Discussion :

[chaval]

Bonjour
Je dois faire une analyse de sécurité d'un réseau qui contient un serveur de fichiers linux.
Je voulais savoir ce que vous auriez testé de plus que moi (arf)
j'ai deja identifié les services, le firewall, analysé les logs...

bref, merci pour votre aide

chaval

[oligig]

les ports avec "Nmap"...

[chaval]

yep ! ca a été fait quand j'ai testé le firewall

[Michaël]

et avec nessus ?

[chaval]

euh.. j'suis p'etre con, mais j'ai pas réussi à le faire fonctionner...

[baali_hacene]

Bonjour,
moi aussi je boss sur un stage de sécurité. j'aime bien savoir le plan ki ta suivi.
ce qui me concerne: j'ai commancer dabord par nmap, identifier les service utilsie+compte user utile bien sur+limité les service via leur fichier de conf(telque samba)+restriendre le shell o max pour tt les user ( avec environement chrooter)
puis j'ai commancer vers l'exterieur:
- le firewall (bonne config+vérification)
- installé un IDS pour bloquer les scan bien sur avec un alert mail biensur.
voila en gros ce que j'ai fait.
j'éspére ke seraclére et peu t'aidé.

[ovh]

Un bouquin sur le sujet :
http://linux.developpez.com/livres/#L2212114451

[baali_hacene]

Merci c intéréssant comme livre mais je croi, j'ai trouvé un bon lien mais c'est en agnlais
http://linuxgazette.net/issue57/sharma.html
je sai il ne couvre pas tous, il contien plain d'@ de test de sécurité et vilnurabilité

[chaval]

en fait, c'est un serveur de fichiers que je veux sécuriser. aucun utilisateur ne l'utilise directement.

• j'ai désactivé les comptes utilisateurs
• j'ai vérifié les logs
• j'ai arreté certains services inutiles (exim, lpd, dhcpd...)
• j'ai lancé un utilitaire (tiger) qui part à la recherche de failles (mais je suis pas convaincu des resultats retournés)

edit : je suis interressé par le lien

[baali_hacene]

voila un autre lien pour l'audit de sécurité du réseau
http://www.auditmypc.com/acronym/SAINT.asp

[julp]

Système/logiciels présents à jour (niveau sécurité) ? Les programmes avec l'attribut setuid/setgid ? Vérifier la configuration des différents services (ssh : s'assurer que le login root est interdit et que le protocole version 1 est refusée, ... ; Apache : utilisateur restreint, options des "répertoires"/alias ; ...). Voilà quelques pistes.


Julp.

[MarcG]

Je constate que l'aspect technique de la securité est bien avancé, cependant rien sur l'aspect humain de cette même securité, hors de l'avis de tous les spécialiste du sujet, c'est la que réside le plus de "faille".
donc
- Qui a accés a ce serveur et comment,
- Politique des mots de passe (trop de changement ou trop complexe engendre une ecriture de ceux-ci .....)
- Backup et sauvegarde (c'est aussi de la securité)
- Acces physique a la machine (mot de passe BIOS, acces au CDROM/USB/disquette)
.

[Katyucha]

Quel sécurité autour des données ? du raid? logiciel matériel ?
Ou sont stockés les sauvegardes ? Un test de remonté est il prévu ? Un plan de sinistre? Tout cela fait parti de la sécurité aussi