Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Sécurité de mon réseau local et de mes données personnelles

electro.ms

Bonjour,
Actuellement j'utilise u serveur Linux en routeur sous ubuntu 16.04 LTS et un laptop en dual boot avec Windows 10 et Ubuntu LTS tjrs en 16.04.
Je souhaiterais dans le but de sécuriser mon identité mes données et ma vie privé et ainsi éviter les intrusion routages indésirables trouver des solution de sécurité pour les ordinateur peut importe le système d'exploitation utilisé.
Actuellement je suis en reconversion professionnelle vers les métiers de l'informatique et j'ai parfois assumé à contre cœur les attaques et routages de société qui bien évidement anonymes me font travaillé gracieusement si tel est le terme.
S'est la raison pour laquelle je viens vers vous aujourd'hui afin de trouver des solutions pour un contrôle systématique des connexions distantes de particuliers ou d'entreprises qui dans un but de bénéfice personnel ce permettrais de me faire exercer le métier d'administrateur réseau notamment en toute illégalité.
J'espère qu'une ou plusieurs personnes bien intentionné seront répondre à mes questions. Sachant que je possède une utilisation avancé des technologie de Linux et du développement relativement avancée.
Cordialement

J5012

J'espère qu'une ou plusieurs personnes bien intentionné seront répondre à mes questions. Sachant que je possède une utilisation avancé des technologie de Linux et du développement relativement avancée.

1/ tu possedes une utilisation avancee ?
→ tu as donc les notions necessaires ?
→ tu devrais donc savoir deja les differentes techniques d'anonymisation et comment les contrer

2/ tous les logiciels et technologies d'attaque, de dissimulation, d'evitement, sont à double tranchant, et aucuns n'est indetectable ... meme les soi-disant malwares des fictions recentes (impliquant certaines revelations snowden) ne le sont pas ...

electro.ms

j'admets !! Merci pour votre réponse

J5012

electro.ms a écritj'admets !! Merci pour votre réponse

qu'admets-tu donc ?
→ on dirait une reponse de troll ou de spammeur

nmap pour commencer ...

electro.ms

tu me semble impitoyable !! je regarde du côté de Nmap j'avais oublier cette application.
Merci

J5012

electro.ms a écrittu me semble impitoyable !! je regarde du côté de Nmap j'avais oublier cette application.
Merci

ubuntu forum est un forum technique depuis assez longtemps
il regorge de sujets deja abordés ...
et de discussions enragés !

la doc ubuntu-fr et son pendant communautaire anglais est rempli d'infos et de savoirs, d'astuces eprouvees par des gens en plusieurs situations ...

perso j'ai appris l'existence de nmap par une simple revue informatique dans les annees 2000 ...

J5012

Actuellement j'utilise u serveur Linux en routeur sous ubuntu 16.04 LTS et un laptop en dual boot avec Windows 10 et Ubuntu LTS tjrs en 16.04.

1/ ne pas utiliser w en dual boot mais en isolement, dans un container controlé par gnulinux :
- xen/qemu
- lxc
- vbox

2/ ne pas etre sur les reseaux sociaux
3/ attention aux infos croisées si tu as plusieurs boites mails (l'adresse ip par ex)
...

electro.ms

j'en avais également entendu parlé il y a de ça un certain temps mais je ne l'avais jamais exploité. Ma véritable question est de comment ce protéger des attaques informatiques sachant que actuellement je démarches énormément de société informatique pour un emploi. Et j'ai le sentiment de travailler gratuitement parfois. Alors après tu me diras c'est le but du logiciel libre seulement quand un "connard" excuse moi du terme te réveille avec une alerte email a 4H00 du matin parce qu'il voulais vérifier l'état de ta configuration et les systèmes exploité. Ca énerve quelque peut !! En tout cas j'ai installer Nmap juste le temps de m'accoutumer.
Merci

electro.ms

ok !!

J5012

- demarches dans un cyber espace/café, change de cyber souvent ...
- ou si en wifi, change d'antenne : il y a des appli qui permettent de les lister, sinon regarde betement une carte google ...
- fais-toi payer d'avance : tu as certaines competences ? monnaye les sans vergogne : si tu dois etre reveillé à 4 ou 2h du matin, fais un contrat special de nuit ... n'oublie pas les heures en jours feries comme le dimanche ...
- fais aussi des recherches sur les differents redirecteurs numeriques des fai (les fameux dslam et leurs pendants fibre)
- loue plusieurs dedies en plusieurs endroits (attention à leur localisation physique : saisie des serveurs) pour les configurer comme proxy ...

