Ubuntu-fr

compte supprimé

[ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Bonjour,

pour étoffer le titre, que représente pour vous aussi la sécurité informatique sur un poste de bureau (non serveur) géré par Ubuntu en 2014 ? Quelles ont été vos erreurs de 2013 ? Quelles sont les règles de sécurité que vous avez adopté aujourd'hui, et pourquoi, quelles ont été vos sources (amis proches, collègues de travail) Internet, livres (lesquels si vous vous rappelez?), ces questions sont orientées utilisation Desktop donc et non serveurs, merci de vos idées, vos conseils, ou vos questionnements !

Dernière modification par -pascal34- (Le 16/02/2014, à 00:43)

spinoziste

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

J'ai une question et deux remarques .

1° Question : Pourquoi c'est dans la section sécurité ?

1° Remarque : On écrit mœurs .
2° Remarque : Tu pourrais clarifier ton post , pour ma part, je n'ai rien compris ?

Dernière modification par spinoziste (Le 12/02/2014, à 17:37)

---

Nous mourrons tous .

compte supprimé

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Rectifié, c'est vrai que la demande initiale n'était pas assez précise, merci spinoziste.

tiramiseb

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Salut,

Mesures de sécurité que j'applique depuis toujours sur les postes de travail :
- maintenir les systèmes à jour
- conserver un routeur/firewall entre les systèmes et Internet
- ne pas installer n'importe quoi

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

compte supprimé

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Salut et merci Tiramiseb de partager tes règles de sécurité, elles m'intéressent. Lorsque tu dis :

- conserver un routeur/firewall entre les systèmes et Internet

" routeur/firewall " veut-il dire soit un routeur ou soit un Firewall (ou soit les deux un routeur qui fasse Firewall)  ? Si j'ai bien compris, par exemple derrière une Freebox, tu mets toujours un routeur avec son pare-feu actif entre celle-ci et ton pc  stp ?

Si c'est cela j'ai appris cette technique cette année et je dois dire que c'est la façon de faire la plus sécurisée que j'ai appris cette année concernant les réseaux...

tiramiseb

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

" routeur/firewall " veut-il dire soit un routeur ou soit un Firewall (ou soit les deux un routeur qui fasse Firewall)  ?

C'est vrai que je l'ai mal exprimé.
Soit un firewall, soit un routeur qui fait firewall (c.-à-d. un routeur qui ne retransmet pas les paquets inconditionnellement).

Si j'ai bien compris, par exemple derrière une Freebox, tu mets toujours un routeur avec son pare-feu actif entre celle-ci et ton pc  stp ?

Non. Une Freebox est déjà un routeur qui fait pare-feu de réseau, vu qu'elle ne renvoie pas par défaut les paquets reçus vers une machine interne.
Il n'y a pas besoin d'un autre élément derrière la Freebox, si elle est bien en mode routeur.
Il ne faut bien sûr pas activer le mal-nommé mode "DMZ".

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

compte supprimé

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Merci pour tes réponses Tiramiseb. Je voulais revenir sur ton dernier point de sécurité, je ne sais pas vraiment comment éviter de télécharger n'importe quoi ? J'utilise bien un PPA ou deux sur le très connu site :

https://launchpad.net/

Mais je n'ai pas réussi à utiliser le moteur de recherche interne pour trouver la version d'IPtables 1.4.18 que tu m'as donné l'autre jour et qui m'avait bien aidé. Tu m'avais donné ce lien : https://launchpad.net/~debfx/+archive/experimental

J'ai alors deux questions, comment se rendre compte que l'on est en train de télécharger sur de mauvaises sources ou sur de bonnes sources ? Et comment utiliser au mieux le moteur de recherches internet de "Launchpad.net" ?
(et pour mon cas perso, comment avais-tu trouvé le second lien Launchpad.net que j'ai mis et qui pointe vers la page de téléchargement de Felix Geyer stp ?)

Merci...

tiramiseb

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

comment se rendre compte que l'on est en train de télécharger sur de mauvaises sources ou sur de bonnes sources ?

N'installer que des choses qui se trouvent dans la logithèque.
Ne pas bidouiller avec des versions non supportées par l'éditeur (ce qui veut dire ne pas faire ce que tu as fait avec iptables).
Dans la mesure du possible, ne pas utiliser de PPA.

