Bonjour,
 
j'aimerai savoir si il existe un logiciel permettant de tester la sécurité d'une installation linux ?
 
je pose la question car un de mes PC tourne sur une vieille version de Linux ( une Mandriva 2007.1), j'ai essayé de mettre à jour le plus possible les composants ( soit via les dépots, soit manuellement en compilant ) mais je ne suis pas sûr à 100% d'avoir colmaté toutes les failles de sécurité, surtout que les dépots Mandriva ne sont plus à jour ( il est donc impossible d'avoir les mises à jour automatiques, il faut tout faire à la main )
 
je pense par exemple à un logiciel qui vérifierait notamment si le noyau linux a bien été patché contre les failles de sécurité connues ( j'ai vu qu'il existait des petits utilitaires pour tester les "exploits" ), un logiciel qui listerait la présence de logiciels dont les versions sont trop anciennes et connus pour présenter des failles de sécurités ( serveurs Samba, Apache, php )
 
comme il y a surement des administrateurs linux sur ce forum je me dis que quelqu'un s'est déjà surement posé la question concernant un utilitaire de vérification/test au niveau sécurité
 
merci par avance de vos réponses  

Tu peux tenter de te dégoter un détecteur de rootkit, mais je doute que cela ne soit suffisant.

La version 2007.1 de mandriva n'est plus supporté depuis le 15 Octobre 2008 il me semble.
Tu peux donc raisonnablement admettre que toutes les failles découvertes après cette date *ne* sont pas corrigés sur l'ensemble des logiciels installés sur ta distribution.
Concernant le kernel tu peux probablement le mettre a jour comme un grand.
Concernant les autres applications...

oui je sais que la 2007.1 n'est plus supportée

pour la mise à jour du kernel j'ai essayé avec les dernières versions sur le site kernel.org et malheureusement ça crée des bugs divers sous Mandriva 2007.1 :

- affichage corrompu dans le mode console ( message "is_utf8_error" juste après l'écran de login en mode console et quand on tape des caractères on ne voit rien ), en mode graphique il n'y a pas de problèmes à ce sujet ( sous konsole ) par contre le parefeu shorewall ne fonctionne plus ( il croit qu'une option dans le kernel lié à iptables n'est pas activé alors que c'est faux )

- avec le dernier kernel en date ça plante sévèrement après le boot avec un problème d'accès à un repertoire "/dev/null" ( problèmes d'autorisations )

du coup je suis resté au dernier kernel officiel de la 2007.1 ( 2.6.17.19mdv ) tout en essayant de patcher le noyau pour colmater les failles de sécurité ( la dernière remontant à ce mois d'août )

c'est pour ça que j'aimerai bien avoir un utilitaire qui testerait la fiabilité des modifs que j'ai faites sur le noyau concernant les failles de sécurité

certains me diront que je n'ai qu'à mettre à jour ma distribution Linux vers la 2009.1 mais ça me semble une opération assez délicate si  ça foire et repartir de zéro avec l'option formatage m'obligerait à réinstaller pas mal de choses niveau logiciels

j'ai peut-être trouvé la solution avec ce live cd qui permet de tester sur le réseau la sécurité d'un PC:

http://fr.wikipedia.org/wiki/Backtrack

BackTrack c'est juste une suite de plein de softs différents quoi..

justement, dans le lot il doit bien y avoir l'utilitaire dont j'ai besoin

leur wiki est interessant :

http://wiki.backtrack-fr.net/index.php/Accueil