{"id":2719,"date":"2016-12-28T18:02:22","date_gmt":"2016-12-28T17:02:22","guid":{"rendered":"http:\/\/olivier.hoarau.org\/?p=2719"},"modified":"2016-12-28T18:02:22","modified_gmt":"2016-12-28T17:02:22","slug":"securiser-un-poste-linux-et-monitorer-un-reseau","status":"publish","type":"post","link":"https:\/\/olivier.hoarau.org\/?p=2719","title":{"rendered":"S\u00e9curiser un poste linux et monitorer un r\u00e9seau"},"content":{"rendered":"<p style=\"text-align: justify;\">J&rsquo;ai pass\u00e9 du temps ces derniers jours \u00e0 mettre \u00e0 jour mes pages sur la s\u00e9curit\u00e9 informatique autour de linux sur mon site <a href=\"http:\/\/www.funix.org\">Funix<\/a>, il \u00e9tait temps, certaines n&rsquo;avaient pas \u00e9volu\u00e9 depuis 8 ans !<\/p>\n<p style=\"text-align: justify;\">La s\u00e9curit\u00e9 sous linux et plus g\u00e9n\u00e9ralement sur un r\u00e9seau peut \u00eatre vue sous diff\u00e9rents angles:<\/p>\n<ul>\n<li style=\"text-align: justify;\">tout d&rsquo;abord la protection du poste en lui m\u00eame en laissant tourner que le strict n\u00e9cessaire, en privil\u00e9giant les services s\u00e9curis\u00e9s et en installant un firewall, Tout cela est d\u00e9crit dans cette <a href=\"http:\/\/www.funix.org\/fr\/linux\/index.php?ref=intrusions\">page<\/a>.<\/li>\n<li style=\"text-align: justify;\">ensuite on peut installer un gestionnaire d&rsquo;\u00e9v\u00e8nements de s\u00e9curit\u00e9 comme Prelude, qui va agr\u00e9ger tous les signaux et \u00e9v\u00e8nements du syst\u00e8me et d\u00e9clencher des alertes de s\u00e9curit\u00e9, libre ensuite \u00e0 l&rsquo;administrateur de d\u00e9clencher les actions qui vont bien. Ce syst\u00e8me connu sous le terme de SIEM (Security Event Information Management) repose sur plusieurs sondes qui peuvent \u00eatre implant\u00e9es sur l&rsquo;ensemble des postes du r\u00e9seau et \u00e9l\u00e9ments actifs compatibles. A d\u00e9couvrir sur cette <a href=\"http:\/\/www.funix.org\/fr\/linux\/index.php?ref=detection\">page<\/a>. Concernant les sondes, certaines vont analyser les fichiers de logs, d&rsquo;autres vont \u00ab\u00a0\u00e9couter\u00a0\u00bb le r\u00e9seau en temps r\u00e9el et d\u00e9tecter les tentatives intrusions, on parle \u00e9galement de NIDS (network Intrusion Detection System) comme snort ou suricata qu&rsquo;on peut d\u00e9couvrir sur cette autre <a href=\"http:\/\/www.funix.org\/fr\/linux\/index.php?ref=ethereal\">page<\/a>.<\/li>\n<li style=\"text-align: justify;\">pour s\u00e9curiser son r\u00e9seau\/poste encore faudrait-il conna\u00eetre ses vuln\u00e9rabilit\u00e9s, rien de plus simple ! Il existe des scanners de vuln\u00e9rabilit\u00e9s, ils se basent sur des bases de donn\u00e9es de vuln\u00e9rabilit\u00e9s r\u00e9guli\u00e8rement mises \u00e0 jour pour scruter les postes et faire leur reporting. A voir par <a href=\"http:\/\/www.funix.org\/fr\/linux\/index.php?ref=audit-secu\">l\u00e0<\/a> avec des outils comme OpenVAS et nmap. Ces outils ont un but d\u00e9fensif et il est malheureux qu&rsquo;ils puissent \u00eatre \u00e9galement utilis\u00e9s \u00e0 des fins malveillantes et offensives.<\/li>\n<li style=\"text-align: justify;\">la protection des donn\u00e9es est un pan important de la s\u00e9curit\u00e9, notamment lors des \u00e9changes sur internet. On peut donc chiffrer ses donn\u00e9es et mail avec <a href=\"http:\/\/www.funix.org\/fr\/linux\/index.php?ref=gnupg\">GnuPG<\/a> et faire des connexions s\u00e9curis\u00e9es via <a href=\"http:\/\/www.funix.org\/fr\/linux\/index.php?ref=openssh2\">OpenSSH<\/a> qui offre \u00e9galement un service de transfert de fichier s\u00e9curis\u00e9 sFTP qui remplace avantageusement FTP.<\/li>\n<li style=\"text-align: justify;\">m\u00eame si sous linux on est beaucoup moins vigilant pour les virus qui envahissent le monde windows, il en reste pas moins qu&rsquo;il en existe ! La s\u00e9paration des privil\u00e8ges de base sur un syst\u00e8me linux avec les pr\u00e9cautions \u00e9voqu\u00e9es <a href=\"http:\/\/www.funix.org\/fr\/linux\/index.php?ref=intrusions\">ici<\/a> pourront contenir le risque, n\u00e9anmoins il n&rsquo;est pas inutile d&rsquo;installer un antivirus comme <a href=\"http:\/\/www.funix.org\/fr\/linux\/index.php?ref=filtrermail#Mettre_en_place_un_anti_virus\">ClamAV<\/a>.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Et pour terminer une copie d&rsquo;\u00e9cran du scanner de vuln\u00e9rabilit\u00e9s OpenVAS qui est un fork libre de <a href=\"https:\/\/www.tenable.com\/products\/nessus-vulnerability-scanner\">nessus<\/a>.<\/p>\n<p><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" class=\"alignnone size-singlepic\" src=\"https:\/\/i0.wp.com\/www.funix.org\/fr\/linux\/images\/securite\/openvas\/scan-report.jpg?resize=474%2C363\" width=\"474\" height=\"363\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>J&rsquo;ai pass\u00e9 du temps ces derniers jours \u00e0 mettre \u00e0 jour mes pages sur la s\u00e9curit\u00e9 informatique autour de linux sur mon site Funix, il \u00e9tait temps, certaines n&rsquo;avaient pas \u00e9volu\u00e9 depuis 8 ans ! La s\u00e9curit\u00e9 sous linux et plus g\u00e9n\u00e9ralement sur un r\u00e9seau peut \u00eatre vue sous diff\u00e9rents angles: tout d&rsquo;abord la protection &hellip; <a href=\"https:\/\/olivier.hoarau.org\/?p=2719\" class=\"more-link\">Continuer la lecture de <span class=\"screen-reader-text\">S\u00e9curiser un poste linux et monitorer un r\u00e9seau<\/span>  <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false,"_share_on_mastodon":"0"},"categories":[5,12,10],"tags":[],"class_list":["post-2719","post","type-post","status-publish","format-standard","hentry","category-logiciels-libres","category-vie-de-funix","category-vie-de-mes-sites"],"share_on_mastodon":{"url":"","error":""},"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/peOjJ-HR","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/2719","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2719"}],"version-history":[{"count":1,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/2719\/revisions"}],"predecessor-version":[{"id":2720,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/2719\/revisions\/2720"}],"wp:attachment":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2719"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2719"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2719"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}