Audit d'un serveur

chaval · 18/04/2006, 11h55

Bonjour
Je dois faire une analyse de sécurité d'un réseau qui contient un serveur de fichiers linux.
Je voulais savoir ce que vous auriez testé de plus que moi (arf)
j'ai deja identifié les services, le firewall, analysé les logs...

bref, merci pour votre aide

chaval

oligig · 18/04/2006, 12h12

les ports avec "Nmap"...

chaval · 18/04/2006, 12h17

yep ! ca a été fait quand j'ai testé le firewall

Michaël · 18/04/2006, 12h19

et avec nessus ?

chaval · 18/04/2006, 12h29

euh.. j'suis p'etre con, mais j'ai pas réussi à le faire fonctionner...

baali_hacene · 18/04/2006, 14h23

Bonjour,
moi aussi je boss sur un stage de sécurité. j'aime bien savoir le plan ki ta suivi.
ce qui me concerne: j'ai commancer dabord par nmap, identifier les service utilsie+compte user utile bien sur+limité les service via leur fichier de conf(telque samba)+restriendre le shell o max pour tt les user ( avec environement chrooter)
puis j'ai commancer vers l'exterieur:
- le firewall (bonne config+vérification)
- installé un IDS pour bloquer les scan bien sur avec un alert mail biensur.
voila en gros ce que j'ai fait.
j'éspére ke seraclére et peu t'aidé.

ovh · 18/04/2006, 14h25

Un bouquin sur le sujet :
http://linux.developpez.com/livres/#L2212114451

baali_hacene · 18/04/2006, 14h32

Merci c intéréssant comme livre mais je croi, j'ai trouvé un bon lien mais c'est en agnlais

http://linuxgazette.net/issue57/sharma.html
je sai il ne couvre pas tous, il contien plain d'@ de test de sécurité et vilnurabilité

chaval · 18/04/2006, 14h34

en fait, c'est un serveur de fichiers que je veux sécuriser. aucun utilisateur ne l'utilise directement.

j'ai désactivé les comptes utilisateurs
j'ai vérifié les logs
j'ai arreté certains services inutiles (exim, lpd, dhcpd...)
j'ai lancé un utilitaire (tiger) qui part à la recherche de failles (mais je suis pas convaincu des resultats retournés)

edit : je suis interressé par le lien

baali_hacene · 18/04/2006, 15h27

voila un autre lien pour l'audit de sécurité du réseau
http://www.auditmypc.com/acronym/SAINT.asp

julp · 18/04/2006, 23h09

Système/logiciels présents à jour (niveau sécurité) ? Les programmes avec l'attribut setuid/setgid ? Vérifier la configuration des différents services (ssh : s'assurer que le login root est interdit et que le protocole version 1 est refusée, ... ; Apache : utilisateur restreint, options des "répertoires"/alias ; ...). Voilà quelques pistes.

Julp.

MarcG · 19/04/2006, 09h31

Je constate que l'aspect technique de la securité est bien avancé, cependant rien sur l'aspect humain de cette même securité, hors de l'avis de tous les spécialiste du sujet, c'est la que réside le plus de "faille".
donc
- Qui a accés a ce serveur et comment,
- Politique des mots de passe (trop de changement ou trop complexe engendre une ecriture de ceux-ci .....)
- Backup et sauvegarde (c'est aussi de la securité)
- Acces physique a la machine (mot de passe BIOS, acces au CDROM/USB/disquette)
.

