« Security » : différence entre les versions
Aller à la navigation
Aller à la recherche
| (8 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
== Tests == | == Tests == | ||
* [[Security/Test/PenTest| Les pen-test]] | * [[Security/Test/PenTest| Les pen-test]] | ||
* [[Security/Audit/Openscap/Brief| Audit automatisé avec OpenScap]] | |||
* Outils d'audit: | |||
** [[Security/Audit/Sectool/Brief| Sectool]] | |||
** [[Security/Audit/Lynis/Brief| Lynis]] | |||
** [[Security/Audit/Aide/Brief| Aide]] | |||
** [[Security/Audit/Auditd/Brief| Auditd]] | |||
== Sécurisation == | == Sécurisation == | ||
=== Sécuriser les Services === | === Sécuriser les Services === | ||
* [[Security/Services/PKIWithManageCA| Mise en place d'une PKI avec le script manageCA]] | |||
* [[Security/sevices/SSLCertificate/Apache| Sécurisation d'Apache avec l'utilisation de Certificats]] | * [[Security/sevices/SSLCertificate/Apache| Sécurisation d'Apache avec l'utilisation de Certificats]] | ||
* [[Security/sevices/SSLCertificate/ImportFirefox| Import d'un certificat dans firefox]] | * [[Security/sevices/SSLCertificate/ImportFirefox| Import d'un certificat dans firefox]] | ||
* [[Security/Services/Apache|Sécurisation des services http et https avec Apache]] | * [[Security/Services/Apache|Sécurisation des services http et https avec Apache]] | ||
* [[Security/Services/Nagios|Sécurisation du service Nagios]] | * [[Security/Services/Nagios|Sécurisation du service Nagios]] | ||
* [[Security/Services/SSH|Sécurisation du service ssh]] | |||
=== Prévention basique des Attaques DOS === | === Prévention basique des Attaques DOS === | ||
| Ligne 17 : | Ligne 25 : | ||
* [[IDS/Ossec|Ossec]] | * [[IDS/Ossec|Ossec]] | ||
* [[IDS/Fail2Ban|fail2ban]] | * [[IDS/Fail2Ban|fail2ban]] | ||
* [[IDS/Tripwire|Tripwire]] | |||
* [[IDS/Psad|psad]] | |||
=== Sniffer === | === Sniffer === | ||
| Ligne 26 : | Ligne 36 : | ||
=== Se passer de mot de passe === | === Se passer de mot de passe === | ||
==== Serveur Kerberos ==== | |||
* [[Services/Kerberos/Install|Installation d'un serveur Kerberos]] | |||
==== avec pam_usb ==== | ==== avec pam_usb ==== | ||
* [[Security/PamUsb/Install| Installation de pam_usb]] | * [[Security/PamUsb/Install| Installation de pam_usb]] | ||
| Ligne 40 : | Ligne 54 : | ||
* [[Security/Crypt/Directory|Crypter un répertoire]] | * [[Security/Crypt/Directory|Crypter un répertoire]] | ||
== Pare-feu == | === Pare-feu === | ||
* [[Security/IpTables| IpTables]] | * [[Security/IpTables| IpTables]] | ||
* [[Security/Firewalld| Firewalld]] | |||
== Utilitaires == | == Utilitaires == | ||
Dernière version du 26 février 2015 à 09:29
Tests
- Les pen-test
- Audit automatisé avec OpenScap
- Outils d'audit:
Sécurisation
Sécuriser les Services
- Mise en place d'une PKI avec le script manageCA
- Sécurisation d'Apache avec l'utilisation de Certificats
- Import d'un certificat dans firefox
- Sécurisation des services http et https avec Apache
- Sécurisation du service Nagios
- Sécurisation du service ssh
Prévention basique des Attaques DOS
- Configurer son firewall pour empêcher les attaques DOS sur TCP
- Configurer son firewall pour empêcher les attaques DOS sur UDP