J'ai une question toute bete, au moins pour moi un banal Linux user
 
Comment sécuriser ma machine contre les attaques depuis l'Internet ?
 
Avez-vous des expériences perso à partager au lieu de donner des liens ?
 
Merci    
 
lvt

---------------
ça y est, c'est décidé je passe à Linux (RedHat 9 sinon rien Ma collection personnelle de processeurs : 1 Intel 80386 DX 25 Mhz, 1 Pentium 120 Mhz, 1 Pentium 200 Mhz, 1 Celeron - 333 Mhz, 1 Pentium Mobile 150 Mhz with MMX, 1 AMD K6 - 166 Mhz, 1 AMD K6-

quel type d'attaque ?

tous

---------------
modérateur inside plankaivoo - ici powered - Je roule en micra 1l 55cv et je t'emmerde

firewall + -s sur la partoche /home

Bof... avant de mettre un firewall, faut d'abord securiser la machine a la base.
je m'explique:
Suppression de tous les services inutiles dans /etc/inetd.conf, voir meme ne pas utiliser inetd -> rm -i /etc/rc?.d/*inetd*
 
Pour voir sur quel ports tu ecoute:
netstat -natup | grep LISTEN
Tu verras quel programme ecoute sur quel port, a partir de la tu peux faire le menage.
A mon avis c'est deja bien suffisant.
 
Apres si tu as des services genre serveur web/ftp/ssh qui tournent, c'est plus complique.
Deja perso j'ai change le port de mon serveur ssh.
Pour le serveur web, je le met a jour regulierement, et je test le tout avec nessus.
Pareil pour le ftp.

 
le firewall intégré de linux suffit-il, ou il me faut installer un autre ?
 
si je me trompe pas, après l'installation (redhat dans mon cas), il y a déjà un certain niveau de sécurité sur la machine, n'est-ce pas ?
 
toutes ces questions parce que jusqu'aujourd'hui j'utilise linux en local uniquement, mais je pense que je vais mettre un serveur en ligne dans pas longtemps.
 
lvt

---------------
ça y est, c'est décidé je passe à Linux (RedHat 9 sinon rien Ma collection personnelle de processeurs : 1 Intel 80386 DX 25 Mhz, 1 Pentium 120 Mhz, 1 Pentium 200 Mhz, 1 Celeron - 333 Mhz, 1 Pentium Mobile 150 Mhz with MMX, 1 AMD K6 - 166 Mhz, 1 AMD K6-

Le plus important c'est de securiser les services que tu offres.
Nessus est super pour tester tes services.
 
Si tu prevois un serveur ssh, tu peux meme monter /home en noexec,nosuid, et /tmp aussi.

oki, je suis en train d'installer Nessus en version "command line" car j'ai uniquement SSH pour manipuler la machine.
 
pourrais-tu etre plus précis en ce qui concerne "monter /home en noexec, nosuid"
 
merci
 
lvt

---------------
ça y est, c'est décidé je passe à Linux (RedHat 9 sinon rien Ma collection personnelle de processeurs : 1 Intel 80386 DX 25 Mhz, 1 Pentium 120 Mhz, 1 Pentium 200 Mhz, 1 Celeron - 333 Mhz, 1 Pentium Mobile 150 Mhz with MMX, 1 AMD K6 - 166 Mhz, 1 AMD K6-

bein dans /etc/fstab, t'as un truc du genre
/home /dev/hda5 auto noexec,nosuid 1 1

---------------
modérateur inside plankaivoo - ici powered - Je roule en micra 1l 55cv et je t'emmerde

noexec: Il est impossible d'executer un programme depuis cette partition.
nosuid: pas de programmes avec le bit setuid