Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
2681 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Un logiciel pour tester la sécurité de son installation linux ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Un logiciel pour tester la sécurité de son installation linux ?

n°1158640
Elbarto
Posté le 27-08-2009 à 20:55:27  profilanswer
 

Bonjour,
 
j'aimerai savoir si il existe un logiciel permettant de tester la sécurité d'une installation linux ?
 
je pose la question car un de mes PC tourne sur une vieille version de Linux ( une Mandriva 2007.1), j'ai essayé de mettre à jour le plus possible les composants ( soit via les dépots, soit manuellement en compilant ) mais je ne suis pas sûr à 100% d'avoir colmaté toutes les failles de sécurité, surtout que les dépots Mandriva ne sont plus à jour ( il est donc impossible d'avoir les mises à jour automatiques, il faut tout faire à la main :D )
 
je pense par exemple à un logiciel qui vérifierait notamment si le noyau linux a bien été patché contre les failles de sécurité connues ( j'ai vu qu'il existait des petits utilitaires pour tester les "exploits" ), un logiciel qui listerait la présence de logiciels dont les versions sont trop anciennes et connus pour présenter des failles de sécurités ( serveurs Samba, Apache, php )
 
comme il y a surement des administrateurs linux sur ce forum je me dis que quelqu'un s'est déjà surement posé la question concernant un utilitaire de vérification/test au niveau sécurité
 
merci par avance de vos réponses  :jap:


Message édité par Elbarto le 27-08-2009 à 20:56:33
mood
Publicité
Posté le 27-08-2009 à 20:55:27  profilanswer
 

n°1158714
Fork Bomb
Obsédé textuel
Posté le 28-08-2009 à 00:06:47  profilanswer
 

Tu peux tenter de te dégoter un détecteur de rootkit, mais je doute que cela ne soit suffisant.


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°1158717
mikala
Souviens toi du 5 Novembre...
Posté le 28-08-2009 à 01:15:02  profilanswer
 

La version 2007.1 de mandriva n'est plus supporté depuis le 15 Octobre 2008 il me semble.
Tu peux donc raisonnablement admettre que toutes les failles découvertes après cette date *ne* sont pas corrigés sur l'ensemble des logiciels installés sur ta distribution.
Concernant le kernel tu peux probablement le mettre a jour comme un grand.
Concernant les autres applications...


---------------
Forum des Internes Antilles-Guyane|Mandriva GNU/Linux 2010.0 |
n°1158720
Elbarto
Posté le 28-08-2009 à 02:01:59  profilanswer
 

oui je sais que la 2007.1 n'est plus supportée :D

 

pour la mise à jour du kernel j'ai essayé avec les dernières versions sur le site kernel.org et malheureusement ça crée des bugs divers sous Mandriva 2007.1 :

 

- affichage corrompu dans le mode console ( message "is_utf8_error" juste après l'écran de login en mode console et quand on tape des caractères on ne voit rien ), en mode graphique il n'y a pas de problèmes à ce sujet ( sous konsole ) par contre le parefeu shorewall ne fonctionne plus ( il croit qu'une option dans le kernel lié à iptables n'est pas activé alors que c'est faux :D )

 

- avec le dernier kernel en date ça plante sévèrement après le boot avec un problème d'accès à un repertoire "/dev/null" ( problèmes d'autorisations )

 

du coup je suis resté au dernier kernel officiel de la 2007.1 ( 2.6.17.19mdv ) tout en essayant de patcher le noyau pour colmater les failles de sécurité ( la dernière remontant à ce mois d'août :D )

 

c'est pour ça que j'aimerai bien avoir un utilitaire qui testerait la fiabilité des modifs que j'ai faites sur le noyau concernant les failles de sécurité

 

certains me diront que je n'ai qu'à mettre à jour ma distribution Linux vers la 2009.1 mais ça me semble une opération assez délicate si  ça foire et repartir de zéro avec l'option formatage m'obligerait à réinstaller pas mal de choses niveau logiciels

 


Message édité par Elbarto le 28-08-2009 à 02:07:47
n°1158975
Elbarto
Posté le 28-08-2009 à 17:33:41  profilanswer
 

j'ai peut-être trouvé la solution avec ce live cd qui permet de tester sur le réseau la sécurité d'un PC:

 

http://fr.wikipedia.org/wiki/Backtrack


Message édité par Elbarto le 28-08-2009 à 17:33:52
n°1159039
esox_ch
Posté le 28-08-2009 à 22:03:20  profilanswer
 

BackTrack c'est juste une suite de plein de softs différents quoi..


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1159068
Elbarto
Posté le 28-08-2009 à 23:20:24  profilanswer
 

justement, dans le lot il doit bien y avoir l'utilitaire dont j'ai besoin :D

 

leur wiki est interessant :

 

http://wiki.backtrack-fr.net/index.php/Accueil


Message édité par Elbarto le 28-08-2009 à 23:21:10

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Un logiciel pour tester la sécurité de son installation linux ?

 

Sujets relatifs
Quels sont les meilleurs sites de news sur Linux ?Partage sous linux avec samba
Installer xp et linux et vista sur un meme pcDM1105 driver linux
windows live messenger sur linuxAdobe Air sous Linux
Linux est il mature ?Pourquoi Windows a une architecture supérieure à Linux
linux/win sur nouveau portablevlc sur linux?
Plus de sujets relatifs à : Un logiciel pour tester la sécurité de son installation linux ?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR