Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

[supprimé]

Bonjour,

pour étoffer le titre, que représente pour vous aussi la sécurité informatique sur un poste de bureau (non serveur) géré par Ubuntu en 2014 ? Quelles ont été vos erreurs de 2013 ? Quelles sont les règles de sécurité que vous avez adopté aujourd'hui, et pourquoi, quelles ont été vos sources (amis proches, collègues de travail) Internet, livres (lesquels si vous vous rappelez?), ces questions sont orientées utilisation Desktop donc et non serveurs, merci de vos idées, vos conseils, ou vos questionnements !

spinoziste

J'ai une question et deux remarques .

1° Question : Pourquoi c'est dans la section sécurité ?

1° Remarque : On écrit mœurs .
2° Remarque : Tu pourrais clarifier ton post , pour ma part, je n'ai rien compris ?

[supprimé]

Rectifié, c'est vrai que la demande initiale n'était pas assez précise, merci spinoziste.

tiramiseb

Salut,

Mesures de sécurité que j'applique depuis toujours sur les postes de travail :
- maintenir les systèmes à jour
- conserver un routeur/firewall entre les systèmes et Internet
- ne pas installer n'importe quoi

[supprimé]

Salut et merci Tiramiseb de partager tes règles de sécurité, elles m'intéressent. Lorsque tu dis :

- conserver un routeur/firewall entre les systèmes et Internet

" routeur/firewall " veut-il dire soit un routeur ou soit un Firewall (ou soit les deux un routeur qui fasse Firewall) ? Si j'ai bien compris, par exemple derrière une Freebox, tu mets toujours un routeur avec son pare-feu actif entre celle-ci et ton pc stp ?

Si c'est cela j'ai appris cette technique cette année et je dois dire que c'est la façon de faire la plus sécurisée que j'ai appris cette année concernant les réseaux...

tiramiseb

" routeur/firewall " veut-il dire soit un routeur ou soit un Firewall (ou soit les deux un routeur qui fasse Firewall) ?

C'est vrai que je l'ai mal exprimé.
Soit un firewall, soit un routeur qui fait firewall (c.-à-d. un routeur qui ne retransmet pas les paquets inconditionnellement).

Si j'ai bien compris, par exemple derrière une Freebox, tu mets toujours un routeur avec son pare-feu actif entre celle-ci et ton pc stp ?

Non. Une Freebox est déjà un routeur qui fait pare-feu de réseau, vu qu'elle ne renvoie pas par défaut les paquets reçus vers une machine interne.
Il n'y a pas besoin d'un autre élément derrière la Freebox, si elle est bien en mode routeur.
Il ne faut bien sûr pas activer le mal-nommé mode "DMZ".

[supprimé]

Merci pour tes réponses Tiramiseb. Je voulais revenir sur ton dernier point de sécurité, je ne sais pas vraiment comment éviter de télécharger n'importe quoi ? J'utilise bien un PPA ou deux sur le très connu site :

https://launchpad.net/

Mais je n'ai pas réussi à utiliser le moteur de recherche interne pour trouver la version d'IPtables 1.4.18 que tu m'as donné l'autre jour et qui m'avait bien aidé. Tu m'avais donné ce lien : https://launchpad.net/~debfx/+archive/experimental

J'ai alors deux questions, comment se rendre compte que l'on est en train de télécharger sur de mauvaises sources ou sur de bonnes sources ? Et comment utiliser au mieux le moteur de recherches internet de "Launchpad.net" ?
(et pour mon cas perso, comment avais-tu trouvé le second lien Launchpad.net que j'ai mis et qui pointe vers la page de téléchargement de Felix Geyer stp ?)

Merci...

tiramiseb

comment se rendre compte que l'on est en train de télécharger sur de mauvaises sources ou sur de bonnes sources ?

N'installer que des choses qui se trouvent dans la logithèque.
Ne pas bidouiller avec des versions non supportées par l'éditeur (ce qui veut dire ne pas faire ce que tu as fait avec iptables).
Dans la mesure du possible, ne pas utiliser de PPA.

Et comment utiliser au mieux le moteur de recherches internet de "Launchpad.net" ?

