AIDE : script de sécurité sous Debian

azou_gold · 31/01/2010, 23h56

Salut tous le monde,

C'est ma première expérience avec un serveur debian, je doit installer un serveur sécurisé en premier lieu, je travaille avec ce document qui est très utile.

par la suite je doit faire un script qui vérifie l'état de sécurité du système tel que TIGER ou LYNIS, et c'est la ou ca deviens compliquer, j'aimerai savoir quel sont les parties principal du système a vérifier, quel langage utilisé, bref une petite lumière pour commencer ?????????

MERCI.

frp31 · 01/02/2010, 13h00

installes toi tiger
et corrige les éléments remontés, (FAILED en priorité bien sur).

utilises aussi nessus depuis un autre poste pour tester des plages ip par exemple
ca te dira ce qui ouvert à tors ou pas....

ne te fais pas un script à toi pour ça tu oublierais trop de choses et en particulier pour l'avenir (évolution).

si tu as suivi ce referenciel tu as déjà un truc pas mal du tout.

après c'est au niveau réseau physique qu'il faut améliorer les choses en amont de la machine, firewall hardware, eventuellement un routeur hardware...

azou_gold · 01/02/2010, 13h22

Merci frp31, je vais me contenter d'installer un serveur sécurisé tout en vérifiant ça sécurité avec les outils que t'as citer, par la suite je chercherai plus sur cette histoire de script

.

Merci encore, à bientôt

frp31 · 01/02/2010, 20h30

j'ai oublié un détail d'ailleurs,
vu que tot ou tard tu feras des mises à jour, n'oublies pas de passer tiger et chkrootkit dans une crontab pour generer un log de temps à autres....

et n'oublies pas dans les source.lst de mettre les serveurs sécurité pour qu'aptitude telecharges les mises à jour sécurités

par exemple :
deb http://security.ubuntu.com/ubuntu hardy-security main restricted
deb-src http://security.ubuntu.com/ubuntu hardy-security main restricted
deb http://security.ubuntu.com/ubuntu hardy-security universe
deb-src http://security.ubuntu.com/ubuntu hardy-security universe
deb http://security.ubuntu.com/ubuntu hardy-security multiverse
deb-src http://security.ubuntu.com/ubuntu hardy-security multiverse

31/01/2010, 23h56	#1
azou_gold Futur Membre du Club Inscription : novembre 2007 Messages : 57 Détails du profil Informations forums : Inscription : novembre 2007 Messages : 57 Points : 18 Points : 18	AIDE : script de sécurité sous Debian Salut tous le monde, C'est ma première expérience avec un serveur debian, je doit installer un serveur sécurisé en premier lieu, je travaille avec ce document qui est très utile. par la suite je doit faire un script qui vérifie l'état de sécurité du système tel que TIGER ou LYNIS, et c'est la ou ca deviens compliquer, j'aimerai savoir quel sont les parties principal du système a vérifier, quel langage utilisé, bref une petite lumière pour commencer ????????? MERCI.
	00

01/02/2010, 13h00	#2
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 258 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 258 Points : 7 041 Points : 7 041	installes toi tiger et corrige les éléments remontés, (FAILED en priorité bien sur). utilises aussi nessus depuis un autre poste pour tester des plages ip par exemple ca te dira ce qui ouvert à tors ou pas.... ne te fais pas un script à toi pour ça tu oublierais trop de choses et en particulier pour l'avenir (évolution). si tu as suivi ce referenciel tu as déjà un truc pas mal du tout. après c'est au niveau réseau physique qu'il faut améliorer les choses en amont de la machine, firewall hardware, eventuellement un routeur hardware... __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	00

01/02/2010, 20h30	#4
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 258 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 258 Points : 7 041 Points : 7 041	j'ai oublié un détail d'ailleurs, vu que tot ou tard tu feras des mises à jour, n'oublies pas de passer tiger et chkrootkit dans une crontab pour generer un log de temps à autres.... et n'oublies pas dans les source.lst de mettre les serveurs sécurité pour qu'aptitude telecharges les mises à jour sécurités par exemple : deb http://security.ubuntu.com/ubuntu hardy-security main restricted deb-src http://security.ubuntu.com/ubuntu hardy-security main restricted deb http://security.ubuntu.com/ubuntu hardy-security universe deb-src http://security.ubuntu.com/ubuntu hardy-security universe deb http://security.ubuntu.com/ubuntu hardy-security multiverse deb-src http://security.ubuntu.com/ubuntu hardy-security multiverse __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	00

01/02/2010, 13h22	#3
azou_gold Futur Membre du Club Inscription : novembre 2007 Messages : 57 Détails du profil Informations forums : Inscription : novembre 2007 Messages : 57 Points : 18 Points : 18	Merci frp31, je vais me contenter d'installer un serveur sécurisé tout en vérifiant ça sécurité avec les outils que t'as citer, par la suite je chercherai plus sur cette histoire de script . Merci encore, à bientôt
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email