InfoMars.fr

Bonsoir a tous

Soucieu de la sécutité, j aimerai vos avis et sugestions sur le moyen de proteger et surveiller le rèseau sous Linux.
Savoir que tel application demande a se connecter  sa serai le top.
Je n ai jamais trouver mon `bonheur' depuis le temps que j utilise des distributions linux.

Peut etre que je suis un peut trop parano mais depuis  Voyageur 12.10 (que j ai connu en lisant ce forum ) bien pour ce qui est resau je mi fait pas.

merci )

Salut,

et bienvenue sur infomars !

je ne suis pas spécialiste du tout de la question, mais je peux tout de même te conseiller la lecture de cette page:

http://infomars.fr/f...3961#entry69574

Ainsi que des liens donnés à cette occasion, en particulier aux paragraphes "Pare-feu" et "Réseau : analyse et surveillance".

A voir aussi avec les plus expérimentés: choisir une distribution plus en adéquation avec ce que tu recherches.

Bonne lecture

Merci  noisette )

Je vais aller lire ça , je me rappel d avoir déjà lu ce sujet mais sa me fera pas de mal en attendant d autres réponses.

Quelques solutions de sécurité mêlant AV, FW, outils d'encryption, etc: http://www.linuxlink...7/Security.html

 

Merci Neuromancien ! Belle liste dont l'antivirus de Comodo n'est sans doute exclu que parce sa sortie est postérieure à la publicattion de cette liste.

 

Il faut bien se dire une chose : un "antivirus" sous Linux est moins nécessaire que sous Windows.

Il existe peu de "virus" sous Linux mais il en existe. Le plus souvent, ils ne sont dangereux qu'à cause de failles de sécurité non colmatées. Les mises à jour de sécurité sont beaucoup plus fréquentes sous Linux que sous Windows. Il est impératif de les appliquer. Les modifications apportées, au noyau en particulier, sont peut-être emmerdantes à gérer mais sont surtout un gage de meilleur fonctionnement et de sécurité.

 

Dans les ordinateurs dont je m'occupe en multi-boot, les antivirus sous Linux servent surtout à scanner les partitions NTFS de Windows pendant que ses maliciels sont inactifs. Ils agissent alors comme un scan depuis un Live-CD. A ce jour, ils n'ont jamais détecté quoi que ce soit dans les partitions EXT4 d'Ubuntu et pourtant certains utilisateurs ne sont pas très disciplinés.

 

Dès qu'on aborde le niveau réseau, même familial, ou celui des serveurs, c'est différent. Linux (Ubuntu etc.) est un champion de la gestion des réseaux et des serveurs, de l'analyse de ce qui s'y passe et de la protection contre les intrusions.

Très vite, il est intéressant d'utiliser des outils vraiment performants.  Voir en particulier :

.. Server Guide (documentation Ubuntu)

.. OSSEC,  OSSEC : Surveillance du système et réponse active (Planet Libre), Détecteur d'intrusions OSSEC-HIDS (documentation Ubuntu), Web interface pour OSSEC: AnaLogi 1.01 (Linux.org), Installation et configuration d'Ossec IDS (System Linux) ... manuel officiel en anglais.

.. Snort (avec ClamAv) et Snort Inline, SNORT - Système de détection d'intrusion (documentation Ubuntu), Snort Inline : Système de prévention d'intrusion (documentation Ubuntu), Installation de Snort Inline (Linux pour les nuls), FWSnort - Système de Prévention d'intrusion (documentation Ubuntu)

.. Suricata,  Suricata : Système de détection et de prévention d'intrusion (documentation Ubuntu), Installation de Suricata et analyse par Ossec (Gaëtan - Zeur), Ubuntu installation (redmine), documentation en anglais.

.. Suricata vs Snort (Aldeid)

 

Il y a bien d'autres logiciels notables mais il faut bien se rendre compte que les vraiment débutants seront aussi vite perdus que lorsqu'ils sont confrontés aux ARKs sous Windows.

D'une manière générale, lire Sécurité (documentation Ubuntu)

 

@+

@+

Bonsoir

Merci  Txon , je pense que avec toutes les explications fournit,je vais trouver le programe dont j'ai besoin.

...  je pense que avec toutes les explications fournit,je vais trouver le programe dont j'ai besoin.

Tiens-nous au courant !

Il y a aussi des outils comme

... NetDiscover

... OpenVAS (documentation Ubuntu)

... la merveilleuse distribution BackTrack

... et pour le dangereux WiFi, voir Wifi (documentation Ubuntu)

@+

Bonsoir

Je pense que OSSEC est ce qui se rapproche le plus de ce que je cherchais.

Pas u le temps ce week end de me pencher dessus , je verrais cette semaine.

Merci Txon pour les liens et tes tutoriels qui o passage sont bien fait et clair.