Re: Besoin de quelques conseils de sécurité.
Le vendredi 11 février 2011 à 07:47 +0100, Olivier PAVILLA a écrit : Ce n'est pas moi qui ait écris cela. Merci de quoter correctement. Le défi pédagogique commence par vous même! m(_ _)m ゴメンナサイ Jérôme -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1297530803.5424.11.ca...@azuki.aranha.ici
Re: Besoin de quelques conseils de sécurité.
Samba Edu (crdp de Caen à l'origine) est une solution clé en main pour des serveurs Linux (Debian je crois) dans les établissements du rectorats de Caen. Cela fonctionne bien et je n'ai pas connaissances d'attaques victorieuses dessus, contrairement à des solutions bricolées locales, où même mon gamin s'amusait à pénétrer les serveurs, injection de code PHP, clé USB avec un fichier command.com renommé en nom de l'exécutable autorisé dessin3D.exe par exemple, etc. Des tas de trucs simples que les élèves se refilent discrètement... http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/Accueil http://listes.tice.ac-caen.fr/mailman/listinfo/samba-edu olivier.lecl...@crdp.ac-caen.fr mailto:samba-edu-ow...@listes.tice.ac-caen.fr Cordialement. Pierre On Wednesday 09 February 2011 09:23:55 hog...@iiiha.com wrote: Bonjour, C'est mon premier message sur les listes :) Voilà, j'aurais besoins de conseils. Après après avoir abordé mon supérieur de façon réfléchie et argumentée, j'ai obtenu le droit d'installer des linux dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir les chose à verrouiller pour éviter les débordements. Je suis dans un lycée, et des petits malins, il n'en manque pas. Et étant donné que (chut faut pas répéter), le réseau est très mal sécurisé, il serait facile de le faire tombé. Le premier PC que je mets en place doit simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais sans doute à jour vers la 6). Merci pour tous vos conseils. Florian -- Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
Re: Besoin de quelques conseils de sécurité.
Le 09/02/2011 23:43, hog...@iiiha.com a écrit : [cut] Concernant le message de Jérémie Courrèges-Anglas (qui par une erreur de ma part se retrouve plus bas dans la liste de diffusion), je ne suis pas administrateur de mon réseau. C'est très compliqué là où je suis. En gros je suis Technicien apprenti, l'admin c'est une boîte d'infogérance, qui est très peu concernée par les problèmes du lycée. je m'occupe en gros de tous les problèmes avant le port switch et pour les plus haut niveau je dois envoyer un mail à la boîte. En gros il ne réponde qu'aux problèmes simples et laissent couler pour les autres. J'ai déjà demandé pour avoir des mots de passes plus haut niveau mais c'est niette ! Voilà rien à faire de ce coté là. Merci quant même pour ta réponse ! Ces gens là ne travaillent pas gratuitement. Faites leur comprendre qu'ils risque de galérer pour être payer et parlez en à votre service comptable/financier Jetez un oeil sur sambaedu. Il y a même un ML très très réactive. -- Olivier Pavilla 仕事を探しています。求職中です。 S.C.I.R.C. Orléans (Bourgogne) - I.U.F.M. Centre-Val de Loire 72 Rue du Faubourg Bourgogne -45044 ORLEANS Cedex 1 Tel : 02-38-49-26-20 , mailto:olivier.pavilla@univ-ørleans.fr http://blog.linux-squad.com - 僕の傑作です。 signature.asc Description: OpenPGP digital signature
Re: Besoin de quelques conseils de sécurité.
Le jeudi 10 février 2011 à 11:36 +0100, Olivier PAVILLA a écrit : En gros il ne réponde qu'aux problèmes simples et laissent couler pour les autres. J'ai déjà demandé pour avoir des mots de passes plus haut niveau mais c'est niette ! Voilà rien à faire de ce coté là. Voilà un bon sujet de devoir pour les élèves, un défi pédagogique amusant et tout, en rapport avec l'actualité en plus. *** Haricophile nourris ses mouches et se lèche le poil *** -- Jérôme Les flocons... quand il y en a un, ça va. C'est quand il y en a plusieurs que ça pose problème. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1297364944.3857.3.ca...@azuki.aranha.ici
Re: Besoin de quelques conseils de sécurité.
Le 10/02/2011 20:09, Jérôme a écrit : Le jeudi 10 février 2011 à 11:36 +0100, Olivier PAVILLA a écrit : En gros il ne réponde qu'aux problèmes simples et laissent couler pour les autres. J'ai déjà demandé pour avoir des mots de passes plus haut niveau mais c'est niette ! Voilà rien à faire de ce coté là. Voilà un bon sujet de devoir pour les élèves, un défi pédagogique amusant et tout, en rapport avec l'actualité en plus. *** Haricophile nourris ses mouches et se lèche le poil *** Ce n'est pas moi qui ait écris cela. Merci de quoter correctement. Le défi pédagogique commence par vous même! -- Olivier Pavilla 仕事を探しています。求職中です。 S.C.I.R.C. Orléans (Bourgogne) - I.U.F.M. Centre-Val de Loire 72 Rue du Faubourg Bourgogne -45044 ORLEANS Cedex 1 Tel : 02-38-49-26-20 , mailto:olivier.pavilla@univ-ørleans.fr http://blog.linux-squad.com - 僕の傑作です。 signature.asc Description: OpenPGP digital signature
Re: Besoin de quelques conseils de sécurité.
On Wednesday 09 February 2011 09:23:55 hog...@iiiha.com wrote: Bonjour, C'est mon premier message sur les listes :) Voilà, j'aurais besoins de conseils. Après après avoir abordé mon supérieur de facon réflechie et argumentée, j'ai obtenu le droit d'installer des linux dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir les chose à vérouiller pour éviter les débordements. Je suis dans un lycée, et des petits malins, il n'en manque pas. Et étant donné que (chut faut pas répéter), le réseau est très mal sécurisé, il serait facile de le faire tombé. Le premier PC que je mets en place doit simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais sans doute à jour vers la 6). Merci pour tous vos conseils. Florian J'ai lu quelque part (???) il y a 1 ou 2 ans, que l' accadémie de Grenoble et de Caen avaient fait conjointement une version debian prête à l'emploi pour les lycées et les collèges: sécurité, gestion des mail élèves... Peut-être quelqu'un ici se souvient??? Thierry -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201102091127.40874.tchate...@free.fr
Re: Besoin de quelques conseils de sécurité.
Le Wed, 9 Feb 2011 11:27:40 +0100, Thierry Chatelet tchate...@free.fr a écrit : On Wednesday 09 February 2011 09:23:55 hog...@iiiha.com wrote: Bonjour, C'est mon premier message sur les listes :) Voilà, j'aurais besoins de conseils. Après après avoir abordé mon supérieur de facon réflechie et argumentée, j'ai obtenu le droit d'installer des linux dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir les chose à vérouiller pour éviter les débordements. Je suis dans un lycée, et des petits malins, il n'en manque pas. Et étant donné que (chut faut pas répéter), le réseau est très mal sécurisé, il serait facile de le faire tombé. Le premier PC que je mets en place doit simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais sans doute à jour vers la 6). Merci pour tous vos conseils. Florian J'ai lu quelque part (???) il y a 1 ou 2 ans, que l' accadémie de Grenoble et de Caen avaient fait conjointement une version debian prête à l'emploi pour les lycées et les collèges: sécurité, gestion des mail élèves... Peut-être quelqu'un ici se souvient??? Thierry bonjour, rechercher : -a) slis -b) Skolelinux -c) lien : http://www.slis.fr http://www.slx.no l'ensemble fait partie de la branche debian edu slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110209114509.4fa65b06.bernard.schoenacker_free.fr@hamtaro
Re : Re: Besoin de quelques conseils de sécurité.
Bonjour, C'est mon premier message sur les listes :) Voilà, j'aurais besoins de conseils. Après après avoir abordé mon supérieur de facon réflechie et argumentée, j'ai obtenu le droit d'installer des linux dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir les chose à vérouiller pour éviter les débordements. Je suis dans un lycée, et des petits malins, il n'en manque pas. Et étant donné que (chut faut pas répéter), le réseau est très mal sécurisé, il serait facile de le faire tombé. Le premier PC que je mets en place doit simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais sans doute à jour vers la 6). Merci pour tous vos conseils. Florian J'ai lu quelque part (???) il y a 1 ou 2 ans, que l' accadémie de Grenoble et de Caen avaient fait conjointement une version debian prête à l'emploi pour les lycées et les collèges: sécurité, gestion des mail élèves... Peut-être quelqu'un ici se souvient??? Thierry bonjour, rechercher : -a) slis -b) Skolelinux -c) lien : http://www.slis.fr [1] http://www.slx.no [2] l'ensemble fait partie de la branche debian edu slt bernard Merci pour les liens j'étudie la question. Mais je ne cherche pas en réalité de distribution linux mais plus les failles windows facilement exploitable via un linux à protéger en enlevant l'accès à telle ou telle commande.. Mais merci pour vos liens. Bonne journée chers amis. Florian Links: -- [1] http://www.slis.fr/ [2] http://www.slx.no/
Re: Besoin de quelques conseils de sécurité.
