Vos meilleures adresses sur la sécurité, contre-attaque

Posté par Julien CARTIGNY (site web personnel) le 04 avril 2003 à 12:00. Modéré par Amaury.

Étiquettes :

avr.

2003

Il semble que le dernier post « mes meilleures adresses » ait été apprécié, c'est pourquoi je propose de remettre le couvert. Restons encore une fois dans la sécurité (ça sera la dernière), et intéressons nous à la pratique.

Connaissez-vous des documents plus ou moins précis sur l'art de structurer son réseau, de configurer les machines et de gérer les utilisateurs (ben oui, il faut bien s'occuper de leur dispenser quelques notions) ? Existe t'il des documentations sur l'art de programmer sans trou, notamment avec les langages de scripts Web ? [...]
Quels sont les sites que vous consultez régulièrement pour vous tenir au courant des derniers trous découverts (déjà répondu la dernière fois, mais "enfin-bon-on-ne-sait-jamais") ?

Quels sont les outils nécessaires pour un bon administrateur ? Mise en place d'infrastructures telles que Ipsec, Kerberos, LDAP, IDS, firewall... Qu'en est il de la gestion de la sécurité dans un grand parc ? Préférez-vous le Galax aux corn-flakes ou le Crunch (question facultative) ? Quels sont les livres à consulter pour avoir de solides notions de bases ?

On peut s'intéresser aussi à d'autres systèmes d'exploitation (Windows, car il y a encore des grands parcs de ces bêbettes) ou divers BSD.

Je ne cherche pas une grande discussion sur l'intérêt de certains systèmes, mais plus une collection de pointeurs que vous jugez intéressant. Éventuellement, vous pouvez rajouter des questions existentielles que j'aurais oublié. Ou alors revenir sur la discussion d'un système coopératif de bookmarks (voir le dernier post http://linuxfr.org/2003/02/22/10764.html et une tentative de proposition http://linuxfr.org/~Kartoch/1479.html).

Aller plus loin

La précédente édition (DLFP) (4 clics)

# Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par Slaanesh le 04 avril 2003 à 12:08. Évalué à 10.

Bouquins:
- O'Reilly: Administratreur réseau TCP/IP
- Hacking Exposed et Hacking Linux Exposed

Sites:
- http://www.securtiyfocus.com(...)
- http://www.bugtrack.com(...)
- http://www.hackinglinuxexposed.com/(...)
- http://www.cert.org/(...)

Mailling Lists:
- http://lists.gnac.net/firewalls/(...)
- http://www.debian.org/MailingLists/(...)

et de façon générale, tout ce qu'il y a ici est très interessant:
http://www.hackinglinuxexposed.com/resources/(...)
- [^] # Re: Vos meilleures adresses sur la sécurité, contre-attaque
  
  Posté par Cédric Foll le 04 avril 2003 à 12:55. Évalué à 10.
  
  J'ajoute la ml crypto-gram: http://www.counterpane.com/crypto-gram.html Un e-mail le 15 de chaque mois écrite par Bruce Schneier (c'est l'auteurs de plusieurs livre sur la sécurité, l'inventeur de BlowFish et TowFish). C'est vraiment une reférence en sécu. Son mail contient un éditot sur un sujet donné, une revue de presse de la sécu. C'est assez pointut (en particulier lorsque le sujet est la crypto) mais très instrucif et éclairé. Vraiment excellent pour se tenir au courant.
# Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par undeuxtroisout le 04 avril 2003 à 12:14. Évalué à 4.

Notez aussi l'excellent http://www.dwheeler.com/secure-programs/(...)
# Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par RB le 04 avril 2003 à 12:15. Évalué à -10.

Je trouve un peu bateau comme style de news. En cherchant dans les moteurs de recherche on tombe presque toujours directement sur les meilleures addresses...
- [^] # Re: Vos meilleures adresses sur la sécurité, contre-attaque
  
  Posté par zorg le 04 avril 2003 à 12:17. Évalué à -4.
  
  Personne ne te force a la lire :)
# Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par Xavier Teyssier (site web personnel) le 04 avril 2003 à 12:19. Évalué à -3.

J'ai trouvé ces 2 sites par hasard, hier. Mais j'ai pas encore eu le temps de les explorer. Apparemment, ce serait pour tester son serveur à distance (scan de ports, etc...) - https://grc.com/x/ne.dll?bh0bkyd2 - http://www.pcflank.com/test.htm
# Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par tuiu pol le 04 avril 2003 à 12:26. Évalué à 10.

