2 votes

Calum avatar

Considérations de sécurité pour une installation par défaut ?

Demandé el 7 de Janvier, 2011
Quand la question a-t-elle été
425 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Avec un vieux CD d'installation gravé de Feisty Fawn, j'ai donc procédé au formatage complet du système d'exploitation Windows et à l'installation d'Ubuntu sur un vieil ordinateur portable XP. J'ai ensuite procédé à la mise à niveau en ligne vers 10.4 LTS, en n'installant que l'environnement de bureau gnome.

Ma question (certes très ouverte) est la suivante : dans cet état et en ligne, quelles considérations de sécurité dois-je immédiatement prendre en compte pour l'installation par défaut ? Je comprends qu'une grande partie de ces considérations dépendent de l'utilisation que je compte faire du serveur, mais rien qu'en étant en ligne, quels sont les risques auxquels il est exposé (cela va évidemment bien au-delà du domaine de linux, mais je ne sais pas comment ces risques sont pris en compte dans l'installation par défaut). Par exemple, je crois qu'un pare-feu est installé avec Ubuntu, mais par défaut, il autorise tout le trafic.

Toute autre orientation serait très appréciée. Merci de votre compréhension.

Demandé el 7 de Janvier, 2011 par Calum

Réponses

Trop de publicités?

5voto

Fabiano Soriani avatar
Fabiano Soriani Points 543

Le Chapitre sur la sécurité de la documentation communautaire est un bon point de départ. Pour un serveur, vous devriez lire le chapitre sur la sécurité dans le guide du serveur , aussi

Répondu el 7 de Janvier, 2011 par Fabiano Soriani (543 Points )

1voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Vous devriez vous sentir en sécurité, du moins pour le moment, car aucun service ne fonctionne par défaut. En outre, si vous avez un routeur entre le routeur de votre fournisseur d'accès et votre ordinateur, votre réseau utilise probablement un adressage privé, comme 192.168.quelque chose. (Et ce routeur aurait besoin d'une instruction spécifique pour transférer certains paquets de votre adresse publique vers votre adresse privée). Il reste beaucoup de temps pour le premier commentaire de Florian.

Répondu el 8 de Janvier, 2011 par Utilisateur non enregistré (0 Points )

0voto

Déjà vu avatar
Déjà vu Points 669

Comme vous le dites, cela dépend de l'usage que vous en ferez, mais la pratique habituelle est la suivante :

  • Comprendre les services que vous souhaitez ? HTTP ? SSL ? SMTP ? Assurez-vous que tous les autres sont désactivés/supprimés
  • Utiliser une forme de filtrage pour permettre services et vous réduirez la menace potentielle l'empreinte de la menace potentielle (en cas où des services malveillants ou accidentels malveillants ou accidentels sur le serveur)

En fonction de la menace qui pèse sur vous, vous voudrez peut-être effectuer l'installation initiale derrière un pare-feu qui n'autorise que les connexions sortantes. C'est ce que je recommande pour toute installation susceptible de nécessiter le téléchargement de mises à jour - cela permet d'éliminer la menace de compromission avant que les mises à jour et les correctifs ne soient mis en œuvre.

Répondu el 7 de Janvier, 2011 par Déjà vu (669 Points )

-1voto

psusi avatar
psusi Points 35613

Aucun.

Aucun pare-feu n'est nécessaire pour un système Ubuntu par défaut, car aucun service non sécurisé n'est à l'écoute par défaut.

Répondu el 7 de Janvier, 2011 par psusi (35613 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X