Besoin de quelques conseils de sécurité.

Le
hogren
--=_ad6a08f7343164708d8f7da731c3b0ec
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=UTF-8

Bonjour,

C'est mon premier message sur les listes :)

Voilà,
j'aurais besoins de conseils. Après après avoir abordé mon "supérieur"
de facon réflechie et argumentée, j'ai obtenu le droit d'installer des
"linux" dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir
les chose à vérouiller pour éviter les débordements. Je suis dans un
lycée, et des petits malins, il n'en manque pas. Et étant donné que
(chut faut pas répéter), le réseau est très mal sécurisé, il serait
facile de le faire tombé. Le premier PC que je mets en place doit
simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian
5.0.8, je mettrais sans doute à jour vers la 6).

Merci pour tous vos
conseils.

Florian
--=_ad6a08f7343164708d8f7da731c3b0ec
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=UTF-8

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body>
Bonjour,<br /><br />C'est mon premier message sur les listes :)<br /><br />=
Voil&agrave;, j'aurais besoins de conseils. Apr&egrave;s apr&egrave;s avoir=
abord&eacute; mon "sup&eacute;rieur" de facon r&eacute;flechie et argument=
&eacute;e, j'ai obtenu le droit d'installer des "linux" dans un r&eacute;se=
au enti&egrave;rement WXP et WSRV2003. Je voudrais savoir les chose &agrave=
; v&eacute;rouiller pour &eacute;viter les d&eacute;bordements. Je suis dan=
s un lyc&eacute;e, et des petits malins, il n'en manque pas. Et &eacute;tan=
t donn&eacute; que (chut faut pas r&eacute;p&eacute;ter), le r&eacute;seau =
est tr&egrave;s mal s&eacute;curis&eacute;, il serait facile de le faire to=
mb&eacute;. Le premier PC que je mets en place doit simplement avoir acc&eg=
rave;s &agrave; Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mett=
rais sans doute &agrave; jour vers la 6). <br /><br />Merci pour tous vos c=
onseils.<br /><br /><br />Florian
</body></html>

--=_ad6a08f7343164708d8f7da731c3b0ec--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/c08710eeaa5731bf4f8e7ca89e4161c8@iiiha.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry Chatelet
Le #23104761
On Wednesday 09 February 2011 09:23:55 wrote:
Bonjour,

C'est mon premier message sur les listes :)

Voilà,
j'aurais besoins de conseils. Après après avoir abordé mon "supér ieur"
de facon réflechie et argumentée, j'ai obtenu le droit d'installer des
"linux" dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir
les chose à vérouiller pour éviter les débordements. Je suis dans un
lycée, et des petits malins, il n'en manque pas. Et étant donné que
(chut faut pas répéter), le réseau est très mal sécurisé, il serait
facile de le faire tombé. Le premier PC que je mets en place doit
simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian
5.0.8, je mettrais sans doute à jour vers la 6).

Merci pour tous vos
conseils.

Florian




J'ai lu quelque part (???) il y a 1 ou 2 ans, que l' accadémie de Grenobl e et
de Caen avaient fait conjointement une version debian prête à l'emploi pour les
lycées et les collèges: sécurité, gestion des mail élèves... Pe ut-être
quelqu'un ici se souvient???
Thierry

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bernard Schoenacker
Le #23104871
Le Wed, 9 Feb 2011 11:27:40 +0100,
Thierry Chatelet

On Wednesday 09 February 2011 09:23:55 wrote:
> Bonjour,
>
> C'est mon premier message sur les listes :)
>
> Voilà,
> j'aurais besoins de conseils. Après après avoir abordé mon
> "supérieur" de facon réflechie et argumentée, j'ai obtenu le droit
> d'installer des "linux" dans un réseau entièrement WXP et WSRV2003.
> Je voudrais savoir les chose à vérouiller pour éviter les
> débordements. Je suis dans un lycée, et des petits malins, il n'en
> manque pas. Et étant donné que (chut faut pas répéter), le ré seau
> est très mal sécurisé, il serait facile de le faire tombé. Le
> premier PC que je mets en place doit simplement avoir accès à
> Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais
> sans doute à jour vers la 6).
>
> Merci pour tous vos
> conseils.
>
> Florian


J'ai lu quelque part (???) il y a 1 ou 2 ans, que l' accadémie de
Grenoble et de Caen avaient fait conjointement une version debian
prête à l'emploi pour les lycées et les collèges: sécurité, g estion
des mail élèves... Peut-être quelqu'un ici se souvient???
Thierry




bonjour,

rechercher :

-a) slis
-b) Skolelinux
-c)

lien :

http://www.slis.fr
http://www.slx.no

l'ensemble fait partie de la branche debian edu

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jeremie COURREGES-ANGLAS
Le #23105081
--veXX9dWIonWZEC6h
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Bonjour.

Merci de ne pas répondre à un message quand vous souhaitez envoye r un
nouveau sujet sur la liste.

Pour ton souci, aucune idée.