Je relance Fabien qui avait d'ailleurs qq idées pour ajouter une gestion de "meilleures adresses" dans DLFP, ce qui pourrait s'averer pratique si cela etait correctement gérer.
# Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par ben64 le 04 avril 2003 à 13:16. Évalué à 10.

Adresses en tout genre sur la sécurité : http://www.sans.org/ : un MUST http://packetstormsecurity.nl/ : Outils liés à la sécurité, inventaire de failles, code source d'exploits, ... http://qb0x.net/ : même style que packetstorm, mais moins intéressant http://isc.incidents.org/ : Statistiques sur les dernières attaques, les ports les plus attaqués, ... http://www.dshield.org/ : Pour voir si votre machine a été attaquée, entre autres ...
# Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par j le 04 avril 2003 à 13:32. Évalué à -1.

Il faut commencer par l'OS :) http://www.openbsd.org/
- [^] # dans le meme style
  
  Posté par snurpsss le 04 avril 2003 à 14:39. Évalué à 5.
  
  debian
  
  http://lists.debian.org/debian-security-announce/(...)
  http://www.debian.org/security/(...)
  
  mandrake
  http://www.mandrakesecure.net(...)
# Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par arapaho le 04 avril 2003 à 14:25. Évalué à 7.

http://www.insecure.org/(...)
http://www.isecurelabs.com/(...)
# Une idée

Posté par syj le 04 avril 2003 à 16:09. Évalué à 10.

Bonjour à tous ou bonsoir (pour les noctures ;-) ),

Pourquoi ne pas faire un bookmark DLFP ?

Les utilisateurs de DLFP pourrait :
- Ajouter un lien en indiquant son ou ses thèmes.
- Commenter un lien.
- Voter pour un lien.
- Visualiser les derniers lien trouvé.

Un lien avec un score et un nombre hit trop faible serait automatiquement serait supprimé.

Je sais que cette idée n'a certainement pas çà place ici. Si vous pouvez m'indiquer ou on peut poster ce genre d'idée.
Je vous en remercie d'avance.

Syj.
- [^] # Re: Une idée
  
  Posté par Xavier Teyssier (site web personnel) le 04 avril 2003 à 16:14. Évalué à 7.
  
  Hmmm... Au hasard, sur le forum dédié aux idées pour Linuxfr ?
  
  Allez, hop : http://linuxfr.org/forums/3.html(...)
# Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par Julien Duponchelle (site web personnel) le 04 avril 2003 à 17:31. Évalué à 2.

Pour le PHP en FR

http://www.phpsecure.info(...)
# Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par Stephane COLIN (site web personnel) le 04 avril 2003 à 19:03. Évalué à 10.

Une petite explication sur netfilter & iptables en bon français avec des détails (input/output/forward) pour ceux qui en lisant ca se disent "Mais késako ???"

http://christian.caleca.free.fr/netfilter/index.htm(...)

A++
# Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par Yann 'Ze' Richard (site web personnel) le 04 avril 2003 à 22:19. Évalué à 6.

Nessus : http://www.nessus.org/(...) (Scan de vulenrabilité)
OpenWall: http://www.openwall.com(...) (Owl, kernel patch 2.2 et 2.4(testing), pop3d, John The Ripper ..)
nmap: http://www.insecure.org/nmap/(...)
GrSecurity: http://www.grsecurity.net(...) (Patch Kernel 2.4)
http://www.cru.fr/(...) et http://www.cru.fr/securite/(...) (Comité Réseau des Universités)
# Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par pthivent le 08 avril 2003 à 14:04. Évalué à 1.
Voici deux ressources que je trouve particulièrement intéressantes :
- Institute for Security and Open Methodologies : http://www.isecom.org/(...)
- Open Web Application Security Project : http://www.owasp.org/(...)
Le projet OWASP est plutot orienté sécurité applicative et propose notamment un excellent guide de développement d'application web sécurisées (http://www.owasp.org/guide/(...)).

Sur le site de ISECOM, on peut trouver, entre autres, un manuel Open-Source de méthodologie de test de la sécurité (http://www.isecom.org/projects/osstmm-fr.htm(...)) ainsi qu'un manuel de méthodologie pour le de développement d'applications sécurisées (http://www.isecom.org/projects/spsmm.htm(...)).
# Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par bdelacoste le 07 juillet 2003 à 17:04. Évalué à 1.

Nous utilisons actuellement CheckPoint NG sur Serveur W2K, avec plus de 1000 utilisateurs, 6 DMZ sur 3 FireWall, existe-t'il un équivalent en version Linux ?
Merci de vos réponses, et doucement sur les trolls, :-;

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.