| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| securiser_sa_machine_linux [2024/03/31 14:32] – [Pare-feu] superadmin | securiser_sa_machine_linux [2025/04/21 15:40] (Version actuelle) – [Authentification] superadmin |
|---|
| ====== Sécuriser sa machine Linux ====== | ====== Sécuriser une machine Linux ====== |
| |
| Réputé pour être plus sécurisé que les autres solutions du marché, Linux et ses dépendances ne sont pas exemptés de vulnérabilités. Le risque de vol de données, d'intrusions ou de sabotage doit être envisagé. Il existe pour de nombreuses solutions pour améliorer la sécurité de son système Linux afin de le rendre presque inviolable ! | Réputé pour être plus sécurisé que les autres solutions du marché, Linux et ses dépendances ne sont pas exemptés de vulnérabilités. Le risque de vol de données, d'intrusions ou de sabotage doit être envisagé. Il existe pour de nombreuses solutions pour améliorer la sécurité de son système Linux afin de le rendre presque inviolable ! |
| | |
| | |
| |
| ===== Audit de sécurité ===== | ===== Audit de sécurité ===== |
| ===== Pare-feu ===== | ===== Pare-feu ===== |
| |
| Le pare-feu est un élément essentiel de la sécurité. Il permet de bloquer tous les flux réseaux indésirables entrants ou sortants de la machine. | Le pare-feu est un élément essentiel de la sécurité d'un réseau. Il permet de bloquer tous les flux réseaux indésirables entrants ou sortants d'une machine. |
| |
| [[Netfilter|Netfilter (iptables)]] : Module du noyau Linux permettant de filtrer les paquets entrants/sortant et d'effectuer du routage avancé | * [[filtrage_nf_iptables|Netfilter (iptables)]] : Module du noyau Linux permettant de filtrer les paquets entrants/sortant et d'effectuer du routage avancé |
| | * [[https://launchpad.net/ufw|UFW]] : Pare-feu pour les distributions basées sur Debian ([[https://www.it-connect.fr/configurer-un-pare-feu-local-sous-debian-11-avec-ufw/|Tutoriel]]) |
| | * [[https://access.redhat.com/documentation/fr-fr/red_hat_enterprise_linux/9/html/configuring_firewalls_and_packet_filters/using-and-configuring-firewalld_firewall-packet-filters|Firewalld]] : Pare-feu pour les distributions basées sur Red Hat |
| |
| [[https://launchpad.net/ufw|UFW]] : Pare-feu pour les distributions basées sur Debian ([[https://www.it-connect.fr/configurer-un-pare-feu-local-sous-debian-11-avec-ufw/|Tutoriel]]) | ===== IDS / IPS ===== |
| |
| [[https://access.redhat.com/documentation/fr-fr/red_hat_enterprise_linux/9/html/configuring_firewalls_and_packet_filters/using-and-configuring-firewalld_firewall-packet-filters|Firewalld]] : Pare-feu pour les distributions basées sur Red Hat | Les IDS et IPS, pour "Instrusion Detection System" et "Intrusion Prevention System" permettent de détecter des actions malveillantes à l'encontre d'un système, puis de les bloquer. Pour cela, ils analysent les logs des services à protéger (serveur web, SSH, SGBD...). Il peut s'agir par exemples de tentatives de bruteforcing ou d'exploits. |
| | |
| | * [[filtrage_securite_reseau#fail2ban|Fail2Ban]] : IDS/IPS simple et efficace |
| | * [[filtrage_securite_reseau#crowdsec|CrowdSec]] : IDS/IPS avancé basé sur l'expérience de la communauté |
| |
| ===== Antivirus / Antirootkits ===== | ===== Antivirus / Antirootkits ===== |
| |
| Les logiciels antivirus permettent d'éliminer les fichiers malveillants détectés sur une machine. | Les logiciels antivirus permettent d'éliminer les fichiers et programmes malveillants présents sur une machine. |
| |
| * [[https://www.clamav.net/|ClamAV]] : Antivirus Open Source s'executant sous Unix/Linux et MacOS, conçu pour détecter principalement des menaces pour les systèmes Windows. Adapté pour protéger des serveurs de fichiers ou des serveurs mails utilisés par des clients Windows ([[https://www.aukfood.fr/a-la-recherche-du-code-malwaillant-avec-lmd-et-clamav/|Tutoriel]]). | * [[https://www.clamav.net/|ClamAV]] : Antivirus Open Source s'executant sous Unix/Linux et MacOS, conçu pour détecter principalement des menaces pour les systèmes Windows. Adapté pour protéger des serveurs de fichiers ou des serveurs mails utilisés par des clients Windows ([[https://www.aukfood.fr/a-la-recherche-du-code-malwaillant-avec-lmd-et-clamav/|Tutoriel]]). |
| * [[https://www.chkrootkit.org/|chkrootkit]] : antirootkit | * [[https://www.chkrootkit.org/|chkrootkit]] : antirootkit |
| * [[https://rkhunter.sourceforge.net/|RKHunter]] : antirootkit ([[https://www.it-connect.fr/securisez-vos-systemes-linux-avec-rkhunter/|Tutoriel]]) | * [[https://rkhunter.sourceforge.net/|RKHunter]] : antirootkit ([[https://www.it-connect.fr/securisez-vos-systemes-linux-avec-rkhunter/|Tutoriel]]) |
| | |
| | ===== Contrôle de l'intégrité ===== |
| | |
| | Les systèmes de contrôle d'intégrité permettent de surveiller les accès et les modifications à un système de fichiers afin de détecter de potentielles intrusions ou tentatives de sabotage. Cette solution est plutôt adaptée pour protéger des serveurs de fichiers. |
| | |
| | [[https://www.it-connect.fr/aide-utilisation-et-configuration-dune-solution-de-controle-dintegrite-sous-linux/|AIDE (Advanced Intrusion Detection Environment) : Utilisation et configuration]] |
| | |
| | |
| | ===== Authentification ===== |
| | |
| | ===== Autres astuces ===== |
| | |
| | [[https://cryptrz.org/wordpress/2025/03/26/cacher-le-hostname-sous-linux/|Cacher le hostname d'une machine sous Linux en réseau]] |
| | |
| | |
| |