Re: conseil pour sécurité

["Andreï V. FOMITCHEV" <afomitchev@odixion.com>]

François TOURDE wrote:

> Le 12467ième jour après Epoch,
> Jérôme Brun écrivait:
>
>  
>
> > bonjour tout le monde,
> >
> > Je souhaiterais savoir quel est l'outil le plus adapté pour surveillé
> > l'activité reseau d'une machine ?
> >    
>
> Qu'entends-tu par "activité réseau" ?
>
> Si c'est juste pour voir la bande passante, tu peux utiliser des trucs
> comme mrtg ou rrdb, si c'est pour surveiller des attaques tu peux te
> tourner vers snort ou nagios.
>
>  
>
> > J'ai une ip fixe une debian qui tourne avec des services web,dns,mail,
> > etc ... en sécurité je suis nul et j'aimerai votre avis.
> >    
>
> Débranche ta machine ;)
>
> Commence par lire de la doc sur les firewalls, notament les infos du
> site de développement de iptables, où tu trouveras de bons pointeurs
> sur la config en fonction de ce que tu veux faire.
>
> Regarde aussi shorewall (que je n'ai jamais utilisé, mais qui semble
> un bon starter-kit pour les fw).
la fléxibilité de shorewall fait que c'est beaucoup plus qu'un starer-kit...
Il ne faut pas non plus oublier linux-bastille.

> Et teste ta machine depuis l'extérieur avec un truc comme nessus par
> exemple, qui est assez efficace à mon avis.
>
>  


--
Andreï V. FOMITCHEV             [Quand faut-il arrêter l'informatique]
Software R&D Engineer  [Lorsque, dans un kilo, on trouve 1024 grammes]
Odixion SAS, FRANCE