Discussion :

[HNT]

Bonjour,

Etant toujours désireu d'améliorer la sécurité de mon petit reseau personnel, je me suis un peu renseigner sur les outils existant, outils d'administrations pour améliorer la sécurité. Le problème est qu'on est vite submergé par la quantité (d'autant plus que beaucoup sont bons)

Alors voila, je voudrais savoir ce que vous pensez qu'il est nécessaire d'avoir sur un petit reseau personnel n'étant pas normalement sujet à des attaques.
Pour ma part, j'ai pour l'instant cette configuration :

Sur ma workstation et mon portable :
iptable, tripewire (je dois encore l'installer)

Sur mon (futur) serveur (je dois encore le configurer) je metterai :
iptable, mrtg, snort et un mécanisme de centralisation des logs (syslog)
tripewire (je dois encore l'installer)

J'ai aussi lu des tutos sur Clamav et Klamav (interface pour kde), mais bon est-ce que c'est vraiment nécessaire sur un petit reseau ? c'est pas plutot pour un gros serveur mail ou un serveur web qui devrait filtrer ce qu'il envoie à ses clients ?

Donc pour récapituler, j'ai trois questions :
1° Utilité de clamav dans un petit reseau personnel
2° Améliorations de ma configuration au niveau sécurité (des logiciels que j'ai en trop ou bien d'autres que vous voudriez me conseiller)
3° (Je n'en ai pas encore parler dans le thread), selon des tests en lignes comme ceux de www.pcflank.com, firefox n'est pas sécurisé en ce sens qu'il divulge des informations personnelles (tel l'historique) et accepte certains cookies "malicieux". Que dois-je faire pour corriger cela ?

[trattos]

1° Utilité de clamav dans un petit reseau personnel

Ben protéger tes ordinateurs des virus, je ne connais pas bien Clam AV au passage.

2° Améliorations de ma configuration au niveau sécurité (des logiciels que j'ai en trop ou bien d'autres que vous voudriez me conseiller)

Pour ça, je pense que le mieux c'est de bien paramétrer son système d'exploitation au lieu d'installer des tas de logiciels.

3° selon des tests en lignes comme ceux de www.pcflank.com, firefox n'est pas sécurisé en ce sens qu'il divulge des informations personnelles (tel l'historique) et accepte certains cookies "malicieux". Que dois-je faire pour corriger cela ?

J'ai jamais entendu parler de ça mais si tu n'es pas satisfait de la configuration par défaut de Firefox, augmente le niveau de sécurité.

[HNT]

1° ok ca je le sais mais tu pense que c'est utile sur un petit reseau privé ?
2° ok, c'est ce que j'ai fait (sysctl + iptable et supprimé les services inutiles)
3° maintenant j'ai installé un plugin supplémentaire qui vérifie ce que j'envoye comme information (RefControl) et je bloque tout les cookies sauf sur les sites de confiances qui en ont besoin.