On Tue, 2005-05-17 at 08:50, Dominique-Georges Branciard wrote: > Hello, > Je suis sous DEBIAN Sarge. > > Je desire comprendre comment sÃcuriser mon PC...
SÃcuriser pour quoi? Ãa dÃpend de beaucoup de paramÃtres, est-ce que tu veux le sÃcurises parce que tu te mÃfie des utilisateurs de ton ordi ou est-ce que tu est le seul à l'utiliser? est-ce qu'il est connectà à internet ou non, et est-ce qu'il y à un firewall hardware entre ton ordi et la connexion au net? est-ce qu'il se trouve dans un rÃseau d'entreprise ou il est installà à la maison? etc. Selon tes besoins il faudra prÃvoir une stratÃgie de sÃcurisation diffÃrente. P.e.: à la maison j'Ãtais le seul utilisateur du systÃme et j'ai juste utilisà iptables pour limiter l'accÃs aux ports externes et pendant plus de 4 ans je n'ai jamais eu de problÃmes. Pour l'ordinateur que j'ai au bureau je n'ai jamais rien configurà et je n'ai jamais eu de problÃmes (il est sur rÃseau local). Maintenant à la maison je me suis installà un FW hardware et je ne m'occupe mÃme plus de iptables (j'ai configurà le FW). Chez un copain qui c'est installà un serveur WEB et il à une connexion permanente à haut dÃbit (2Mbps) on a encore mieux sÃcurisà le tout et il s'en sort assez bien, mais le serveur web et les pages dynamiques restent quand mÃme une des sources d'insÃcurità majeures. > Pouvez-vous me donner un lien ou un titre de livre qui me permette de > contrÃler mes ports. > > A moins que l'un ou l'autre est un script de mise en place de cette > sÃcurità en ne laissant que un ou deux ports obligatoire ouvert sous > contrÃle... > > Le port 80 pour la publication des pages de test avant publication chez > un hÃbergeur (chez infomaniak qui pour mes petites volumes me convient) Est-ce que l'accÃs au port 80 doit Ãtre publique? c'est à dire que tu veux que toute la planÃte puisse accÃder à ces pages ou c'est juste un serveur web privà que tu est le seul à utiliser? Dans le premier cas il faut fair gaffe car mÃme si tu bloques tous les ports, le port 80 doit rester ouvert et donc tu restes vulnÃrables aux attaques aux pages web ou au serveur. Si tu est le seul à y accÃder c'est plus simple, tu bloque tout sauf pour les adresses locaux (127.x.x.x) et le tour est jouÃ. En plus Ãa dÃpend aussi des services que tu veux avoir à disposition. Moi je me suis installà ssh avec accÃs via clà (pas d'accÃs par mot de passe) et tout le travail je le fais via le ssh ou un tunnel ssh (j'ai aussi un tunnel openvpn pour me simplifier le travail), mais finalement les seuls ports que j'ai ouvert ce sont ssh et openvpn. > Et un autre pour le dialogue ssh avec l'un ou l'autre des amis qui me > soutiennent dans ma recherche de connaisance dans le monde LINUX (20 ans > dans le monde M... sa ne s'efface pas d'un coup)... > > A+ Dominique-Georges ciao, Leo
signature.asc
Description: This is a digitally signed message part
