception est déjà pas mal sécurisé. Avec un peu de travail sur les firewall et quelques ressources docs (http://www.funix.org/) on est déjà pas mal à l'abri, ce me semble...
Si on se contente de se dire que l'on doit se protéger des 'script kiddy' (lanceur de scripts téléchargés sur internet utilisant les failles connues) déjà on est en droit de se dire que le minimum est d'être à jour. Mais en creusant c'est clair qu'un firewall protège comme une capote trouée (ma boite vient de se faire défacer son site web malgé son joli firewall top class), que selinux s'il est mal configuré ne sert à rien.
Les failles existent, entre les protocoles eux-mêmes qui peuvent être contournés et leur implémentations sousmises aux bogues, sans être totalement parano je me dis que je ne suis pas à l'abri.
Passé l'installation standard,malgré le nettoyage des services inutiles, l'activation du pare-feu et de selinux, la recherche de rootkit, le controle des modifications de fichiers, les tests de vulnérabilités, etc ... Je suis souvent perplexe sur certaines informations que me remonte le système.
Voilà pourquoi sauf à passer sous openBSD et me tatouer l'intégrale des numéros de misc, je me dis qu'un forum sur la sécurité sur mon site préféré serait sympa.
l'avis des Grands Anciens et du webmestre ?
🙂
Les failles existent, entre les protocoles eux-mêmes qui peuvent être contournés et leur implémentations sousmises aux bogues, sans être totalement parano je me dis que je ne suis pas à l'abri.
Passé l'installation standard,malgré le nettoyage des services inutiles, l'activation du pare-feu et de selinux, la recherche de rootkit, le controle des modifications de fichiers, les tests de vulnérabilités, etc ... Je suis souvent perplexe sur certaines informations que me remonte le système.
Voilà pourquoi sauf à passer sous openBSD et me tatouer l'intégrale des numéros de misc, je me dis qu'un forum sur la sécurité sur mon site préféré serait sympa.
l'avis des Grands Anciens et du webmestre ?
🙂
Sur le fond tu as raison, mais pour un simple particulier ne tomberait-on pas dans une paranoïa typiquement windowsienne?
Pour ma part, j'essaye de passer à Nux entre autres parce que le système est déjà sainement conçu, mais j'ai pas envie de passer des mois à faire des trucs complexes...
Bien sûr, pour quelqu'un qui administre un site, un serveur, etc tes remarques sont tout à fait justifiées.
Pour ma part, j'essaye de passer à Nux entre autres parce que le système est déjà sainement conçu, mais j'ai pas envie de passer des mois à faire des trucs complexes...
Bien sûr, pour quelqu'un qui administre un site, un serveur, etc tes remarques sont tout à fait justifiées.
Moi je pense que c'est un sujet qui peut être très intéressent.
Il ne faut pas se leurrer certes linux est plus "secure" que windows.Mais linux installé par defaut n'est pas forcément une sinécure (comme beaucoup d'OS) et je pense que de bonnes informations et des conseils avisés ne sont jamais négligeables dans le domaine de la sécurité informatique (pas besoin d'être admin ou autre pour se sentir concerné).De + si les "windosiens" se rendaient compte qu'ils étaient en insécurité ils feraient un minimum d'efforts pour s'informer et windows ne serait plus une aussi importante passoire au niveau sécu.
tout a fait d'accord.
Oui c'est un très bon sujet... Il faut se proteger certe, mais il faut aussi protéger les autres....
Par exemple on dit ''y a pas de virus sur linux'' ben
1 est-ce que cela durera?
2 les mails qui transit pas ma messagerie (rarement certe) je n'aimerai pas les rebalancer à un pote qui est sous Windows, accompagné d'un beau virus joint au courrier d'origine..
J'aimerai bien également savoir ce que je fais quand je bidouille FireStarter. suis pas sur de tout bien comprendre
Etc....
A+
Par exemple on dit ''y a pas de virus sur linux'' ben
1 est-ce que cela durera?
2 les mails qui transit pas ma messagerie (rarement certe) je n'aimerai pas les rebalancer à un pote qui est sous Windows, accompagné d'un beau virus joint au courrier d'origine..
J'aimerai bien également savoir ce que je fais quand je bidouille FireStarter. suis pas sur de tout bien comprendre
Etc....
A+
Oui, c'est une excellente idée, d'autant que dans plusieurs comparatifs (plus ou moins cohérents) publiés sur le net ou dans des revues, il y a un point commun :
une sécurité faible pour la distribution Fedora.
Même si la distribution reste mal cotée globalement, le site Fedora-France permettrai une amélioration à titre privée et serait donc un vecteur de progrès !
... Comment i parle, le mec !
une sécurité faible pour la distribution Fedora.
Même si la distribution reste mal cotée globalement, le site Fedora-France permettrai une amélioration à titre privée et serait donc un vecteur de progrès !
... Comment i parle, le mec !
Un forum sécurité serait intéressant, peut-être même une section dans un hypothétique wiki ....
@Jean-M: une sécurité plus faible pour Fedora ?
Les études sur le net sont plus ou moins bidonnés pour mettre en avant sa distrib, enfin, si Ubuntu et Mandr[d]ake[/d]iva (une vraie passoire du moins jusqu'à la 10 après, je sais pas) sont devant, alors tu peux être sur que l'étude est bidon.
Fedora est le terrain d'expérimentation pour la RHEL destiné aux entreprises et aux serveurs critiques principalement, je doute que RH négligerais à ce point la sécurité.
PS: pour les mordus de la sécurité: http://www.bastille-linux.org/
yum install rkhunter
ça permet d'améliorer un peu sa sécurité mais de toute façon, un système n'est jamais inviolable.
@Jean-M: une sécurité plus faible pour Fedora ?
Les études sur le net sont plus ou moins bidonnés pour mettre en avant sa distrib, enfin, si Ubuntu et Mandr[d]ake[/d]iva (une vraie passoire du moins jusqu'à la 10 après, je sais pas) sont devant, alors tu peux être sur que l'étude est bidon.
Fedora est le terrain d'expérimentation pour la RHEL destiné aux entreprises et aux serveurs critiques principalement, je doute que RH négligerais à ce point la sécurité.
PS: pour les mordus de la sécurité: http://www.bastille-linux.org/
yum install rkhunter
ça permet d'améliorer un peu sa sécurité mais de toute façon, un système n'est jamais inviolable.
qui est capable de donner les 'bonnes pratiques' en matière de sécurité sur un poste de travail ?
questions bêtes en vrac :
- ubuntu fonctionne avec un compte root sans mot de passe, toute administration se faisant avec 'sudo'. Est-ce vraiemnt une bonne pratique ? Si oui pourquoi ce n'est pas le cas par défaut sur fedora ?
- je veux que des packages de serveurs chrootés, ou je les trouve ? Est-ce encore utile avec selinux ?
- comment analyser mes logs de parefeu ?Comment détecter une intrusion réussie ?
- Que vaut la configuration par défaut du parefeu fedora ?
:-o :-o :-o :-o
questions bêtes en vrac :
- ubuntu fonctionne avec un compte root sans mot de passe, toute administration se faisant avec 'sudo'. Est-ce vraiemnt une bonne pratique ? Si oui pourquoi ce n'est pas le cas par défaut sur fedora ?
- je veux que des packages de serveurs chrootés, ou je les trouve ? Est-ce encore utile avec selinux ?
- comment analyser mes logs de parefeu ?Comment détecter une intrusion réussie ?
- Que vaut la configuration par défaut du parefeu fedora ?
:-o :-o :-o :-o
Une partie sur la sécurité est une bonne idée, cela permettrait aussi d'indiquer d'autres aspects fondamentaux de la sécurité :
- Sécurité physique, je comprend pas mon serveur reboot après le passage de la femme de ménage ...)
- Le backup car si j'ai un firewall de la mort qui tue, des mots de passe qui change toutes les 2 semaines et qui ont 32 caractères différents que se passe-t-il si mon disque dur brule ?