Et comment utiliser au mieux le moteur de recherches internet de "Launchpad.net" ?

Ne pas l'utiliser.

et pour mon cas perso, comment avais-tu trouvé le second lien Launchpad.net

J'ai cherché sur Google.

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

compte supprimé

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Merci pour toutes ces précisions, je me souviens que tu m'as dit de bien vérifier et mettre à jour IPtables (que j'avais compilé), afin d'être au moins toujours à jour avec celui-ci. Je visite donc quotidiennement le site officiel du projet : http://www.netfilter.org/

Je ne vois pas d'autres choses, mais c'est déjà beaucoup, merci.

pires57

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Pour un réseau privé j'ai rien à ajouter, tout dépend de ce que tu fait après

---

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

compte supprimé

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Merci pires57, surf plutôt classique, mais intéressé quand même par les règles de sécurité. Je viens d'enlever le PPA que l'on trouve ici (attention, mauvaise idée voir le post numéro #15 en dessous) : https://launchpad.net/~debfx/+archive/experimental  pour remettre la version officielle dans la logithèque. Mais je reste sur ma version d'Iptables compilée fournie via http://www.netfilter.org/

Est-ce que c'est une impression ou bien le fait de compiler un logiciel via le site officiel du projet (ici IPTABLES donc trouvé ici :  http://www.netfilter.org/ ) est plus sécurisé que d'installer un PPA d'iptables comme l'on trouve ici svp ? https://launchpad.net/~debfx/+archive/experimental

Dernière modification par -pascal34- (Le 13/02/2014, à 15:49)

tiramiseb

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Est-ce que c'est une impression ou bien le fait de compiler un logiciel via le site officiel du projet [...] est plus sécurisé que d'installer un PPA [...] ?

Ça dépend.

Si le gars qui maintient le PPA est sérieux, alors tu pourras avoir rapidement les bonnes mises à jour sur son PPA, pas de souci.

Par exemple sur des "gros" PPA gérés par des équipes qui sont parfois, à côté, les mainteneurs officiels des paquets concernés, alors ça devrait aller.

Compiler toi-même un logiciel, ça t'assure de sa provenance.
Mais là c'est à toi de t'assurer que le logiciel reste à jour.

Enfin bon, compiler iptables c'est super facile. Essaie un jour de compiler Firefox ou KDE, tu verras pourquoi il y a des PPA (plusieurs heures de compilation, dépendances complexes, etc)

Avec le dépôt officiel, tu gardes une version plus ancienne mais supportée, sur laquelle sont rétroportés les correctifs de sécurité, etc.

Dernière modification par tiramiseb (Le 13/02/2014, à 13:59)

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

compte supprimé

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Ça dépend.

Si le gars qui maintient le PPA est sérieux, alors tu pourras avoir rapidement les bonnes mises à jour sur son PPA, pas de souci.

Par exemple sur des "gros" PPA gérés par des équipes qui sont parfois, à côté, les mainteneurs officiels des paquets concernés, alors ça devrait aller.

Oki, cela me fait penser au PPA de la "Ubuntu Mozilla Security Team" que Martial34 (pour ne pas le citer!) nous a donné l'autre fois : https://launchpad.net/~ubuntu-mozilla-s … rchive/ppa

Ce dernier géré par une équipe serait donc relativement sérieux ou bien il y a un veto pour celui-là précisément svp ?

Compiler toi-même un logiciel, ça t'assure de sa provenance.
Mais là c'est à toi de t'assurer que le logiciel reste à jour.

Oui, j'en conclus qu'une des règles de sécurité est donc de vérifier la provenance, donc d'être sûr de la source du logiciel. (Et de mettre à jour toujours suivant cette même source validée ! )

Enfin bon, compiler iptables c'est super facile. Essaie un jour de compiler Firefox ou KDE, tu verras pourquoi il y a des PPA (plusieurs heures de compilation, dépendances complexes, etc)

Je n'ai compilé que deux petits logiciels pour le moment, ça c'est bien passé. (grâce aux conseils trouvés ici ou sur la doc-Ubuntu).

Avec le dépôt officiel, tu gardes une version plus ancienne mais supportée, sur laquelle sont rétroportés les correctifs de sécurité, etc.

Oui, 99.99999% des logiciels que j'utilise viennent de cette source (comme beaucoup de monde ici).

tiramiseb

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

[...] Ubuntu Mozilla Security Team [...]

En effet c'est un PPA dans lequel on peut avoir confiance je pense.

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

compte supprimé

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Merci Tiramiseb, j'ai été obligé de réinstaller le PPA d'Iptables que l'on a ici : https://launchpad.net/~debfx/+archive/experimental

Sans ça impossible que la version d'Iptables 1.4.21 que j'ai compilé ne garde mes réglages au redémarrage d'Ubuntu, même avec le paquet "iptables-persistent". J'ai testé plusieurs fois, bien validé les sauvegardes avec "iptables-persistent" comme je fais d'habitude, mais les règles n'ont rien voulu savoir, dès que je redémarrai Ubuntu, Iptables se remettait à zéro. Sauf si je réinstalle le PPA du dessus, là aucun soucis, les règles iptables-persistent sont sauvegardées à chaque redémarrage d'Ubutnu (mais je ne sais pas pourquoi ?).

Dernière modification par -pascal34- (Le 13/02/2014, à 15:31)

tiramiseb

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Tu as probablement simplement compilé et installé iptables et non tous les petits scripts qui vont avec, notamment ce truc "persistent" dont tu parles.

En installant un paquet iptables (celui du PPA mais aussi celui par défaut certainement), ces scripts sont bien mis en place.

Je l'avais dit que c'était une mauvaise idée, non ?

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

compte supprimé

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Tu as probablement simplement compilé et installé iptables et non tous les petits scripts qui vont avec, notamment ce truc "persistent" dont tu parles.

En installant un paquet iptables (celui du PPA mais aussi celui par défaut certainement), ces scripts sont bien mis en place.

Je l'avais dit que c'était une mauvaise idée, non ?

Oki merci et oui, je me demande si tout est bien installé maintenant. Je vois que tu es bien au fait des bonnes mœurs concernant ubuntu, ça fait plaisir, ah moi tout du moins parce que j'apprends. Mais tout cela crée de nouvelles questions, si tu vas sur http://www.netfilter.org/ Tiramiseb, pour toi, afin d'utiliser IPtables version 1.4.21 que l'on trouve sur ce site, il serait bon d'avoir compilé tous les modules présent dans la partie gauche du site appelée :

_Projects

Ou bien tout ce qui s'y trouve peut-être installé suivant les besoin stp ? Je serai tenter de dire que d'une vue globale on est sur "Netfilter", et que si on veut le tenir parfaitement à jour alors peut-être faudra-t-il vraiment récupérer chaque dépendance (dont IPtables) qui se trouve dans la colonne : Projects du site stp ??

Merci.

tiramiseb

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Je ne pense pas qu'il est nécessaire de compiler chacun des projets, non.

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

compte supprimé

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Merci, ça tiens la route pour l'instant, je laisse tourner, mais sans ton lien vers le PPA de Felix Geyer j'aurais été bien embêté pour utiliser IPtables 1.4.21, là ça tourne aux petits oignons, la bonne soirée, pour dire merci en musique :

Celle-là faut aimer hein, moi j'adore lol : http://www.youtube.com/watch?v=rwMOBKfimyA

Samantha Crain qui a une pèche de folie lol  : http://www.youtube.com/watch?v=9hh_XEZMZbY     et ici avec une formation des plus féminines, où j'aime aussi la seconde voix : http://www.youtube.com/watch?v=xzXubNIHuwk

Nina Attal, chanteuse française peu connu : http://www.youtube.com/watch?v=Vwmmf1vd_Es   Et qui fait des solos de gratte de la mort qui tue en plus d'être une bluesman accomplie à 18 ans pété de rire  ! :  http://www.youtube.com/watch?v=kCnf5cYFw58

jmbif

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Bonsoir tout le monde,..

" routeur/firewall " veut-il dire soit un routeur ou soit un Firewall (ou soit les deux un routeur qui fasse Firewall)  ? Si j'ai bien compris, par exemple derrière une Freebox, tu mets toujours un routeur avec son pare-feu actif entre celle-ci et ton pc  stp ?

Pour info, le "pare-feu" de la freebox utilise ( entre autre ) Iptables version 1.4.3...Donc, à mon avis, inutile de
remettre une "sur-couche" pour une utilisation de son PC en version familiale...

compte supprimé

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Bonsoir tout le monde,..

" routeur/firewall " veut-il dire soit un routeur ou soit un Firewall (ou soit les deux un routeur qui fasse Firewall)  ? Si j'ai bien compris, par exemple derrière une Freebox, tu mets toujours un routeur avec son pare-feu actif entre celle-ci et ton pc  stp ?

Pour info, le "pare-feu" de la freebox utilise ( entre autre ) Iptables version 1.4.3...Donc, à mon avis, inutile de
remettre une "sur-couche" pour une utilisation de son PC en version familiale...

Je ne pense pas que ce soit un bon conseil pour les possesseurs de Freebox, une sécurité maximale, surtout en utilisation "familiale" est je pense un excellent reflex, faire le contraire et "sous-entendre" ou dire que c'est inutile ne relève pas vraiment d'une bonne pratique. Mon conseil, surtout pour une utilisation familiale, la femme, le mari (quand c'est madame qui s'occupe de la sécurité), les gamins ont leur pc bien souvent, donc blindez vos appareils, les recoins noirs du Web n'abritent pas vraiment des gens "cools", mais plutôt des gens content de trouvez par différent scans des réseaux familiaux onctueusement "faillés". (ou ouverts sur certains plans, si vous préférez).

Après, chacun voit midi à sa porte, et j'ai bien pris position de tes conseils, que je n'applique pas bien évidement et que je ne dispense pas non plus

Petit rappel, pour les utilisateurs de réseaux "familiaux" et professionnels, ce site est devenu un incontournable :

http://www.cert.ssi.gouv.fr/site/

Vous avez parlé de failles sur des réseaux familliaux ? Professionnels ? Mmmmmmmh......... Chacun voit midi à sa porte. De plus comme l'indique le site suivant, comment faire confiance à Iptables 1.4.3 sur la Freebox en sachant qu'à la base Iptables avait reçu des changements (mêmes mineurs) et tout ça "dans le dos" du code de conduite de l'utilisation des logiciels libres(en 2011) , voir ici :

http://www.universfreebox.com/article/1 … ontre-Free

Donc bon, Iptables 1.43 sur Freebox hein..... On repassera, surtout que les responsables du projet en sont à la 1.4.21 seulement, voir le site officiel du projet ici :

http://www.netfilter.org/

tu as des pages récentes qui nous expliquent que maintenant Free se réfère exactement au code de conduite du logiciel Libre stp ?

Dernière modification par -pascal34- (Le 13/02/2014, à 21:07)

jmbif

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Bonsoir Pascal34,

Je crois que je me suis mal exprimé,....je m'en excuse.
Ceux ne sont pas des conseils...je voulais juste dire que la freebox était équipée d'un excellent pare-feu,...voilà tout.

Et, je suis bien d'accord avec toi...

compte supprimé

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Ah ben j'ai édité mon message pour donner d'autres renseignements et poser d'autres questions pour savoir où en été Free maintenant avec ses rapports au logiciel libre, parce qu'en 2011 c'était pas vraiment au top leur politique, même pas au top du tout.

Je m'excuse aussi je n'avais pas compris ton message dans ce sens là.

jmbif

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Merci pour ces infos que je ne connaissais pas,..
Je ne suis pas un fervent défenseur de Free,..simplement un utilisateur parmi tant d'autres qui a du "choisir" un jour un FAI...

Par contre, je sais qu'iptables est un "outil" vraiment top pour équiper les matériels de ce genre et, je voulais simplement
préciser que free l'utilisait dans ses freebox...et, que c'est une excellente protection ( si toutefois elle est bien paramétrée ??? ).

compte supprimé

Re : [ info ] Qu'a représenté pour vous la sécurité sur Ubuntu en 2013?

Oki, merci pour les infos aussi, vu qu'ils ont été condamné il y a quelques années, leur politique d'utilisation et d'adaptation d'Iptables a du changer je pense, mais je ne connais pas les détails, je suis comme toi, bonne soirée