amélioration sécurité de mon réseau

[unabrégé]

Bonsoir à tous,

Suite à l'abandon définitif de Vista après une période de cohabitation avec Mandriva 2008 je viens d'installer la 2008.1 Spring il y a une semaine. Soucieux de sécurité avant tout je pense que je suis sur le "bon site" ;-)

- après avoir désactivé le firewall de mon modem-routeur (qui offre une furtivité totale sur Check.sdv.fr - PcFlank et Grc) par
curiosité j'ai testé shorewall sur ces trois mêmes sites, résultat : la quasi-totalité des ports sont fermés et moins d'un % des
ports sont masqués sur le test 1056 premiers ports. J'ai été assez surpris du résultat, je m'attendais à voir le tout en stealth...
Ces ports fermés en bleu représentent-ils un danger potentiel pour ma machine ?
Dans l'affirmative que puis-je faire pour y remédier, désactiver des services inutiles ? rendre inactifs certains services qui
"écoutent" ? Le scan nmap <adresse pc> derrière ma passerelle ne révèle rien puisque le ping ne passe pas et lorsque je fais
nmap -PN <adresse pc> le scan trouve 1 host up sans plus de précision...

- J'étais également partant pour désactiver le dhcp (sur ma passerelle et sur ma carte réseau je suppose...?) si cela apporte un
bénéfice en terme de sécurité par rapport à ma configuration actuelle.

Qu'en pensent les geeks à longue barbe blanche ?
Merci par avance pour leurs avis éclairés,

u.

[mélodie]

Bonjour,

Les geeks pensent qu'un mot de passe root de mini 8 caractères avec des minuscules des majuscules et des caractères spéciaux est la première bonne défense contre l'ennemi qui rôde.

Ne pas se loguer root, ne pas lancer d'applications graphiques en root, ne pas lancer en root des applications graphiques ou non graphiques quand elles peuvent être lancées en simple utilisateur est la seconde très bonne règle.

Avoir un firewall configuré dans le routeur, ou à défaut iptables (en RTC par exemple) est une très bonne chose.

Ensuite le niveau de sécurité recherché sera fonction de l'usage qui est fait de la machine : personnel ou professionnel ? Et à quel niveau de risque ?

Concernant les services inutiles, il est toujours bien de les désactiver, tant pour la sécurité que pour les ressources de la machine.

À lire:
http://www.lea-linux.org/cached/index/F ... idien.html

[unabrégé]

Bonsoir et merci pour votre réponse.
L'utilisation est uniquement à titre personnel et dans une perspective de risque minimale, les consignes de sécurité que vous donnez sont appliquées à la lettre mais je vais avoir un peu de travail pour désactiver/fermer les 4 services qui écoutent.
Ceci mis à part j'aimerais pouvoir modifier mon password root que j'ai volontairement bridé, j'ai cru lire par le passé que certaines machines ou systèmes supportaient mal plus de 8 caractères...?
Si vous pouviez me dire comment modifier mon mot de passe su je vous en serais reconnaissant, tout comme pour le lien fourni.

u.

[mélodie]

Bonjour,

Je ne suis pas une grande spécialiste de la sécurité, contrairement à Malekal, je n'ai fait que prendre mes informations aux meilleures sources que j'ai pu trouver. (Des professionnels de la sécu informatique appartenant au monde du Libre).

Pour les ports ouverts ou pas, j'ai mis de côté la connaissance de cette ligne de commande, à exécuter en root:
netstat -tupan

Pour fermer les ports ouverts je ne sais pas au juste comment il convient de le réaliser, par contre je sais qu'il ne faut pas tout fermer ! Vous auriez certains services qui ne pourraient plus fonctionner. Si vous voulez copier ici le résultat de la commande que je viens de vous donner, nous demanderons à Malekal de venir en regarder le résultat, pour vous conseiller au mieux.

Pour changer le mot de passe root la commande est :

password root

(exécuté en root)

Vous pouvez aussi configurer sudoers (installez le paquet sudo pour pouvoir réaliser cela et si ça vous intéresse dites le, afin que je vous donne l'information sur le comment configurer le fichier des sudoers pour pouvoir lancer des commandes avec 'sudo') et ensuite vous utiliserez le mot de passe utilisateur pour lancer les commandes.

Par exemple :

sudo urpmi firefox

Et vous pourrez probablement bloquer le compte root (le désactiver) avec 'password -l root'.

(l comme dans laurence, en minuscule). Pour le réactiver : sudo passwd root

Vous bénéficierez aussi d'une très grosse documentation pour Mandriva à cette adresse (ce lien à toutes fins utiles):
http://wiki.mandriva.com/fr/Accueil

Autre, le Jargon Informatique, pour un glossaire des termes employés, cela peut toujours être utile:
http://jargonf.org/wiki/Accueil

[unabrégé]

Bonsoir,

Ces indications me conviennent parfaitement.
Voici le -tupan, -utlnp fonctionne aussi :
file:///home/harry/Images/ne-tupan.png

Je ne suis pas certain de la procédure, dois-je plutôt fermer les ports et dans ce cas lesquels ou désactiver les services qui écoutent sur les ports à condition de ne pas désactiver des services indispensables bien-entendu, conseil bienvenu.

Pour le sudo non à priori sauf s'il permet de réellement désactiver le root mais dans ce cas quid de l'accès aux applications qui le nécessitent à moins qu'il ne transfère les droits à l'user courant sans exposer le root...?
Si le procédé dispense un quelconque avantage par rapport à la situation normale je suis à l'écoute.
Merci encore pour ces réponses,

u.

[unabrégé]

Sorry, c'est mieux comme ceci :

# netstat -tupan
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0: 0.0.0.0:* LISTEN 4410/cupsd
tcp 0 0 0.0.0.0: 0.0.0.0:* LISTEN 4189/lisa
tcp 0 0 209.85.171.91:80 ESTABLISHED 7659/mozilla-firefox
tcp 0 0 :::* LISTEN 4410/cupsd
udp 0 0 0.0.0.0: 0.0.0.0:* 4189/lisa
udp 0 0 0.0.0.0: 0.0.0.0:* 7500/dhclient
udp 0 0 0.0.0.0: 0.0.0.0:* 4267/avahi-daemon:
udp 0 0 0.0.0.0: 0.0.0.0:* 4410/cupsd
udp 0 0 0.0.0.0: 0.0.0.0:* 4267/avahi-daemon:

[mélodie]

Bonjour,

Pourquoi sudo et pas su ? Le texte suivant (chez Ubuntu) tente d'y répondre:

http://doc.ubuntu-fr.org/sudo

[Malekal_morte]

Si tu te connectes via un routeur et que tu fais un scan depuis un site WEB.
C'est les ports de ton routeur qui sont testés et non ceux de ta machine (sauf si tu as forwarder tous les ports de 1 à 65xxxxx vers ton PC, ce que je doute que tu aies fait).

Donc, tu peux faire tout ce que tu veux sur ton PC, tu perds ton temps en ce qui concerne la "sécurité" de tes ports en fermant des services, (à part gagner en ressources).

[mélodie]

...après avoir désactivé le firewall de mon modem-routeur...

Tu n'as aucun discernement devant la connerie potentielle malekal...pas très psychologue

Tsss, moi-même je n'avais pas vu cette partie là.

Pour ma part, j'ai désactivé iptables et l'ai désinstallé... du jour où j'ai quitté le RTC pour l'Adsl avec un modem routeur Linksys. :-|

Merci d'être passé, rrhooo.

[unabrégé]

Bonsoir,

Merci pour ta réponse Malekal, elle me conforte dans ce que je pensais mais comme je ne connais pas encore suffisamment
l'OS je ne savais pas exactement si un "habile malintentionné" aurait pu "contourner" mon pare-feu matériel et trouver quelques ports ouverts ou à l'écoute, je préférais avoir la confirmation d'un spécialiste.

Merci pour ton lien Mélodie je vais lire ça attentivement.
Bonne soirée,
M.

Rhooooo je ne sais pas ce que tu essayais de nous dire mais mon firewall matériel n'était déconnecté que pour le temps de ce test sur Grc suite à quoi je me suis empressé de faire un run de chkrootkit hors-ligne puis de le réactiver (au cas où tu aurais été soucieux de ma sécurité...) ,-)

[mélodie]

Rhooooo je ne sais pas ce que tu essayais de nous dire mais mon firewall matériel n'était déconnecté que pour le temps de ce test sur Grc suite à quoi je me suis empressé de faire un run de chkrootkit hors-ligne puis de le réactiver (au cas où tu aurais été soucieux de ma sécurité...) ,-)

Voui c'est ça. Et pour ma part j'avoue avoir lu en travers aussi. Si tu veux que tout soit lu sur un forum, penses que la lecture à l'écran est facilitée avec des interlignes à intervalles réguliers, et quelques explications claires sur le but de chaque manipulation que tu fais.