- La formation des utilisateurs ( non je n'inscris pas mon mot de passe sur un post-it collé sous le clavier)
Je verrais bien un truc du style :
1/ L'installation et le ménage après
2/ Désactivation des services inutiles ...
3/ Un firewall minimum
4/ Sécurisation des services ( non je ne laisserai pas mon postfix en open-relay)
5/ Je backup mon serveur
6/ Je teste mon backup 😛
L'ordre est bien sur modifiable, et on peut ajouter plein d'options.
Un Wiki ?
/W
- Sécurité physique, je comprend pas mon serveur reboot après le passage de la femme de ménage ...)
- Le backup car si j'ai un firewall de la mort qui tue, des mots de passe qui change toutes les 2 semaines et qui ont 32 caractères différents que se passe-t-il si mon disque dur brule ?
- La formation des utilisateurs ( non je n'inscris pas mon mot de passe sur un post-it collé sous le clavier)
Je verrais bien un truc du style :
1/ L'installation et le ménage après
2/ Désactivation des services inutiles ...
3/ Un firewall minimum
4/ Sécurisation des services ( non je ne laisserai pas mon postfix en open-relay)
5/ Je backup mon serveur
6/ Je teste mon backup 😛
L'ordre est bien sur modifiable, et on peut ajouter plein d'options.
Un Wiki ?
/W
oui
sécurisation de la machine face aux accès physiques.
protection des données.
etc.
juste une remarque le lien de la newsletter n°16 sur les bases de la sécurité sous Fedora n'est pas/plus bon 🙂
sécurisation de la machine face aux accès physiques.
protection des données.
etc.
juste une remarque le lien de la newsletter n°16 sur les bases de la sécurité sous Fedora n'est pas/plus bon 🙂
Celui là est aussi bien non ? :
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/fr/security-guide/
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/fr/security-guide/
Sat a dit :lol:
Tiens ça peut être un sujet de thèse :-? :
Trouver les critères d'évaluation de la sécurité d'un système d'exploitation et faire un comparatif uniquement sur sur la sécurité Win, MVS( :-x soyons fous, un peu onéreux cette distib.), les BSD, Solaris, MacOS et les Linux ... la totale quoi dans une FAC ou un Institut donc à priori indépendant...
Le challenge c'est aussi de maintenir à jour les tableaux de résultats et de faire évoluer les critères en fonctions des nouveaux risques, de trouver la pondération pour chaque résultat de test pour noter en fonction de l'usage de la bécane cible (écran libre service internet, station de travail, serveur, etc.). Y a du boulot, hein ?
Il faut peut-être en parler à nos amis de SupInfo Paris.
Dans la série "les idées de délire" :-D , Salutations,
Jean-Michel
J'ai bien précisé que ces comparatifs pouvaient paraître douteux, les rédacteurs ne précisant pas très bien leurs critères de notation. Les comparatifs en question faisait référence à Debian et SuSE comme meilleurs par rapport à une Fedora Core2 donc plus très à jour.@Jean-M: une sécurité plus faible pour Fedora ?
Les études sur le net sont plus ou moins bidonnés pour mettre en avant sa distrib...
Tiens ça peut être un sujet de thèse :-? :
Trouver les critères d'évaluation de la sécurité d'un système d'exploitation et faire un comparatif uniquement sur sur la sécurité Win, MVS( :-x soyons fous, un peu onéreux cette distib.), les BSD, Solaris, MacOS et les Linux ... la totale quoi dans une FAC ou un Institut donc à priori indépendant...
Le challenge c'est aussi de maintenir à jour les tableaux de résultats et de faire évoluer les critères en fonctions des nouveaux risques, de trouver la pondération pour chaque résultat de test pour noter en fonction de l'usage de la bécane cible (écran libre service internet, station de travail, serveur, etc.). Y a du boulot, hein ?
Il faut peut-être en parler à nos amis de SupInfo Paris.
Dans la série "les idées de délire" :-D , Salutations,
Jean-Michel