sécurité sous os X

M

Membre supprimé 2

Invité
Voila je me posais la question comment protéger un maximum mon os X, déjà installer la dernière version de os X semble être une bonne chose.

Ensuite j'ai lu qq part qu'il fallait changer les permissions des fichiers niutil, nidump, nigrep et les autres du même style en les mettant en 550 pour pas que tout le monde y ai accés en cherchant un peu je l'ai ai trouvé dans le /usr/bin/ (ainsi que netinfoqui est dans application) mais j'arrive a acceder a c'est dossier que par un terminal je ne trouve pas l'accés par les fichier.

Il faut aussi supprimer le mode single user, j'ai configuré l'ordi pour qu'il demande un mdp au démarage c ca?

ensuite configurer ipfw,
Ensuite certain site conseil de virer IE, outlook car ne nombreuse faille existe dans ces logiciels

maintenant je cherche egalement a désactiver le mode anonyme sur telnet et ftp au cas ou il serait actif.
ensuite ya t'il des choses a modifier quand on active apache pour plus de sécurité??

a+
tibo

PS: ya t'il un mode dans le terminal pour voir les permission des fichiers comme quand on fait un ftp?
je sais que pour les changer c'est chmod le_mode le_fichier
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par tibo:

PS: ya t'il un mode dans le terminal pour voir les permission des fichiers comme quand on fait un ftp?
je sais que pour les changer c'est chmod le_mode le_fichier
<HR></BLOCKQUOTE>

Oui...tu tapes
ls -l
l'option -l te montre les permissions...

Et OS X n'est quand même pas un Emmental
wink.gif


++
 
Dits mec - c'est pire que la défense nationale chez toi - je sais pour vivre heureux vivons caché mais chez toi ce sera carément l''homme invidible

wink.gif
wink.gif
wink.gif
 
Bonjour, Comme ce n’est pas le premier post dans le genre que je lis, je vais essayer de faire le point sur la sécurité.

Premièrement il faut distinguer 2 grands monde.

- La sécurité Local (lorsque qu’une personne à accès physiquement à ton poste)
- La sécurité Réseau (Lorsque ta machine est connectée à un réseau)

La sécurité monoposte n’est pas la plus critique, en effet si tu place un bon mot de passe, un économiseur codé et que personne à part toi n’a de compte sur ta machine, tu es déjà bien protégé (faut être parano en sécurité mais quand même).
Juste une chose que beaucoup ignore une donnée effacée sur disque dur est toujours récupérable même après réécriture. Cela se passe au niveau magnétique et il est toujours possible de récupérer la donnée même si le disque est broyé. Il suffit d’y mettre le prix.

Petite explication :

Il existe 3 méthodes connue d’effacement :

- Wipe 1 Passe
- DOD (Departement of defense) 7 Passes
- La methode de GUTTMAN (la plus sure au monde car les donnée sont irrecupérable) 35 pass

Dans la méthode wipe, on écrit des données aléatoirement sur le fichier a effacer. Dans la DOD, on écrit en général, 1 fois que des « 0 » une fois que des « 1 » et les autres passes sont des données aléatoires.
Enfin pour Guttman et sans entrée dans les détails, chaque caractère est codé magnétiquement en couche. Pour être sûre d’effacer toutes les couches, Il y a des séquences de bit, que l’on sait être stocké à différent niveau et, après 35 passes, on est absolument sûre d’avoir écrasé toutes les couches magnétiques ce qui rend la donnée irrémédiablement perdue. Voilà pour l’info souvent ignorée de beaucoup de personne.

Maintenant venant en à la sécurité Réseaux qui est beaucoup plus pointue.

En fait avant tout un rappel de fonctionnement de TCP/IP car sans cela impossible de comprendre le fonctionnement d’un firewall.

Appelons A la machine chez soit et B une machine distante.

Lorsque A veut parler à B, A envoi une requête sur un canal particulier (port) à B en demandant à B de répondre sur un autre canal et tout cela à l’initiative de A …. B est totalement passif.

Exemple A veut surfer sur un site lorsqu’il a fini de tapé son adresse dans son navigateur préféré, il envoie une réquette a B qui a en gros cette forme

A : Je t’envoie demande de page sur le port 80 et j’attend ta réponse sur le port 1340 (aléatoire entre 1024 et 65535).

Et c’est LA qu’il faut tout comprendre ….. comme c’est a qui à ouvert le PORT DE RETOUR à B qu’il refermera après la réponse de celui-ci, Il n’y a AUCUNE CONNEXION ENTRENTE.

Donc en gros comfigurer un firewall pour surfer c’est confiurer :

« autorise à sortir sur le port 80 avec retour sur 1024-65535 »

et RIEN d’autre ……

Il va de même sur tous les autres protocoles … les questions a ce posé c’est sur quel port il travail. telnet 23, pop 110, smtp 25 .. etc

Et que généralement il n’y a aucune raison pour ouvrir un port en entré car dès que la demande de connexion est à l’initiative de A …. C’est du flux sortant….

ATTENTION certains utilitaires comme les PERR to PEER ou le streaming sont des vraies passoires de sécurité car ils ouvrent plein de port dans les 2 sens ….. Realplayer est une catastrophe dans le genre … c’est quasiment une prise de contrôle de votre machine quand on fait du streaming avec ce truc-là.

Donc ensuite libre a vous de laisser passer des flux entrant sur votre machine…. Perso je n’ai aucun service ou flux entrant sur ma machine quand je surf et sans firewall de configuré.

Pour tester vos ports ouverts je vous conseille NMAP qui est la référence en la matière.
Voilà mainteant n’oublier pas de vous prémunir de PING FLOOD en interdisant protocole ICMP en entrée.

Je vous donne les lignes adéquates car elle sont un peu compliquées.

add 00100 deny icmp from any to any in icmptype 8 via en0
add 00200 deny icmp from any to any in icmptype 3

Les 00100 et 00200 sont des numéros de règles et En0 c’est la carte réseau.

Avec ces 2 lignes, vous pouvez pinger n’importe quoi mais votre machine est invisible au PING.

J’espère vous avoir été utile car y trop de chose a dire le faire ici
A+
FRED
 
Hi fbevil,
Tu as l'air d'en connaître un raillon au niveau réseau. Donc j'en profite pour te poser une question:
Qu'est ce qui entre en jeu dans le dénombrement des clients connectés sur un serveur ? Que ce soit pour un serveur de type OS X ou Windows Serveur.
merci


rolleyes.gif
 
fbevil, t es prof d info ou ingenieur sécurité ?

en tout cas , si faut que je formatte mon disk , maintenant je sais qui faut gue j appelle GUTMAN

grin.gif
grin.gif
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par rico_fr:

Qu'est ce qui entre en jeu dans le dénombrement des clients connectés sur un serveur ?

rolleyes.gif
<HR></BLOCKQUOTE>

moi je dirais : le nombre de connectés
 
Effectivement je suis ingé sécurité.

Pour le serveur, c'est le nombre de connexion effectivement. Mais ce qui fait ramé une machine ce sont surtout les connexions ou appel réseau simultané sur ce serveur.


A+
FRED