Ne pas l'utiliser.

et pour mon cas perso, comment avais-tu trouvé le second lien Launchpad.net

J'ai cherché sur Google.

[supprimé]

Merci pour toutes ces précisions, je me souviens que tu m'as dit de bien vérifier et mettre à jour IPtables (que j'avais compilé), afin d'être au moins toujours à jour avec celui-ci. Je visite donc quotidiennement le site officiel du projet : http://www.netfilter.org/

Je ne vois pas d'autres choses, mais c'est déjà beaucoup, merci.

pires57

Pour un réseau privé j'ai rien à ajouter, tout dépend de ce que tu fait après

[supprimé]

Merci pires57, surf plutôt classique, mais intéressé quand même par les règles de sécurité. Je viens d'enlever le PPA que l'on trouve ici (attention, mauvaise idée voir le post numéro #15 en dessous) : https://launchpad.net/~debfx/+archive/experimental pour remettre la version officielle dans la logithèque. Mais je reste sur ma version d'Iptables compilée fournie via http://www.netfilter.org/

Est-ce que c'est une impression ou bien le fait de compiler un logiciel via le site officiel du projet (ici IPTABLES donc trouvé ici : http://www.netfilter.org/ ) est plus sécurisé que d'installer un PPA d'iptables comme l'on trouve ici svp ? https://launchpad.net/~debfx/+archive/experimental

tiramiseb

Est-ce que c'est une impression ou bien le fait de compiler un logiciel via le site officiel du projet [...] est plus sécurisé que d'installer un PPA [...] ?

Ça dépend.

Si le gars qui maintient le PPA est sérieux, alors tu pourras avoir rapidement les bonnes mises à jour sur son PPA, pas de souci.

Par exemple sur des "gros" PPA gérés par des équipes qui sont parfois, à côté, les mainteneurs officiels des paquets concernés, alors ça devrait aller.

Compiler toi-même un logiciel, ça t'assure de sa provenance.
Mais là c'est à toi de t'assurer que le logiciel reste à jour.

Enfin bon, compiler iptables c'est super facile. Essaie un jour de compiler Firefox ou KDE, tu verras pourquoi il y a des PPA 😛 (plusieurs heures de compilation, dépendances complexes, etc)

Avec le dépôt officiel, tu gardes une version plus ancienne mais supportée, sur laquelle sont rétroportés les correctifs de sécurité, etc.

[supprimé]

tiramiseb a écrit
Ça dépend.

Si le gars qui maintient le PPA est sérieux, alors tu pourras avoir rapidement les bonnes mises à jour sur son PPA, pas de souci.

Par exemple sur des "gros" PPA gérés par des équipes qui sont parfois, à côté, les mainteneurs officiels des paquets concernés, alors ça devrait aller.

Oki, cela me fait penser au PPA de la "Ubuntu Mozilla Security Team" que Martial34 (pour ne pas le citer!) nous a donné l'autre fois : https://launchpad.net/~ubuntu-mozilla-security/+archive/ppa

Ce dernier géré par une équipe serait donc relativement sérieux ou bien il y a un veto pour celui-là précisément svp ?

tiramiseb a écritCompiler toi-même un logiciel, ça t'assure de sa provenance.
Mais là c'est à toi de t'assurer que le logiciel reste à jour.

Oui, j'en conclus qu'une des règles de sécurité est donc de vérifier la provenance, donc d'être sûr de la source du logiciel. (Et de mettre à jour toujours suivant cette même source validée ! )

tiramiseb a écritEnfin bon, compiler iptables c'est super facile. Essaie un jour de compiler Firefox ou KDE, tu verras pourquoi il y a des PPA 😛 (plusieurs heures de compilation, dépendances complexes, etc)

Je n'ai compilé que deux petits logiciels pour le moment, ça c'est bien passé. (grâce aux conseils trouvés ici ou sur la doc-Ubuntu).

tiramiseb a écritAvec le dépôt officiel, tu gardes une version plus ancienne mais supportée, sur laquelle sont rétroportés les correctifs de sécurité, etc.

Oui, 99.99999% des logiciels que j'utilise viennent de cette source (comme beaucoup de monde ici).

tiramiseb

[...] Ubuntu Mozilla Security Team [...]

En effet c'est un PPA dans lequel on peut avoir confiance je pense.

[supprimé]

Merci Tiramiseb, j'ai été obligé de réinstaller le PPA d'Iptables que l'on a ici : https://launchpad.net/~debfx/+archive/experimental

Sans ça impossible que la version d'Iptables 1.4.21 que j'ai compilé ne garde mes réglages au redémarrage d'Ubuntu, même avec le paquet "iptables-persistent". J'ai testé plusieurs fois, bien validé les sauvegardes avec "iptables-persistent" comme je fais d'habitude, mais les règles n'ont rien voulu savoir, dès que je redémarrai Ubuntu, Iptables se remettait à zéro. Sauf si je réinstalle le PPA du dessus, là aucun soucis, les règles iptables-persistent sont sauvegardées à chaque redémarrage d'Ubutnu (mais je ne sais pas pourquoi ?).

tiramiseb

Tu as probablement simplement compilé et installé iptables et non tous les petits scripts qui vont avec, notamment ce truc "persistent" dont tu parles.

En installant un paquet iptables (celui du PPA mais aussi celui par défaut certainement), ces scripts sont bien mis en place.

Je l'avais dit que c'était une mauvaise idée, non ?

[supprimé]

tiramiseb a écritTu as probablement simplement compilé et installé iptables et non tous les petits scripts qui vont avec, notamment ce truc "persistent" dont tu parles.

En installant un paquet iptables (celui du PPA mais aussi celui par défaut certainement), ces scripts sont bien mis en place.

Je l'avais dit que c'était une mauvaise idée, non ?

Oki merci et oui, je me demande si tout est bien installé maintenant. Je vois que tu es bien au fait des bonnes mœurs concernant ubuntu, ça fait plaisir, ah moi tout du moins parce que j'apprends. Mais tout cela crée de nouvelles questions, si tu vas sur http://www.netfilter.org/ Tiramiseb, pour toi, afin d'utiliser IPtables version 1.4.21 que l'on trouve sur ce site, il serait bon d'avoir compilé tous les modules présent dans la partie gauche du site appelée :

_Projects

Ou bien tout ce qui s'y trouve peut-être installé suivant les besoin stp ? Je serai tenter de dire que d'une vue globale on est sur "Netfilter", et que si on veut le tenir parfaitement à jour alors peut-être faudra-t-il vraiment récupérer chaque dépendance (dont IPtables) qui se trouve dans la colonne : Projects du site stp ??

Merci.

tiramiseb

Je ne pense pas qu'il est nécessaire de compiler chacun des projets, non.

[supprimé]

Merci, ça tiens la route pour l'instant, je laisse tourner, mais sans ton lien vers le PPA de Felix Geyer j'aurais été bien embêté pour utiliser IPtables 1.4.21, là ça tourne aux petits oignons, la bonne soirée, pour dire merci en musique :

Celle-là faut aimer hein, moi j'adore lol : http://www.youtube.com/watch?v=rwMOBKfimyA

Samantha Crain qui a une pèche de folie lol : http://www.youtube.com/watch?v=9hh_XEZMZbY et ici avec une formation des plus féminines, où j'aime aussi la seconde voix : http://www.youtube.com/watch?v=xzXubNIHuwk

Nina Attal, chanteuse française peu connu : http://www.youtube.com/watch?v=Vwmmf1vd_Es Et qui fait des solos de gratte de la mort qui tue en plus d'être une bluesman accomplie à 18 ans pété de rire ! : http://www.youtube.com/watch?v=kCnf5cYFw58

jmbif

Bonsoir tout le monde,.. 😉

-pascal34- a écrit " routeur/firewall " veut-il dire soit un routeur ou soit un Firewall (ou soit les deux un routeur qui fasse Firewall) ? Si j'ai bien compris, par exemple derrière une Freebox, tu mets toujours un routeur avec son pare-feu actif entre celle-ci et ton pc stp ?

Pour info, le "pare-feu" de la freebox utilise ( entre autre ) Iptables version 1.4.3...Donc, à mon avis, inutile de
remettre une "sur-couche" pour une utilisation de son PC en version familiale... 😉

Page suivante »