Le 9/02/2011 11:45, Bernard Schoenacker a écrit : Le Wed, 9 Feb 2011 11:27:40 +0100, Thierry Chatelettchate...@free.fr a écrit : On Wednesday 09 February 2011 09:23:55 hog...@iiiha.com wrote: Bonjour, C'est mon premier message sur les listes :) Voilà, j'aurais besoins de conseils. Après après avoir abordé mon supérieur de façon réfléchie et argumentée, j'ai obtenu le droit d'installer des linux dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir les chose à verrouiller pour éviter les débordements. Je suis dans un lycée, et des petits malins, il n'en manque pas. Et étant donné que (chut faut pas répéter), le réseau est très mal sécurisé, il serait facile de le faire tombé. Le premier PC que je mets en place doit simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais sans doute à jour vers la 6). Merci pour tous vos conseils. Florian Tu peux voir ici: DRBL: http://drbl.sourceforge.net/ LTSP: http://www.ltsp.org/ Le principe: Tu as un serveur où tu configures un profil qui comprend l'OS et les applications autorisées. Les machines démarrent sur le réseau et télécharge le tout. L'avantage: tu gères de manière centralisée ce qui peut ou ne peut pas être fait avec les machines. Désavantage: il faut un réseau costaud et changer mes mentalités. J'espère que cela aura pu te donner des pistes. --- Sébastien Adam http://www.sebastienadam.be/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d528d4e.9010...@gmail.com
Re: Re : Re: Besoin de quelques conseils de sécurité.
On Wednesday 09 February 2011 à 01:21:31PM, hog...@iiiha.com wrote: Merci pour les liens j'étudie la question. Mais je ne cherche pas en réalité de distribution linux mais plus les failles windows facilement exploitable via un linux à protéger en enlevant l'accès à telle ou telle commande.. Je... comment dire... S'il y a des failles sur tes windows, la seule solution à apporter c'est la correction de ces failles sur ces postes windows. Jamais je n'ai vu une telle approche dans la sécurisation d'un réseau... Tu veux un exemple débile ? Dans ma fac, sur les postes moitié debian / moitié ubuntu, ils ont supprimé nc / netcat. Pourquoi faire, peut-on se demander ? Ont ils peur que les étudiants puissent s'échanger facilement et rapidement des fichiers sur le réseau ? Ont ils peur que les étudiants découvrent qu'il y a un serveur oracle qui tourne sur telle IP:PORT ? Ridicule, tout simplement. A côté de ça, tu as les mots de passe de session qui circulent en clair sur le réseau jusqu'au ldap, et busybox qui te donne un netcat tout à fait fonctionnel. Et ils croient avoir apporté un plus à la sécurité de leur réseau... Alors qu'un netcat ça prend trois minutes à compiler et installer sur une machine, sans avoir besoin des droits admin. A moins que l'administrateur continue à essayer d'empêcher l'utilisateur unix d'avoir une utilisation normale de sa machine, à lui mettre des bâtons dans les roues constamment, et surtout à se tromper de problème quant à la sécurité de son réseau. Auquel cas l'utilisateur unix sera juste dégoûté. Soit tu installes un GNU/Linux et tu acceptes d'auditer ton parc de machines windows maintenant que tu penses qu'il peut y avoir des problèmes de sécurité, soit tu restes ancré dans tes idées préconçues. A toi de choisir ;-) -- Free software, free society. Jérémie Courrèges-Anglas GPG key : 06A11494 pgp6glf7fJXHP.pgp Description: PGP signature
Re: Besoin de quelques conseils de sécurité.
Le 09/02/2011 09:23, hog...@iiiha.com a écrit : Bonjour, C'est mon premier message sur les listes :) Voilà , j'aurais besoins de conseils. Après après avoir abordé mon supérieur de facon réflechie et argumentée, j'ai obtenu le droit d'installer des linux dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir les chose à vérouiller pour éviter les débordements. Je suis dans un lycée, et des petits malins, il n'en manque pas. Et étant donné que (chut faut pas répéter), le réseau est très mal sécurisé, il serait facile de le faire tombé. Le premier PC que je mets en place doit simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais sans doute à jour vers la 6). Merci pour tous vos conseils. Florian De ce que je me rappelle faire quand j'étais étudiant, on tentait soit de court-circuiter les droits au démarrage, soit récupérer le mot de passe root. Du coup, je te conseille : - Bloquer le BIOS pour qu'on ne puisse pas démarrer sur un live-CD ou clef USB (et donc modifier les fichiers de conf présents sur le DD). - Faire en sorte qu'on ne puisse pas rentrer d'option à Lilo ou GRUB pour booter avec un shell. - Avoir un mot de passe non trivial pour le root. - Mettre un iptables pour n'autoriser que les flux identifiés et nécessaires. - fail2ban pour protéger des attaques par brute force venant de l'extérieur. La liste n'est pas exhaustive évidemment. Guillaume -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d52dea0.40...@sfr.fr
Re: Re: Besoin de quelques conseils de sécurité.
De ce que je me rappelle faire quand j'étais étudiant, on tentait soit de court-circuiter les droits au démarrage, soit récupérer le mot de passe root. Du coup, je te conseille : - Bloquer le BIOS pour qu'on ne puisse pas démarrer sur un live-CD ou clef USB (et donc modifier les fichiers de conf présents sur le DD). - Faire en sorte qu'on ne puisse pas rentrer d'option à Lilo ou GRUB pour booter avec un shell. - Avoir un mot de passe non trivial pour le root. - Mettre un iptables pour n'autoriser que les flux identifiés et nécessaires. - fail2ban pour protéger des attaques par brute force venant de l'extérieur. La liste n'est pas exhaustive évidemment. Guillaume Merci pour cette réponse que je vais étudier plus profondément (surtout pour iptables et fail2ban). Encore merci ! Concernant le message de Jérémie Courrèges-Anglas (qui par une erreur de ma part se retrouve plus bas dans la liste de diffusion), je ne suis pas administrateur de mon réseau. C'est très compliqué là où je suis. En gros je suis Technicien apprenti, l'admin c'est une boîte d'infogérance, qui est très peu concernée par les problèmes du lycée. je m'occupe en gros de tous les problèmes avant le port switch et pour les plus haut niveau je dois envoyer un mail à la boîte. En gros il ne réponde qu'aux problèmes simples et laissent couler pour les autres. J'ai déjà demandé pour avoir des mots de passes plus haut niveau mais c'est niette ! Voilà rien à faire de ce coté là. Merci quant même pour ta réponse ! A bientôt Florian
Re: Besoin de quelques conseils de sécurité.
Le 09/02/2011 11:27, Thierry Chatelet a écrit : On Wednesday 09 February 2011 09:23:55 hog...@iiiha.com wrote: Bonjour, C'est mon premier message sur les listes :) Voilà, j'aurais besoins de conseils. Après après avoir abordé mon supérieur de facon réflechie et argumentée, j'ai obtenu le droit d'installer des linux dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir les chose à vérouiller pour éviter les débordements. Je suis dans un lycée, et des petits malins, il n'en manque pas. Et étant donné que (chut faut pas répéter), le réseau est très mal sécurisé, il serait facile de le faire tombé. Le premier PC que je mets en place doit simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais sans doute à jour vers la 6). Merci pour tous vos conseils. Florian J'ai lu quelque part (???) il y a 1 ou 2 ans, que l' accadémie de Grenoble et de Caen avaient fait conjointement une version debian prête à l'emploi pour les lycées et les collèges: sécurité, gestion des mail élèves... Peut-être quelqu'un ici se souvient??? Thierry Vous devez parler du projet EOLE : http://eole.orion.education.fr/ Réseau très mal sécurisé, pourtant un décrét dans un B.O. impose la sécurisation minimum des collège lycée par un pare-feu au minimum, avec EOLE AMON par exemple que j'avais installé dans un lycée à l'époque de mon stage de D.U.T. David -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d53184e.9070...@davidsanchez.fr