Katyucha · 20/04/2006, 09h06

Quel sécurité autour des données ? du raid? logiciel matériel ?
Ou sont stockés les sauvegardes ? Un test de remonté est il prévu ? Un plan de sinistre? Tout cela fait parti de la sécurité aussi

18/04/2006, 11h55	#1
chaval Membre Expert Inscription : mars 2004 Messages : 1 051 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : mars 2004 Messages : 1 051 Points : 1 031 Points : 1 031	Audit d'un serveur Bonjour Je dois faire une analyse de sécurité d'un réseau qui contient un serveur de fichiers linux. Je voulais savoir ce que vous auriez testé de plus que moi (arf) j'ai deja identifié les services, le firewall, analysé les logs... bref, merci pour votre aide chaval __________________ Chaval __________________ "Monsieur le chat voudriez-vous, s'il vous plait, demanda Alice, me dire de quel côté dois-je aller ? Ca dépend de l'endroit où vous voulez vous rendre, répondit le chat" Lewis Carrol
	00

18/04/2006, 12h17	#3
chaval Membre Expert Inscription : mars 2004 Messages : 1 051 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : mars 2004 Messages : 1 051 Points : 1 031 Points : 1 031	yep ! ca a été fait quand j'ai testé le firewall __________________ Chaval __________________ "Monsieur le chat voudriez-vous, s'il vous plait, demanda Alice, me dire de quel côté dois-je aller ? Ca dépend de l'endroit où vous voulez vous rendre, répondit le chat" Lewis Carrol
	00

18/04/2006, 12h19	#4
Michaël Rédacteur/Modérateur Michaël Todorovic Ingénieur systèmes et réseaux Inscription : juillet 2003 Messages : 3 493 Détails du profil Informations personnelles : Nom : Michaël Todorovic Âge : 25 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Informations forums : Inscription : juillet 2003 Messages : 3 493 Points : 5 899 Points : 5 899	et avec nessus ? __________________ - Installation et configuration de Exchange 2010 new! - Installation d'Office Communications Server (OCS) 2007 R2 Standard - Présentation de Microsoft Online Services - Installation d'Active Directory sous Windows Server 2008 R2 - Mon blog sur Windows Server, Exchange, OCS et AD \| Mes articles
	00

18/04/2006, 12h29	#5
chaval Membre Expert Inscription : mars 2004 Messages : 1 051 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : mars 2004 Messages : 1 051 Points : 1 031 Points : 1 031	euh.. j'suis p'etre con, mais j'ai pas réussi à le faire fonctionner... __________________ Chaval __________________ "Monsieur le chat voudriez-vous, s'il vous plait, demanda Alice, me dire de quel côté dois-je aller ? Ca dépend de l'endroit où vous voulez vous rendre, répondit le chat" Lewis Carrol
	00

18/04/2006, 14h25	#7
ovh Rédacteur Ingénieur développement logiciels Inscription : mai 2002 Messages : 3 725 Détails du profil Informations personnelles : Sexe : Âge : 34 Localisation : France Informations professionnelles : Activité : Ingénieur développement logiciels Informations forums : Inscription : mai 2002 Messages : 3 725 Points : 6 310 Points : 6 310	Un bouquin sur le sujet : http://linux.developpez.com/livres/#L2212114451 __________________ Tutoriels sur les UPS, e-commerce, PHP, critiques de livres... Ce forum est fait pour vous et surtout par vous, merci d'en respecter les règles. Je n'ai rien à voir avec la société www.ovh.com !
	00

18/04/2006, 12h12	#2
oligig Membre actif Inscription : mai 2003 Messages : 328 Détails du profil Informations forums : Inscription : mai 2003 Messages : 328 Points : 158 Points : 158	les ports avec "Nmap"...
	00

18/04/2006, 14h23	#6
baali_hacene Nouveau Membre du Club Inscription : mars 2006 Messages : 112 Détails du profil Informations forums : Inscription : mars 2006 Messages : 112 Points : 29 Points : 29	Bonjour, moi aussi je boss sur un stage de sécurité. j'aime bien savoir le plan ki ta suivi. ce qui me concerne: j'ai commancer dabord par nmap, identifier les service utilsie+compte user utile bien sur+limité les service via leur fichier de conf(telque samba)+restriendre le shell o max pour tt les user ( avec environement chrooter) puis j'ai commancer vers l'exterieur: - le firewall (bonne config+vérification) - installé un IDS pour bloquer les scan bien sur avec un alert mail biensur. voila en gros ce que j'ai fait. j'éspére ke seraclére et peu t'aidé.
	00

18/04/2006, 14h32	#8
baali_hacene Nouveau Membre du Club Inscription : mars 2006 Messages : 112 Détails du profil Informations forums : Inscription : mars 2006 Messages : 112 Points : 29 Points : 29	Merci c intéréssant comme livre mais je croi, j'ai trouvé un bon lien mais c'est en agnlais http://linuxgazette.net/issue57/sharma.html je sai il ne couvre pas tous, il contien plain d'@ de test de sécurité et vilnurabilité
	00

18/04/2006, 14h34	#9
chaval Membre Expert Inscription : mars 2004 Messages : 1 051 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : mars 2004 Messages : 1 051 Points : 1 031 Points : 1 031	en fait, c'est un serveur de fichiers que je veux sécuriser. aucun utilisateur ne l'utilise directement. j'ai désactivé les comptes utilisateurs j'ai vérifié les logs j'ai arreté certains services inutiles (exim, lpd, dhcpd...) j'ai lancé un utilitaire (tiger) qui part à la recherche de failles (mais je suis pas convaincu des resultats retournés) edit : je suis interressé par le lien __________________ Chaval __________________ "Monsieur le chat voudriez-vous, s'il vous plait, demanda Alice, me dire de quel côté dois-je aller ? Ca dépend de l'endroit où vous voulez vous rendre, répondit le chat" Lewis Carrol
	00

18/04/2006, 15h27	#10
baali_hacene Nouveau Membre du Club Inscription : mars 2006 Messages : 112 Détails du profil Informations forums : Inscription : mars 2006 Messages : 112 Points : 29 Points : 29	voila un autre lien pour l'audit de sécurité du réseau http://www.auditmypc.com/acronym/SAINT.asp
	00

18/04/2006, 23h09	#11
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	Système/logiciels présents à jour (niveau sécurité) ? Les programmes avec l'attribut setuid/setgid ? Vérifier la configuration des différents services (ssh : s'assurer que le login root est interdit et que le protocole version 1 est refusée, ... ; Apache : utilisateur restreint, options des "répertoires"/alias ; ...). Voilà quelques pistes. Julp.
	00

19/04/2006, 09h31	#12
MarcG Rédacteur Inscription : mars 2004 Messages : 1 298 Détails du profil Informations forums : Inscription : mars 2004 Messages : 1 298 Points : 1 450 Points : 1 450	Je constate que l'aspect technique de la securité est bien avancé, cependant rien sur l'aspect humain de cette même securité, hors de l'avis de tous les spécialiste du sujet, c'est la que réside le plus de "faille". donc - Qui a accés a ce serveur et comment, - Politique des mots de passe (trop de changement ou trop complexe engendre une ecriture de ceux-ci .....) - Backup et sauvegarde (c'est aussi de la securité) - Acces physique a la machine (mot de passe BIOS, acces au CDROM/USB/disquette) . __________________ Marc Slackware for ever ...... BASH - KSH ( http://marcg.developpez.com/ksh/ )
	00

20/04/2006, 09h06	#13
Katyucha Expert Confirmé Inscription : mars 2004 Messages : 3 109 Détails du profil Informations personnelles : Âge : 31 Localisation : Allemagne Informations forums : Inscription : mars 2004 Messages : 3 109 Points : 3 313 Points : 3 313	Quel sécurité autour des données ? du raid? logiciel matériel ? Ou sont stockés les sauvegardes ? Un test de remonté est il prévu ? Un plan de sinistre? Tout cela fait parti de la sécurité aussi __________________ Ancien Rédacteur Linux && Unix / Nouveau retraité de DVP The UNIX way of sex: gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep Je ne réponds ni aux messages privées, ni aux messages plein de fautes...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email