Conversation
precedente ou
suivante
Depart admin reseau / Securiser le routeur ?
Envoyé par:
Hunter_SEEKer
Hello a tous,
Tout d'abord désolé pour le titre peu evocateur... Je ne voulais pas tomber dans la question au combien vaste de la securisation d'un reseau ; plus basiquement mon Admin Reseau s'en va, et je souhaite securiser le reseau en commencant par changer les passwords et users créés sur la Debian qui nous sert de Routeur/Firewall afin d'eviter des conexions SSH inoportunes.
Y a t-il quelques autres operations basiques a effectuer, j'avoue que je ne suis pas specialiste et a part changer les usewrs et passwords.
Quelques conseils ou pistes seraient les biewnvenus
Merci a vous
Tout d'abord désolé pour le titre peu evocateur... Je ne voulais pas tomber dans la question au combien vaste de la securisation d'un reseau ; plus basiquement mon Admin Reseau s'en va, et je souhaite securiser le reseau en commencant par changer les passwords et users créés sur la Debian qui nous sert de Routeur/Firewall afin d'eviter des conexions SSH inoportunes.
Y a t-il quelques autres operations basiques a effectuer, j'avoue que je ne suis pas specialiste et a part changer les usewrs et passwords.
Quelques conseils ou pistes seraient les biewnvenus
Merci a vous
Poste le Tuesday 20 January 2009 15:34:59
Re: Depart admin reseau / Securiser le routeur ?
Envoyé par:
alsim
Si tu as peur qu'il soit "malveillant" il faudrait vérifier qu'il n'a pas laissé de backdoors ou de choses dans le genre, et si tu n'es pas spécialiste il vaudrait mieux faire appel à l'un d'entre eux...
Si ton admin réseau est digne de confiance et que ta sécurité n'est pas trop critique, faire du ménage dans les comptes utilisateurs et changer les mots de passe devrait être suffisant.
[catwell.info]
Si ton admin réseau est digne de confiance et que ta sécurité n'est pas trop critique, faire du ménage dans les comptes utilisateurs et changer les mots de passe devrait être suffisant.
[catwell.info]
Poste le Tuesday 20 January 2009 16:40:19
Re: Depart admin reseau / Securiser le routeur ?
Envoyé par:
Hunter_SEEKer
Hello, tout d'abord merci de ta reponse.
Oui j'ai des doutes le concernant, disons que c'est plus une mesure de securité relative au depart d'un admin reseau que je cherche a mettre en place.
Concernant les backdoors ou autres petits outils du genre, non je pense pas ... je travaille a coté de lui et etant son Responsable j'ai qd mm une vision assez concrete de ce qu'il a pu faire.
Quant a faire appel a un specialiste, ça serait avec joie mais je travaille a l'etranger (anerique du Sud) donc les fournisseurs de services specialisés en Linux sont vraiment pas legion et bien souvent pas tres efficace, sans compter le budget inexistant dont je dispose, bon bref ça c'est un autre probleme
Donc je suis en train de mater les users crees, je vais supprimer supprimer ceux qui n'ont pas lieu d'etre et changer le motd e passe des autres.
Par contre petite question, je vois toute une foule de user créés par le Systeme (Debian) par exemple :
games
man
lp
mail
news
www-data
backup
list
irc
nobody
etc ...
ma question est : ces utilisateurs créés par le systeme, je suppose qu'opn ne peut/doit pas les supprimer, mais peut-etre peut on les desahbiliter ? Si non peuvent-ils etre utiliser pour entrer dans la machine depusi l exterieur ?
Autre question, on utilise SSH pour se connecter au routeur via ces utilisateurs, y'a t-il d'autre moyens que SSH pour se connecter via un user caché par exemple (un user qui n'apparait pas dans cette liste) ?
Merci des reponses
Oui j'ai des doutes le concernant, disons que c'est plus une mesure de securité relative au depart d'un admin reseau que je cherche a mettre en place.
Concernant les backdoors ou autres petits outils du genre, non je pense pas ... je travaille a coté de lui et etant son Responsable j'ai qd mm une vision assez concrete de ce qu'il a pu faire.
Quant a faire appel a un specialiste, ça serait avec joie mais je travaille a l'etranger (anerique du Sud) donc les fournisseurs de services specialisés en Linux sont vraiment pas legion et bien souvent pas tres efficace, sans compter le budget inexistant dont je dispose, bon bref ça c'est un autre probleme
Donc je suis en train de mater les users crees, je vais supprimer supprimer ceux qui n'ont pas lieu d'etre et changer le motd e passe des autres.
Par contre petite question, je vois toute une foule de user créés par le Systeme (Debian) par exemple :
games
man
lp
news
www-data
backup
list
irc
nobody
etc ...
ma question est : ces utilisateurs créés par le systeme, je suppose qu'opn ne peut/doit pas les supprimer, mais peut-etre peut on les desahbiliter ? Si non peuvent-ils etre utiliser pour entrer dans la machine depusi l exterieur ?
Autre question, on utilise SSH pour se connecter au routeur via ces utilisateurs, y'a t-il d'autre moyens que SSH pour se connecter via un user caché par exemple (un user qui n'apparait pas dans cette liste) ?
Merci des reponses
Poste le Tuesday 20 January 2009 17:33:57
Re: Depart admin reseau / Securiser le routeur ?
Envoyé par:
sov
Mmm,
concernant les utilisateurs systèmes, leur shell de connection dans /etc/passwd doit pointer sur /bin/false (ou /bin/nologin selon les distributions je crois). C'est normalement le cas par défaut donc verifies dans le fichier /etc/passwd que la dernière colonne est bien /bin/false ou autre.
Je pense que tu peux également verifier dans la config du demon ssh ( le fichier /etc/ssh/sshd_config sur ma machine, je ne sais pas s'il est au même endroit sur debian) les utilisateurs autorisés à se logguer ( directive AllowUsers).
(mes 2 centimes)
concernant les utilisateurs systèmes, leur shell de connection dans /etc/passwd doit pointer sur /bin/false (ou /bin/nologin selon les distributions je crois). C'est normalement le cas par défaut donc verifies dans le fichier /etc/passwd que la dernière colonne est bien /bin/false ou autre.
Je pense que tu peux également verifier dans la config du demon ssh ( le fichier /etc/ssh/sshd_config sur ma machine, je ne sais pas s'il est au même endroit sur debian) les utilisateurs autorisés à se logguer ( directive AllowUsers).
(mes 2 centimes)
Poste le Wednesday 21 January 2009 16:50:46
Re: Depart admin reseau / Securiser le routeur ?
Envoyé par:
Hunter_SEEKer
Ok super , merci pour vos reponses (je suis sur Debian pour Info).
Poste le Wednesday 21 January 2009 20:19:20
Re: Depart admin reseau / Securiser le routeur ?
Envoyé par:
peck
En plus des mots de passe, il se peut qu'ils aient des clés ssh.
Il faut donc vérifier les fichier authorized_keys des utilisateurs restant (surtout root) et supprimer les clés ssh des gens qui sont partis.
[linux-attitude.fr]
Il faut donc vérifier les fichier authorized_keys des utilisateurs restant (surtout root) et supprimer les clés ssh des gens qui sont partis.
[linux-attitude.fr]
Poste le Friday 30 January 2009 14:40:32
Re: Depart admin reseau / Securiser le routeur ?
Envoyé par:
Hunter_SEEKer
ok, merci de la précision, je jette un coup d'oeil
Poste le Saturday 31 January 2009 00:32:18
Ce forum !
Depart admin reseau / Securiser le routeur ?
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons