Chrooter apache
Matériel
Ajout disque dur
Ajout carte
Audit des disques durs
Gestion des peripheriques
Disquette d'installation
Ajout d'un scanner
Astuces
Ajout d'une imprimante
Réseau
Configuration reseau
Dns
Serveur cvs
Proxy squid 
Installation serveur ftp
Installation qmail 
Installation serveur courrier sous debian
Outil TCP/IP 
Le serveur samba
Connexion a distance securisee
Client/serveur vnc
Configurer apache
Dyndns
Installer un LAMP sous mandriva
Sécurité
Chiffrer un fichier/dossier
Securiser son poste
Mur pare feu pas a pas
Authentification ht-access
Surveillance de serveur CACTI
Snort
Snort-inline
Securiser Apache avec mod_security
Filtrage squid/squidguard/dansguardian
Auditer son site web
Sécuriser son linux
Installer un Lamp avec ssl
Contrer les scans de ports
Traitement anti-spam
Installer/Utiliser tripwire
Faire des sauvegardes incrémentales
Rsync
Nessus
Divers
Elisa, le multimédia facile
Utilisation de lilo
Les commandes Linux
Le multi-tache
Le crontab
Exploration de la configuration
Quotas
Messagerie
Installer une application
Debugger ses applications
Le format RPM
Mise a jour du noyau
Qemu
Tour d'horizon des principaux p2p
Récupération du système
Bips d'un pc
Astuces windows
Table Ascii
Lamerland
Conversion de fichiers musicaux
Compiler ses rpms
Graver en ligne de commande
Graver un fichier avi pour un dvd de salon
Récupérer des fichiers effacés
Liens
hakin9
Secureroot.com
Hackerthreads.org
Defcon
Hackerlounge
Les derniers exploits
Tous les codes sources
Securite sous Linux
Les logiciels libres quotidiens
Ezine divers
Madchat
Textes divers
Archives
 
Traductions LG
Toutes les traductions
Traductions Phrack
Toutes les traductions

Il y a actuellement 5 visiteurs connectés sur le site !

Google

Sécuriser son poste
Sécuriser son poste

 

Introduction
Les utilisateurs
Les R commandes
Les serveurs à risques
Les outils et services dangereux
Les scripts de demarrage

 

Introduction:

Comme je l'ai déjà expliqué dans d'autres paragraphes la sécurité inviolable, c'est comme des logiciels d'un certain éditeur (je ne dirais pas le nom) qui ne bug pas, ça n'existe pas !
Le but de ce paragraphe est d'obtenir une bonne sécurité c'est à dire faire en sorte que les newbies du hack ne s'entrainent pas sur vous. Pour cela plusieurs étapes sont à vérifier

Les utilisateurs:

Dans un premier temps il vous faut vérifier votre /etc/passwd. Comme vous le savez c'est dans ce fichier que sont stocker les comptes utilisateurs.
Il faut dans un premier temps supprimer les comptes qui ne servent pas. Ex : des utilisateurs qui n'existent plus.
Attention : ne supprimez pas le compte root ou d'autres comptes systèmes.
Ensuite il faut vérifier les mots de passe des utilisateurs. Il ne faut surtout pas qu'un utilisateur ait comme mot de passe : 123, son prénom, sa date de naissance ou encore son login lui-même.
Et oui ce type de password existe et c'est en général les premiers passwords que l'on essaie, donc ils sont à bannir.
Vous avez la possibilité de tester la difficulté d'un mot de passe à l'aide de logiciel comme : John.

Les R commandes :

-Ces outils sont très dangereux, ils sont très faciles à attaquer à cause de leur authentification rudimentaire.
Si vous ne connaissez pas ses outils, voici une brève explication. - rsh pour remote shell qui ouvre un shell à distance. - rlogin qui est un telnet sans authenfication par mot de passe, il suffit qu'un utilisateur ait mis un fichier.rhosts dans son répertoire home, contenant toto. Toutes les machines faisant un rlogin sur notre machine qui s'appelle toto se loggeront sans password.

