Bonjour, une fois l’installation faite comment sécuriser debian… pas a pas… par ou commencer…
Salut
Vaste sujet
je mets le pare-feu nftables
la grosse doc
https://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html#contents
Un petit tuto pour expliquer comment configurer
Une procédure… une checklist…
Bonjour,
Sur ce forum, un début d’explication :
Sinon ici :
https://www.debian-fr.org/c/trucs-et-astuces
Il y a aussi : https://debian-facile.org/
Sans plus d’information, une méthode radicale consiste à la déconnecter la machine du réseau
Par défaut, les paquets officiels fournis par Debian sont paramétrés avec un souci de sécurité raisonnable. Donc, évitez les dépôts tiers, et n’ouvrir un compte qu’à des utilisateurs qui ont autre chose que le brevet d’initiation à l’informatique (au collège ?). (*)
Installer un pare feu ne vous protège en rein des attaques les plus courantes qui sont à base d’hameçonnage et contenus malveillants livrés par courriel.
C’est fou ce qu’on peut se sentir en sécurité en navigant avec un elinks
qui ne supporte pas le java-script, par exemple lists.debian.org
et si vous vous intéressez au développement logiciel la foultitude de dépôts sur github.com
.
Et en passant, vous en profitez pour rédiger un beau rapport de bug en anglais pour signaler que la plateforme de développement de Debian salsa.debian.org
basée sur gitlab
ne fonctionne pas bien avec elinks
.
Note
(*) J’ai passé mon bac il y a 50 ans, à cette époque, on n’était pas emmerdé par les GAFAM
Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة
F. Petitjean
Ingénieur civil du Génie Maritime.
« On ne perd pas son temps en aiguisant ses outils. »
Proverbe français
« Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » (R. Devos)
Et toujours dans les documents officiels, encore plus exhaustif:
https://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html
Bon je viens de me faire defoncer par @littlejohn75
Le paragraphe 4.18.5 Désactiver les problèmes d’hôtes week-ennd fait allusion aux noyaux de version 2.2 ou antérieur. Je ne me rappelle plus exactement de la date de sortie de la version 3.11 Linux for workgroups, en fait on me dit que c’était en juillet 2013.
En ce qui concerne 4.20.1 svgalib d’après debian tracker svgalib la suppression de cette bibliothèque date de 2013.
Y a pas un bon tuto plus récent
Non et non ! Ne faites pas votre calimero
Au hasard et en français Debian 9 sécuriser son serveur
ou bien sécurisation serveur sous debian 9
et aussi sur debian-facile des conseils très clairs pour sécuriser sa Debian
Ce que je retiens de la documentation OVH à ce sujet c’est le conseil de mettre à jour le système. Vous n’êtes pas sans savoir que depuis je ne sais quelle version les efforts de durcissement de la construction de paquets ont été fait. Toujours est-il que le paquet hardening-wrapper n’est plus présent dans stretch ni buster. (semble être présent jusqu’à jessie ).
D’après les statistiques de durcissement de la sécurité des paquets debian on peut pratiquement dire que c’est un problème résolu pour tout ce qui a été recompilé depuis 2017.
D’après https://bugs.debian.org/cgi-bin/pkgreport.cgi?tag=goal-hardening;users=hardening-disc le gros de l’effort de durcissement sécuritaire a été fait vers 2011, 2012.
En résumé, on se prend en main, on recherche par soi-même et on s’aperçoit que la notion de “tuto” est peu adaptée. Ce qu’il vous faut, c’est un vrai livre comme le “cahier de l’administrateur debian” par Raphaël Herzog et Roland Mas. Voici le lien vers le chapitre sécurité (debian 8). Dommage de ne pas avir acheté ce livre remarquable lors de sa publication (sur le stand Debian de diverses manifestations comme le Paris Opensource summit )
Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة
F. Petitjean
Ingénieur civil du Génie Maritime.
I hope to die before I have to use Microsoft Word.
- Donald E. Knuth, 2001-10-02 in Tübingen
Computers are like air conditioners. Both stop working, if you open windows.
– Adam Heath
merci