Exemple, dans ton premier post:

- après avoir désactivé le firewall de mon modem-routeur (qui offre une furtivité totale sur Check.sdv.fr - PcFlank et Grc) par
curiosité j'ai testé shorewall sur ces trois mêmes sites, résultat : la quasi-totalité des ports sont fermés et moins d'un % des
ports sont masqués sur le test 1056 premiers ports. J'ai été assez surpris du résultat, je m'attendais à voir le tout en stealth...
Ces ports fermés en bleu représentent-ils un danger potentiel pour ma machine ?
Dans l'affirmative que puis-je faire pour y remédier, désactiver des services inutiles ? rendre inactifs certains services qui
"écoutent" ? Le scan nmap <adresse pc> derrière ma passerelle ne révèle rien puisque le ping ne passe pas et lorsque je fais
nmap -PN <adresse pc> le scan trouve 1 host up sans plus de précision...

- J'étais également partant pour désactiver le dhcp (sur ma passerelle et sur ma carte réseau je suppose...?) si cela apporte un
bénéfice en terme de sécurité par rapport à ma configuration actuelle.

Déjà jusqu'au mot stealth, j'ai failli décrocher. Je ne sais pas ce qu'est un "stealth". "Check.sdv.fr - PcFlank et Grc" je suppose que ce sont des sites web. Sous GNU/Linux nous n'utilisons pas vraiment la même approche de la sécurité que sous Windows.

Bref, moins il y a de questions dans un post, mieux c'est. Le tout est d'en choisir une ou deux qui te semblent être celles pour lesquelles tu souhaites une réponse en priorité. Il est toujours temps de développer au long du fil, selon les réponses qui te seront faites.

Enfin, pour présenter un post avec des interlignes réguliers, il suffit de taper ce que tu as à dire sans utiliser le retour chariot, et de mettre un coup de retour chariot toutes les 4 à 6 lignes maximum, en fonction de là où tu en es dans ton chapitre.

En reprenant l'exemple du paragraphe que tu as écris et que j'ai cité ci-dessus, ça donnerait:

- après avoir désactivé le firewall de mon modem-routeur (qui offre une furtivité totale sur Check.sdv.fr - PcFlank et Grc) par curiosité j'ai testé shorewall sur ces trois mêmes sites.

Le résultat est que la quasi-totalité des ports sont fermés et moins d'un % des ports sont masqués sur le test 1056 premiers ports. J'ai été assez surpris du résultat, je m'attendais à voir le tout en stealth...

Ces ports fermés en bleu représentent-ils un danger potentiel pour ma machine ?

Dans l'affirmative que puis-je faire pour y remédier, désactiver des services inutiles ?

Rendre inactifs certains services qui "écoutent" ?

Le scan nmap <adresse pc> derrière ma passerelle ne révèle rien puisque le ping ne passe pas et lorsque je fais nmap -PN <adresse pc> le scan trouve 1 host up sans plus de précision...

- J'étais également partant pour désactiver le dhcp (sur ma passerelle et sur ma carte réseau je suppose...?) si cela apporte un bénéfice en terme de sécurité par rapport à ma configuration actuelle.

J'ai mis aussi un interligne entre chaque question. Pour capter ce qui est écrit à l'écran ce n'est pas du luxe. (Surtout si on lit déjà beaucoup à l'écran au quotidien).

C'est ce à quoi ressemble une présentation que je considère lisible.

Pour ta dernière question, dhcp n'a rien à voir avec les questions sécurité. C'est un outil pour la gestion de la connexion internet, rien d'autre.

Cela dit, voudrais-tu s'il te plaît, lire les liens qui sont dans ma signature, et s'il te plaît, formater ton sujet conformément aux règles du forum ?

Merci par avance.

[Engil Hramn]

Utilisateur rhooo banni.
Désolé, vos post parlent donc dans le vent un peu plus haut.

[mélodie]

Utilisateur rhooo banni.
Désolé, vos post parlent donc dans le vent un peu plus haut.

Son post a surtout montré que les questions posées par une personne qui ne soigne pas la présentation peuvent être interprétées de mille et une manières !

[Engil Hramn]

Méa culpa, j'aurais du conserver ce post là, toute mes excuses mais le reste du post était de toute façon très déplacé.

[mélodie]

Off Topic: Il est mignon ton nouvel avatar, Engil. Tu vas le garder ?