 

Les serveurs à risques:

Si votre poste comporte plusieurs serveurs vous devez connaître leurs points faibles.
Serveur FTP : Le plus gros trou de sécurité dans un serveur FTP est le FTP anonyme.
Serveur NFS : Faite attention à ce que vous exporter, n'exporter que le strict minimum, faite le maximum de restriction au niveau des accès. Protégé au maximum ce type de serveur, car s'il a accès à Internet il devient une proie évidente.
Serveur web : Un serveur web classique ne comporte pas trop de trou de sécurité, mais par contre dès qu'on lui rajoute la possibilité d'exécuter des cgi ou du ssi, voir du php, le serveur est plus fragile.
Pour ce qui est des cgi et du ssi, une simple commande dans un de ces 2 langages peut formater votre serveur en quelques secondes.
En résumé : Pour tous les serveurs que vous avez installé sur votre machine, vérifier régulièrement les versions. Car beaucoup de corrections des serveurs sont orientées vers la sécurité. Ne faites pas tourner des services inutiles sur votre poste.

 

Les outils et services dangereux:

Beaucoup d'outils sont dangereux, les services de stats par exemple. Le meilleur système pour limiter les services sur votre poste est d'examiner votre /etc/inetd.conf Dans ce fichier sont listes tous les types de services qui sont installes sur votre poste. Pour désactiver un service il suffit de mettre un # devant.
Je vous conseille dans un premier temps d'enlever tout ce qui est outil de stats : finger, systat, netstat.
Je vous conseille aussi d'enlever tout ce qui est outil de configuration par navigateur internet comme par exemple : swat (pour samba), linuxconf (config générale)
Une fois ces modifications effectuées vous devez faire relire ce fichier de configuration à votre poste : killall HUP inetd

 

Les scripts de demarrage:

Là encore une étape très simple mais qui garantie une sécurité correcte : les services. Bon nombre de services se lancent au démarrage de votre poste, et bon nombre d'entre eux ne vous servent pas : desactiver les !
Si vous démarrez à l'état de marche 5, vous devez aller jeter un coup d'oeil dans le répertoire /etc/rc.d/rc5.d Dans ce répertoire nous n'y trouverons que des liens symboliques.
Ces liens pointent en général dans le répertoire /etc/rc.d Pour enlever un outil qui se lance au démarrage il suffit de supprimer le lien dans rc.5.d Par exemple le service : pcmcia ne vous sert que si vous avez un ordinateur portable,

Sources de l'article

 
Blog
Le blog
La radio
La Radio
Boutique
La boutique du Geek
Php/Mysql
Formulaire en php
Administrer un serveur Mysql
Session en php
Gerer ses bases mysql
Les bases php
Securiser ses scripts PHP
Controler ses programmes avec RATS
Convertir une base sql en utf8
Astuces php
Le fichier php.ini
Programmation
Python rapide
Tutorial Python
Tutorial Perl
Tutorial Perl complet
Tutoriel ruby
Tutoriel C
Introduction à gawk
Filtres et utilitaires
Find
Programmation Shell
Ecriture de scripts bash
Expressions regulieres
Vi
Introduction a Javascript
Compiler avec gcc
Astuces en Bash
Cracking
Tutoriel Assembleur
Guide du cracking pour débutant
Assembleur
Manual Unpacking
Techniques de Protection
Différentes failles Web
Arp spoofing dans un réseau switché
Les intrusions
Les attaques externes
Defacage
Defacage complet
Buffer overflow
Netcat
Injection sql
Injection sql(suite)
John the Ripper
Spoofer un email
Utiliser google
La faille system
Usurper une identité
Le rooting
Shellcode sous Unix
La faille race condition
La faille xss
La faille xss (2)
Attaques sur un routeur
P2P
Azureus pas-a-pas
News
Lire les news de Linux-pour-lesnuls.com au format RSS
Distros
Gestion des paquets debian
101 commandes debian
Jeu
Webtarot
Graphisme
Effet neon dans GIMP
Effet vapeur dans GIMP
Cours fonctionnalités de GIMP
Redimentionner une image avec GIMP
Redimentionner une photo pour en faire un cadre avec gimp
Morphing avec gimp
Détourer avec gimp
Réduire le poids d'une image avec gimp
Caricature avec gimp
Humour
Ensemble
Divers