Affiche les résultats de 1 à 4 sur 4

Sujet : [Règlé] infos sur sécurité du système

  1. #1
    Bonjour à tous,

    Alors voila, je suis passé de Windows à LInux depuis quelques mois et je ne regrette pas mise à part les
    premières semaines de galère où j'ai du réapprendre comment linux fonctionnait. Mais
    maintenant c'est à peu près ok.

    Question probablement évidente pour bon nombre d'entres vous, mais vous savez que sous windows
    il faut toujours faire les mise à jour, sécurité etc ... antivirus, firewall et autres bidulles ...

    Enfin, je n'ai plus de problème depuis mon utilisation de linux ayant aussi fait les MaJ de sécurité quand
    il y en a. Néanmoins j'aimerai savoir s'il y a un moyen (une liste d'actions) de voir si quelqu'un de l'extérieur
    tente de s'infilter sur mon système à intervalle régulier ? Quelles sont les choses à faire, voir, vérifier
    plus où moins régulièrement pour cela ?

    merci,

    -----------------------

    Merci pour vos réponses, je vais pouvoir surveiller maintenant :-)

  2. #2
    Caméléon tenace
    Inscrit
    mai 2006
    Lieu
    Lyon (69)
    Distribution
    Ubuntu/Kunbuntu/Xubuntu (64bits)
    Environnement
    Gnome
    Messages
    1 364
    Le risque vient principalement d'ssh. Déjà, il faut interdire les connections à distance en root (du coup, un éventuel pirate devra trouver tes deux mots de passe pour s'introduire dans le système).
    Pour cela, édites le fichier /etc/ssh/sshd_config et met "PermitRootLogin no" (enlèves bien le "#" devant).
    Sinon, les messages de tentatives de connections infructueuses sont dans /var/log/messages.
    Pour filtrer les lignes qui t'intéressent, fais :
    Code:
    cat /var/log/messages | grep Invalid
    Il se peut que tu ais eu des tentatives d'intrusions. Si tu ne te sert jamais d'ssh, le mieux est de couper le démon dans Yast, Système, Editeur de niveaux d'exécution (ou de faire "/etc/init.d/sshd stop", mais ça ne prendra effet que pour la durée de la session).
    Après, pour renforcer encore la sécurité, je sais qu'il est possible de bannir les IP qui ont plus de tant d'échecs (ou de les bloquer 1/4 d'heure, par exemple).
    Tu dois avoir des tutos sur le net !

  3. #3
    Administrateur Administrateur Avatar de Tuxie
    Inscrit
    juin 2005
    Lieu
    Cherbourg-en-Cotentin
    Distribution
    Yosemite
    Environnement
    Aucun
    Messages
    2 192
    Il existe aussi des logiciels de détection d'intrusion, comme Snort, qui peuvent te donner des informations précieuses à ce sujet.
    "Apprendre aux élèves ?* utiliser les produits Microsoft, c'est comme leur apprendre ?* fumer. C'est leur donner une habitude coûteuse, dangereuse et dont ils se déferont difficilement." Richard Stallman

    Venez découvrir mes textes

  4. #4
    Salut,
    Tu peux aussi regarder du côté du logiciel Rkhunter qui devrait te dire ce qui cloche.

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé