Demande d'aide et de conseil
Fermé
deousss
Messages postés
1
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
29 octobre 2009
-
29 oct. 2009 à 01:42
ibtor Messages postés 2360 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 22 décembre 2009 - 29 oct. 2009 à 18:53
ibtor Messages postés 2360 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 22 décembre 2009 - 29 oct. 2009 à 18:53
1 réponse
ibtor
Messages postés
2360
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
22 décembre 2009
283
29 oct. 2009 à 18:53
29 oct. 2009 à 18:53
Il faudrait commencer par les différents types d'attaque. Il y a (liste non exhaustive) les exploits, IP Spoofing, replay, man in the middle, DoS, phisting, pharming et l'attaque des mots de passe.
Il y a aussi du coté des logiciels malveillants : virus, ver, cheval de troie, spyware, rootkit, BackDoor.
Ensuite, il faut établir une politique de sécurité : ce qu'il faut protéger, analyser les risques ,les contraintes, les moyens.
Il y a aussi la conduite à tenir en cas d'incident ; là aussi, il faut créer un plan de réponse avant que le problème survient ; et l'appliquer si un incident a lieu.
Tout ça concernait tout système (microsoft / linux /unix).
Propre à linux, tu as tout ce qui est cryptologie avec les chiffrements symétriques, asymétriques, chiffrement à clé publique, le chiffrement des systèmes de fichiers.
Tu peux voir aussi pour tout ce qui concerne la sécurité locale, le système multi-utilisateurs, sudo, les mots de passe, les droits, les ACL.
Documente toi également sur PAM, SELinux, SSH, PKI et SSL, Kerberos.
Autre point important : les pare-feu (Iptables)
Mange un peu de VPN, ça te fera pas de mal.
Dans le cas d'un serveur, il faut penser aussi à tout ce qui concerne la sécurité des applications (http, ftp, etc...)
En dernier point, tu as l'audit. Grosso modo, tu fais comme les pirates, t'essayes de t'introduire dans le système (récupérer le plus d'informations publiques possibles, voir quel OS ou programmes n'est pas à jour, se renseigner s'il n'y pas un exploit de disponible, attaquer les systèmes défaillants et effacer tes traces)
J'ai survolé tout ces points, pour te donner une idée de ce que tu pourrais faire. A toi de te renseigner d'avantage dans les documentations en ligne pour faire une soutenance correcte.
Il y a aussi du coté des logiciels malveillants : virus, ver, cheval de troie, spyware, rootkit, BackDoor.
Ensuite, il faut établir une politique de sécurité : ce qu'il faut protéger, analyser les risques ,les contraintes, les moyens.
Il y a aussi la conduite à tenir en cas d'incident ; là aussi, il faut créer un plan de réponse avant que le problème survient ; et l'appliquer si un incident a lieu.
Tout ça concernait tout système (microsoft / linux /unix).
Propre à linux, tu as tout ce qui est cryptologie avec les chiffrements symétriques, asymétriques, chiffrement à clé publique, le chiffrement des systèmes de fichiers.
Tu peux voir aussi pour tout ce qui concerne la sécurité locale, le système multi-utilisateurs, sudo, les mots de passe, les droits, les ACL.
Documente toi également sur PAM, SELinux, SSH, PKI et SSL, Kerberos.
Autre point important : les pare-feu (Iptables)
Mange un peu de VPN, ça te fera pas de mal.
Dans le cas d'un serveur, il faut penser aussi à tout ce qui concerne la sécurité des applications (http, ftp, etc...)
En dernier point, tu as l'audit. Grosso modo, tu fais comme les pirates, t'essayes de t'introduire dans le système (récupérer le plus d'informations publiques possibles, voir quel OS ou programmes n'est pas à jour, se renseigner s'il n'y pas un exploit de disponible, attaquer les systèmes défaillants et effacer tes traces)
J'ai survolé tout ces points, pour te donner une idée de ce que tu pourrais faire. A toi de te renseigner d'avantage dans les documentations en ligne pour faire une soutenance correcte.
