Forum Linux.général liste des fichiers linux à "sécuriser" (owner:group, permissions, setuid/setgid, sticky bit)

Posté par  . Licence CC By‑SA.
1
23
juil.
2023

Bonjour,
J'ai cherché sur les moteurs de recherche et demandé à chatgpt, mais je ne trouve pas une liste "générique" de fichiers à vérifier sous linux pour des questions de sécurité.

J'entend par sécurité notamment le fait que si un utilisateur accède à l'os avec un utilisateur non root, qu'il ne puisse pas faire n'importe quoi.

Jai trouvé ce lien qui est pas mal : https://refspecs.linuxfoundation.org/FHS_3.0/fhs-3.0.html mais il n'y a pas tout, des commandes aussi basiques que useradd/adduser, groupadd/addgroup ou (…)

Forum Linux.général configuration firewall netfilter : iptables ou nftables?

Posté par  . Licence CC By‑SA.
Étiquettes :
2
25
oct.
2022

Bonjour,
Je cherche à configurer une debian pour durcir la sécurité.

Je m'interroge sur le choix entre netfilter configuré avec iptables,ebtables,arptables et netfilter configuré avec nftables: lequel préconiseriez vous?

Par ailleurs, si je me connecte avec ma carte ethernet à une box, dois je configurer obligatoirement ebtables si j'ai fait des regles de filtrages avec iptables ?

Quelqu'un aurait-il des exemples de configuration de ebtables et arptables? (autant je trouve facilement des exemples d'iptables mais pas trop ces deux là)

(…)

Forum Linux.général trouver les services systemes systemd

Posté par  . Licence CC By‑SA.
Étiquettes :
0
25
oct.
2022

Bonjour,
Je cherche à durcir la sécurité grace au guide de l'anssi (https://www.ssi.gouv.fr/uploads/2018/01/guide_preconisations-pare-feux-zone-exposee-internet_anssi_pa_044_v1.pdf)

Parmis les mesures, il y a la configuration du umask pour l'utilisateur et pour les services systemes (en définissant une directive UMask dans le fichier .service).

J'ai listé mes services systemes avec systemctl --type=service et j'obtiens:

  UNIT                                                  LOAD   ACTIVE SUB     DESCRIPTION                                                                  
  accounts-daemon.service                               loaded active running Accounts Service                                                             
  acpid.service                                         loaded active running ACPI event daemon                                                            
  alsa-restore.service                                  loaded active exited  Save/Restore Sound Card State                                                
  apparmor.service                                      loaded active
(…)

Forum Linux.général durcissement sécurité linux : configurer pam

Posté par  . Licence CC By‑SA.
Étiquettes :
1
24
oct.
2022

Hello,
Je cherche à suivre la doc de l'anssi pour durcir la sécurité de mon linux (https://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/)

Je suis à pam où il est question de limiter l'accès sudo à certains utilisateurs et de bloquer les comptes lorsqu'il y a plusieurs tentatives échouées de logins mais aussi ajouter des rounds de chiffrement aux mots de passes.

Je n'arrive pas à configurer le bloquage des comptes lors de tentatives échoués : lorsque j'ajoute "auth required pam_tally.so deny=3 lock_time=300" à (…)

Forum Linux.debian/ubuntu cherche build from source facile

Posté par  . Licence CC By‑SA.
Étiquettes :
1
28
juil.
2022

Bonjour,
Dans le cadre d'un enseignement d'informatique, je souhaite montrer les multi stage builds à mes etudiants avec docker.

Pour ce faire je cherche un truc qui build quelque chose que je pourrais réutiliser dans la deuxieme image du multistage build.

Jai pensé à node mais ils ne connaissent pas forcément et cest un peu complexe de builder quelque chose avec node. Du coup je cherche un utilitaire linux qui genererait un binaire qui serait utilisable tel quel à partir (…)

Forum Linux.debian/ubuntu gestion des correctifs

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
16
juin
2022

Bonjour,
Que recommandez-vous pour la gestion des correctifs sur des serveurs linux?
Je trouve beaucoup de solutions payantes mais je n'ai pas vraiment vu de logiciels libres ou de solutions gratuites mais j'imagine qu'il en existe.

En outre, j'ai entendu parler d'ansible, est ce que ca peut aider à gérer le déploiement de correctifs sur des serveurs en le testant sur un local puis en déployant ensuite?

Merci

Forum Programmation.web combien d'instances django/react en meme temps sur un petit serveur?

Posté par  . Licence CC By‑SA.
Étiquettes :
1
28
mai
2022

Bonjour,
J'envisage de louer un serveur sur digitalocean (1 core CPU, 1 GB Memory / 25 GB Disk / AMS3 - Debian 11 x64 à 5$/mois).

J'ai une appli qui tourne sur 2 containers dockers (edit : 1 pour django et 1 pour nginx, la bdd est une sqlite incluse dans le container django). Je m'interroge sur le nombre de paires de containers dockers que je pourrais faire tourner sur la machine sans la saturer. Il s'agit d'une appli permettant (…)

Forum Programmation.web site stateful ou stateless?

Posté par  . Licence CC By‑SA.
Étiquettes :
1
29
avr.
2022

Bonjour,
J'apprend react et je découvre les applis stateful…
Jusque là, j'aurais tout mis en requete sql sur une base de données en backend…

Je me demande dans quel cas et comment cest intelligent pour développer un site web?
Est ce que vous auriez des exemples pour que je me rende compte?

J'imagine qu'on ne requete pas tout en sql pour éviter de surcharger la base de données quand il y a beaucoup d'utilisateurs, mais j'ai du mal à voir (…)

Forum Programmation.web framework javascript : lequel (ou pas) pour un site type stackoverflow?

Posté par  . Licence CC By‑SA.
Étiquettes :
0
21
avr.
2022

Bonjour,
Je voudrais construire un site qui intégrerait une partie forum fondée sur le meme modele que stackoverflow (avec les fonctionnalités de notifications, de votes, de suivi du compte utilisateur etc.)

Peut etre un peu moins élaboré dans les détails de suivi utilisateur du forum mais grosso modo les meme fonctionnalités…

J'ai appris jquery avec bootstrap et je me demande si j'ai besoin d'un framework type react en plus pour faire un forum de ce type. Qu'en pensez vous  (…)

Forum Programmation.python options django architecture multitenant : quelle influence sur la performance de la base de données?

Posté par  . Licence CC By‑SA.
0
21
avr.
2022

Bonjour à tous,
D'abord merci beaucoup pour vos réponses à mes nombreux posts, jespere pouvoir redonner à la communauté libre quand j'aurai plus d'experience!

J'ai posté ce message sur stackoverflow mais je n'ai eu aucune réponses…
Je m'interroge sur l'architecture idéale pour une base de données avec des enjeux de sécurité importants (certaines données pourraient concerner la santé des utilisateurs par exemple).

J'ai lu ce document sur les architectures multitenant dans django : https://books.agiliq.com/projects/django-multi-tenant/en/latest/index.html

Je m'interroge encore sur la bonne (…)

Forum Programmation.python aspects concrets des environnement test et environnement de production

Posté par  . Licence CC By‑SA.
Étiquettes :
2
16
avr.
2022

Bonjour,
Je cherche à mettre en place des environnements test et production pour créer un site web avec django mais je n'ai jamais travaillé en situation réelle de "production" dans une boite informatique.
J'ai cherché sur internet un tutoriel pour savoir comment mettre en place des environnements séparés de test et production mais je n'ai rien trouvé de probant…

Je sais utiliser git et faire du déploiement de code en distinguant des branches mais je m'interroge sur les aspects tres (…)