PDA

Afficher la version complète : [Règlé] infos sur sécurité du système



DGeorge
10/02/2008, 09h25
Bonjour à tous,

Alors voila, je suis passé de Windows à LInux depuis quelques mois et je ne regrette pas mise à part les
premières semaines de galère où j'ai du réapprendre comment linux fonctionnait. Mais
maintenant c'est à peu près ok.

Question probablement évidente pour bon nombre d'entres vous, mais vous savez que sous windows
il faut toujours faire les mise à jour, sécurité etc ... antivirus, firewall et autres bidulles ...

Enfin, je n'ai plus de problème depuis mon utilisation de linux ayant aussi fait les MaJ de sécurité quand
il y en a. Néanmoins j'aimerai savoir s'il y a un moyen (une liste d'actions) de voir si quelqu'un de l'extérieur
tente de s'infilter sur mon système à intervalle régulier ? Quelles sont les choses à faire, voir, vérifier
plus où moins régulièrement pour cela ?

merci,

-----------------------

Merci pour vos réponses, je vais pouvoir surveiller maintenant :-)

Eärendil
10/02/2008, 10h27
Le risque vient principalement d'ssh. Déjà, il faut interdire les connections à distance en root (du coup, un éventuel pirate devra trouver tes deux mots de passe pour s'introduire dans le système).
Pour cela, édites le fichier /etc/ssh/sshd_config et met "PermitRootLogin no" (enlèves bien le "#" devant).
Sinon, les messages de tentatives de connections infructueuses sont dans /var/log/messages.
Pour filtrer les lignes qui t'intéressent, fais :

cat /var/log/messages | grep Invalid
Il se peut que tu ais eu des tentatives d'intrusions. Si tu ne te sert jamais d'ssh, le mieux est de couper le démon dans Yast, Système, Editeur de niveaux d'exécution (ou de faire "/etc/init.d/sshd stop", mais ça ne prendra effet que pour la durée de la session).
Après, pour renforcer encore la sécurité, je sais qu'il est possible de bannir les IP qui ont plus de tant d'échecs (ou de les bloquer 1/4 d'heure, par exemple).
Tu dois avoir des tutos sur le net ;) !

Tuxie
10/02/2008, 11h39
Il existe aussi des logiciels de détection d'intrusion, comme Snort, qui peuvent te donner des informations précieuses à ce sujet.

Coin-coin
11/02/2008, 19h51
Salut,
Tu peux aussi regarder du côté du logiciel Rkhunter qui devrait te dire ce qui cloche.