Nantes Hardware
Connectes toi !

Rejoignez le forum, c’est rapide et facile

Nantes Hardware
Connectes toi !
Nantes Hardware
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Le Deal du moment : -44%
REALME C21 64 Go Cross Black
Voir le deal
109.91 €
Le Deal du moment : -17%
-100€ sur TV QLED 65″ CONTINENTAL EDISON ...
Voir le deal
499.99 €

Guides et checklist de sécurisation

3 participants

Aller en bas

Guides et checklist de sécurisation Empty Guides et checklist de sécurisation

Message par Freyja Mer 13 Oct 2010 - 10:05

La DISA vient de publier la mise à jour des guides (STIG) et listes (CheckList) de contrôle de 17 environnements dont Microsoft Office et les systèmes Windows.

Voici l'ensemble des checklist : http://iase.disa.mil/stigs/checklist/index.html
et des guides : http://iase.disa.mil/stigs/stig/index.html

Guide de sécurisation des serveurs Linux par la NSA : http://www.korben.info/nsa-doc-linux-securisation.html


Dernière édition par sioban le Ven 6 Mai 2011 - 11:08, édité 3 fois
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Guides et checklist de sécurisation Empty Re: Guides et checklist de sécurisation

Message par Neiluge Mer 13 Oct 2010 - 10:12

Au sujet des Guides et cheklist de sécu, lorsqu'on demande "installe un serveur avec tels logiciels, sécurise bien et bla bla bla..." (exemple) tu suis ce genre de guide pour ne rien oublier (failles, conf, maj, gestions user...)?

Car lorsque j'installe un os quel qu'il soit, je sais pas trop par où commencer, et surtout ce qu'il faut faire (à part les trucs de bases) au niveau de la sécu.

(En gros combien de temps faut-il pour sécu correctement un serveur avec accès externe?)

Neiluge
Neiluge
Visiteur

Nombre de messages : 73
Localisation : Nantes

Revenir en haut Aller en bas

Guides et checklist de sécurisation Empty Re: Guides et checklist de sécurisation

Message par Freyja Mer 13 Oct 2010 - 10:22

Dans la pratique c'est rarement bien fait, tout doit être installé rapidement.

Perso je ne durçis que les Linux en général, je touche pas trop aux Windows.

Après je durçis toujours les applis dans la limite du fonctionnel.

Avoir une check-list c'est bien pour se donner une ligne générale, j'applique rarement à la lettre sauf dans des domaines sensibles.

Pour le temps, je répondrais : le temps qu'il faut...
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Guides et checklist de sécurisation Empty Re: Guides et checklist de sécurisation

Message par Neiluge Mer 13 Oct 2010 - 10:35

Alors si on prend un Linux, les sécu quand tu connais pas (du genre la base : Apache) tu cherche sur le net et applique une procédure qui à l'air sérieuse?

Un coup d'iptables et basta?
Neiluge
Neiluge
Visiteur

Nombre de messages : 73
Localisation : Nantes

Revenir en haut Aller en bas

Guides et checklist de sécurisation Empty Re: Guides et checklist de sécurisation

Message par Freyja Mer 13 Oct 2010 - 12:27

En général je laisse le soins de gérer règles firewall aux firewalls Wink

Pour apache, effectivement, au départ j'ai appliqué des règles glanée à droites et à gauche. Mais il faut bien faire le tri dans ce que tu trouves sur le net...

Les référentiels de sécurisation sont vraiment un plus pour bien sécuriser quelque chose qu'on ne connait pas. D'où ces guides.
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Guides et checklist de sécurisation Empty Re: Guides et checklist de sécurisation

Message par Freyja Ven 6 Mai 2011 - 11:08

Mise à jour avec le guide NSA pour Linux
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Guides et checklist de sécurisation Empty Re: Guides et checklist de sécurisation

Message par monster Ven 6 Mai 2011 - 11:36

C'est Laughing, si on veut télécharger le document, il faut avoir un compte faceburk
monster
monster
NHFR All Stars
NHFR All Stars

Nombre de messages : 9143
Localisation : sainte pazanne

http://www.yark.fr/

Revenir en haut Aller en bas

Guides et checklist de sécurisation Empty Re: Guides et checklist de sécurisation

Message par Freyja Ven 6 Mai 2011 - 11:43

Euh non : http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf

Mais bon c'est du Redhat...
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Guides et checklist de sécurisation Empty Re: Guides et checklist de sécurisation

Message par monster Ven 6 Mai 2011 - 20:05

Ah oki, enfin c'était sur les liens au dessus que ça m'indiquait ça
monster
monster
NHFR All Stars
NHFR All Stars

Nombre de messages : 9143
Localisation : sainte pazanne

http://www.yark.fr/

Revenir en haut Aller en bas

Guides et checklist de sécurisation Empty Re: Guides et checklist de sécurisation

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum