Re : Re: Re : Re: Apprendre à sécuriser un réseau domestique

To: debian-user-french@lists.debian.org
Subject: Re : Re: Re : Re: Apprendre à sécuriser un réseau domestique
From: benoit <benoitlst@protonmail.ch>
Date: Fri, 19 Aug 2022 19:55:07 +0000
Message-id: <[🔎] o3SsbfLYixeqi8E8P1hDmqhkwKAeQMYriwYuDD5eAVpK-ZNHdsw78XK0B4lAzaZwk-hgHGaJ5ECCs4GhNgBZsV7Cho-r3oJSVdHGoSFe3bM=@protonmail.ch>
Reply-to: benoit <benoitlst@protonmail.ch>
In-reply-to: <[🔎] 20c2fa55-c361-fd90-deb2-610f2831fc22@juliana-multimedia.com>
References: <[🔎] 0HdDKTUecvOJzIDD537Vk659hABiz5UIHYFLNB-DJ9aF7o_Nt6XjJ92ka_Y-fHLSKqcYbvefz30hUtPoZNBGmhdsywJuoDW1_L6QoAWUbOk=@protonmail.ch> <[🔎] ddf2829e-ae9a-ed7e-aef1-9f1f836418df@starynkevitch.net> <[🔎] fb399WZYm88MlRvRPigzk1echB_Z7Q1bLfir2yT2o0Fq5gwRSk1vMi6SrhtrTfpJBxcbnBK5qOP3TeUYc9sEnGnna-bu9dKhS7qtJOrvIi8=@protonmail.ch> <[🔎] 20c2fa55-c361-fd90-deb2-610f2831fc22@juliana-multimedia.com>

Le vendredi 19 août 2022 à 13:15, Frédéric MASSOT <frederic@juliana-multimedia.com> a écrit :


> Le 18/08/2022 à 12:20, benoit a écrit :
> > > > Genre, mon réseau n’a aucun intérêt, mais j’ai pas envie que ce soit
> > > > une passoire et que ma passerelle (avec son petit serveur web perso)
> > > > soit utilisée pour mener une attaque sur un autre réseau. 


> Ce qui va les intéresser, c'est que tu as une machine connectée
> en permanence à Internet, un bon débit, une puissance de calcul ou de
> l'espace de stockage. Ta machine va pouvoir participer à un réseau de
> diffusion de spams, participer à des attaques DDOS, déchiffrer des mots
> de passe, stocker des données illégales, etc. Ta machine peut servir à
> pas mal de chose :o)
> 
> Donc pour le réseau, il faut bloquer tous les accès en entrée ou en
> sortie, autoriser que ce qui est nécessaire. Et pour la machine
> surveiller les variations d'activités, de ressources, etc.
> 

A ok je ne savais pas qui fallait aussi bloquer les accès  en sortie (ça veut dire les ports je suppose) bon a savoir.

Pour pour pouvoir utiliser ma machine aux fins malveillantes que tu cites (des attaques DDOS, déchiffrer des mots de passe), je suppose qu’il est nécessaire d’y installer du code résidant en mémoire ou sur le système de fichier ?

Une question que je me pausais : est-ce que ça servirait à quelque chose au niveau sécurité (anti rootkit ou autre) d’installer la partition /  (avec root, etc, boot, usr) sur une carte SD verrouillée en écriture et /var (pour la DB de mon site et les log ) et /home sur le disque dur ?

Ainsi je n’aurais qu’à déverrouiller la carte lors des mises à jour et la verrouiller ensuit.

Ou bien est-ce que du code malveillant peut tout aussi bien être installé dans /var ?

Bien que même dans ce cas, il me semble que /var est beaucoup plus facile à surveiller et nettoyer…

Si je fais régulièrement un dump en de la base de données du site dans un ficher texte, je remets /var au backup d’origine et je restaure la base avec le dump.

Est-ce que ça serait réalisable,utile et efficace de faire ça ?

Si c'était une si bonne idée, tous les admins le feraient, comme ce n'est pas le cas, j'ai des doutes. ;-)

Merci d'avance,

Benoit

Reply to:

Follow-Ups:
- Re: Re : Re: Re : Re: Apprendre à sécuriser un réseau domestique
  - From: Sébastien NOBILI <s-liste-debian-user-french@pipoprods.org>

References:
- Apprendre à sécuriser un réseau domestique
  - From: benoit <benoitlst@protonmail.ch>
- Re: Apprendre à sécuriser un réseau domestique
  - From: Basile Starynkevitch <basile@starynkevitch.net>
- Re : Re: Apprendre à sécuriser un réseau domestique
  - From: benoit <benoitlst@protonmail.ch>
- Re: Re : Re: Apprendre à sécuriser un réseau domestique
  - From: Frédéric MASSOT <frederic@juliana-multimedia.com>

Prev by Date: Re: Re : Re: Apprendre à sécuriser un réseau domestique
Next by Date: shadow drive
Previous by thread: Re: Re : Re: Apprendre à sécuriser un réseau domestique
Next by thread: Re: Re : Re: Re : Re: Apprendre à sécuriser un réseau domestique
Index(es):
- Date
- Thread