jean-luc5629

J5012 a écrit- demarches dans un cyber espace/café, change de cyber souvent ...
- ou si en wifi, change d'antenne : il y a des appli qui permettent de les lister, sinon regarde betement une carte google ...
- fais-toi payer d'avance : tu as certaines competences ? monnaye les sans vergogne : si tu dois etre reveillé à 4 ou 2h du matin, fais un contrat special de nuit ... n'oublie pas les heures en jours feries comme le dimanche ...
- fais aussi des recherches sur les differents redirecteurs numeriques des fai (les fameux dslam et leurs pendants fibre)
- loue plusieurs dedies en plusieurs endroits (attention à leur localisation physique : saisie des serveurs) pour les configurer comme proxy ...

http://img4.hostingpics.net/pics/629102lol.jpg

Modération : merci d'utiliser des images de petite taille (300x300) ou des miniatures pointant sur ces images (Des hébergeurs comme Toile Libre ou TDCT'Pix le permettent).

Alex Ample

Salut Electro,

Difficile de poser une question qui gêne… tu viens de t'en apercevoir.

Pour surveiller ton réseau, tu peux effectivement utiliser Nmap ( Zenmap chez Linux ), afin de voir qui circule sur ton réseau, un « quick scan » suffira sur l'adresse 192.168.1.0/24 si ton réseau local n'est pas trop grand, pour vérifier tes ports il vaudra mieux scanner directement ton IP publique du moment et pas 192.168.1.1, les ports 80 et 443 visibles et ouverts ce n'est pas dangereux en règle générale.
Tu ne peux bien scanner ton IP locale que sur Linux, Windows en rajoute une couche qui fausse les résultats.

Utilise également Wireshark, tu devrais revoir toutes les IP locales visibles avec Zenmap, tu sais probablement que le trafic ARP est à surveiller de près, fais attention aux connexions source 0.0.0.0 et fais un clic dessus pour voir l'adresse MAC et la vérifier, jette un œil sur les gratuitous, peut être un PC du réseau non encore connecté, peut être pas, ton habituelle IP locale qui change d'adresse MAC ce n'est pas normal…

Les IDS, genre Snort, un bon hacker va les leurrer, mais ça peut aider en situation normale, assez difficile à installer et à gérer chez Linux.

Fail2ban, Portsentry… c'est la panoplie placebo habituelle, c'est comme ClamAV pour les virus, ça voudrait avoir l'air mais ça ne sert pas à grand-chose.

Bon courage.

J5012

@jean-luc5629
...

http://img4.hostingpics.net/pics/629102lol.jpg

→ troll toi-meme 😛

le mini de la secu : utiliser l'option : ne pas repondre au ping ... presente dans quasi tous les routeurs honnetes ...

pires57

Je vais y mettre mon grain de sel ...

@electro.ms

Sachant que je possède une utilisation avancé des technologie de Linux et du développement relativement avancée.

faux, si tu avait une utilisation avancé des technologies Linux tu saurais sécuriser tes serveurs et donc tes données. Tu as une utilisation basique des systèmes linux.

Ma véritable question est de comment ce protéger des attaques informatiques sachant que actuellement je démarches énormément de société informatique pour un emploi.

Voila la question intelligente et donc je vais y répondre :
La base de la sécurité reviens à maitriser les services mis en place, j’entends par cela le fait de configurer correctement un service afin de ne pas autoriser l'accès a tout le monde mais uniquement l'accès aux personnes autorisés. La sécurité ce n'est pas mettre des firewall partout pour bloquer des services mal configurés, le firewall est un instrument de sécurité mais ce n'est pas l'instrument ultime et il ne doit pas pallier la mauvaise configuration des services, c'est pas son but.
En conclusion : lis les docs officiels et configure tes services correctement , ce n'est pas dans un tuto que tu trouvera la solution.

@J5012:

le mini de la secu : utiliser l'option : ne pas repondre au ping ... presente dans quasi tous les routeurs honnetes ...

Sécurité par l'obscurité : ou comment créer un faux sentiment de sécurité.
Le mini de la sécu commence par la bonne configuration des services mis en place et accessible.
Si un service est bien configuré une attaque à très peu de chance d'aboutir.

@AlexAmple

les ports 80 et 443 visibles et ouverts ce n'est pas dangereux en règle générale.

Tout est relatif, si aucun serveur web est en écoute et que tes ports 80 /443 sont ouvert en entrée c'est qu'il y a un soucis quelques part...

Tu ne peux bien scanner ton IP locale que sur Linux, Windows en rajoute une couche qui fausse les résultats

n'importe quoi ...

Maintenant j'en viens à un autre sujet : les requêtes ARP .
Le protocole ARP appartient à la couche 3 du modèle OSI, son objectif est de créer une correspondance entre une adresse physique (MAC de ta carte) et IP.
Le protocole interroge donc les machines en leurs demandant leurs adresses physique afin de créer une table des correspondance.
Pour communiquer entres elles, les machines consultent la table de correspondance. Dans le cas ou aucune correspondance n'est trouvé, le protocole émet une requête sur le réseau et l'ensemble des machines vont comparer l'adresse logique à la leurs. Si l'une des machines se reconnait, elle réponds à ARP qui va rajouter le couple d'adresse à sa table de correspondance.
Les attaques sur ARP sont appelés ARP Poisonning ou ARP Spoofing.
Une requête ARP utilise l'adresse IP et le masque défini donc une requête broadcast (soit dit en passant 0.0.0.0 est une adresse réseau ! ) 192.168.10.255 avec donc un netmask CIDR /24 n'enverra des paquet que sur un réseau local et les seuls machines qui recevront la requête ARP seront celle dont l'IP est comprise dans le réseau 192.168.10.0/24 donc allant de 192.168.10.1 à 192.168.10.254 .
D’ailleurs si tu prends le temps de regarder le contenu de ta table ARP tu n'y verra rien de plus que des adresses local et multicast.

Les IDS, genre Snort, un bon hacker va les leurrer, mais ça peut aider en situation normale, assez difficile à installer et à gérer chez Linux.

La notion de difficulté est relative, si tu ne connais pas c'est compliqué alors que si tu connais ... ce qui est compliqué c'est d'apprendre.

Fail2ban, Portsentry… c'est la panoplie placebo habituelle, c'est comme ClamAV pour les virus, ça voudrait avoir l'air mais ça ne sert pas à grand-chose

Peut-être parce que tu ne sais pas les configurer proprement? à t'entendre parler on dirais que rien ne sert à grand chose. Je ne dis pas que c'est l'outil ultime de la sécurité mais c'est une brique de plus.

J5012

@pires57 : l'absence de reponse au ping n'est pas une defense par l'obscurité : ca n'empeche pas les attaquants de scanner les ports, la non reponse n'empeche rien du tout ... elle permet juste de minimiser les traces du routeur ...

pires57

@J5012 : je dis cela dans le sens ou généralement les personnes qui tentent des attaques vérifie si le ping réponds, si c'est le cas, alors il tente un scan de port qui est bien plus lourd et long.
Désactiver les réponses ICMP n'est donc pas un moyen de sécurité à mes yeux mais c'est sur que cela minimise les traces.

Alex Ample

J5012 a écrit@pires57 : l'absence de reponse au ping n'est pas une defense par l'obscurité : ca n'empeche pas les attaquants de scanner les ports, la non reponse n'empeche rien du tout ... elle permet juste de minimiser les traces du routeur ...

Tout à fait ! Bloquer le ping ne sert à rien, c’est du marketing pour pare feu Windows, bloquer tout ICMP est bon pour la sécurité, mais pas pour la connexion, le minimum à garder est le le ping, temps dépassé, et destination inaccessible.

Le hacker n’a pas besoin du ping, il sait qu’il y a un PC, seul l’intéresse le ou les ports ouverts, ou ceux qui vont s’ouvrir, pour voir les versions des services, si le ping est bloqué sur un PC dans un réseau accessible, un scan complet d’une heure révèlera quand même sa présence.

pires57

@alex : tu viens de te contredire :

Bloquer le ping ne sert à rien, c’est du marketing pour pare feu Windows

bloquer tout ICMP est bon pour la sécurité

ICMP est un type de requête, il est utilisé dans les requêtes de type ping / traceroute.
En d'autre terme, bloquer ICMP revient à bloquer le ping.

seul l’intéresse le ou les ports ouverts, ou ceux qui vont s’ouvrir, pour voir les versions des services

Un port ne s'ouvre pas sur commande, soit un service est configuré et le port est donc en écoute et accessible, soit ce n'est pas le cas et il restera fermé.

si le ping est bloqué sur un PC dans un réseau accessible, un scan complet d’une heure révèlera quand même sa présence.

Le ping ne sert qu'a vérifier si un hôte est accessible, bloquer IGMP ne bloquera pas un scan sur des ports TCP / UDP.

electro.ms

Merci à tous pour vos conseils judicieux pour ma config . Message perso à Alex désolé de me considérer comme Linuxien confirmé comme mon patron me disais souvent en apprentissage on en apprend tout les jours.
Merci encore et @+