--
"Free software, free society."
Jérémie Courrèges-Anglas
GPG key : 06A11494

--veXX9dWIonWZEC6h
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (OpenBSD)

iQIcBAEBCAAGBQJNUnscAAoJEGGRj78GoRSUJusQAIoBzHawkWReDDj8wWJEBxC2
SYhAuLeLQkZgFfSN5Y+MCLBD0p5XOOlDZRrYn5eXuuWeC2mXgEGvmlpvX2y6c9+K
1nBpftfYKK5fPWvVe+KfsZwHdjmsIlEj5UAPXpJ891N2DYys9i5R3LCqzajbbxSL
GbhusfF9qC+cY2N9ASQvgZfl2t/N7T8EBW2wrbWRaC8ipcRP+17EV7dMm5St8oP2
c1PzsvUrcXkWzBQZad+F7rVwB27FXVFvPNdpMRXZrcDJo0VKRLXTBC2RUZLsrdGv
ZTTqDlAgJ6qacYjCBosEa89u7zPpsTyEKtmc01HfeYtLKTaE0/HMybsgyH2DJuGa
Gb30SsuHpzvGPmsn1qqiC+L0F5moQJik0Y8YO6Nm5nLJKeayF/9YcbbTatdub8MH
9K8KZCt8q8eR9yXkPto4D5SSHokkf0kCVW36tp5myxc0OUHtxOgrqBYQm82aGaAv
+idEeA8dT4KECt2sccCQzy2yt7Eh7pH2BODJ/a4c+cigQXZleOMKx0tiCgxFRdC3
K9e1tow0hZcf8cfKfatSQwokOSxSMJonmP49d4yE5BTAAxnFV9WupDc4ng/T5ebH
CcT1EzkmcU50pkUUCO2xhT7gFUtjPx5/uKS///WLgj7Pi2p1xfc9fwA5OUGoWYgy
SYoLq/HrfQa9V2mGTbsv
=k0g8
-----END PGP SIGNATURE-----

--veXX9dWIonWZEC6h--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Pascal Hambourg
Le #23105291
Jeremie COURREGES-ANGLAS a écrit :

Merci de ne pas répondre à un message quand vous souhaitez envoyer un
nouveau sujet sur la liste.



Ainsi que d'éviter le HTML.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Julien
Le #23105401
Le mercredi 09 février 2011 à 11:56 +0100, Jeremy MAURO a écrit :
Bonjour,

Tout d'abord, suis-je le seul avec ce cas?



Non, j'ai eu le même pb d'ordre de démarrage. J'ai du ajouté ajouté un
script dans la séquence de démarrage pour monté les volumes sur du
iSCSI/Multipath/LVM. J'ai aussi du modifier les numéro Sxx.

Voici ma séquence de démarrage : (rcS.d)

S40networking
S44open-iscsi
(S45multipath-tools-boot)
(S46multipath-tools)
S47lvm2
S48iscsi-fs <-- script maison (mount -a -O _netdev) monte les FS avec
l'option _netdev

Si non, ai-je un souci de conf? Si oui, est-ce un bug, je n'ai rien
trouve chez debian (mais peut etre ai-je mal cherche).



La nouvelle version de Debian propose un nouveau système de démarrage
qui devrait te permettre de régler ce pb plus facilement :

http://www.debian.org/releases/squeeze/amd64/release-notes/ch-whats-new.fr.html#dependency-boot

Je te conseille d'abord d'ajouter la couche multipath si c'est possible
dans ton cas. Ça améliore les performances et la fiabilité. Ensuite,
utilise le nouveau système de boot, c'est plus propre.

Si tu arrive à des bon résultats avec le nouveau système de boot, je
serais content d'avoir un retour !

Julien


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Sébastien Adam
Le #23105391
Le 9/02/2011 11:45, Bernard Schoenacker a écrit :
Le Wed, 9 Feb 2011 11:27:40 +0100,
Thierry Chatelet

On Wednesday 09 February 2011 09:23:55 wrote:
Bonjour,

C'est mon premier message sur les listes :)

Voilà,
j'aurais besoins de conseils. Après après avoir abordé mon
"supérieur" de façon réfléchie et argumentée, j'ai obtenu le droit
d'installer des "linux" dans un réseau entièrement WXP et WSRV2003.
Je voudrais savoir les chose à verrouiller pour éviter les
débordements. Je suis dans un lycée, et des petits malins, il n'en
manque pas. Et étant donné que (chut faut pas répéter), le réseau
est très mal sécurisé, il serait facile de le faire tombé. Le
premier PC que je mets en place doit simplement avoir accès à
Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais
sans doute à jour vers la 6).

Merci pour tous vos
conseils.

Florian







Tu peux voir ici:

DRBL: http://drbl.sourceforge.net/
LTSP: http://www.ltsp.org/

Le principe: Tu as un serveur où tu configures un "profil" qui comprend
l'OS et les applications autorisées. Les machines démarrent sur le
réseau et télécharge le tout.

L'avantage: tu gères de manière centralisée ce qui peut ou ne peut pas
être fait avec les machines.

Désavantage: il faut un réseau "costaud" et changer mes mentalités.

J'espère que cela aura pu te donner des pistes.


-------------------
Sébastien Adam
http://www.sebastienadam.be/

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Guillaume
Le #23106981
Le 09/02/2011 09:23, a écrit :
Bonjour,

C'est mon premier message sur les listes :)

Voilà ,
j'aurais besoins de conseils. Après après avoir abordé mon "supérieur"
de facon réflechie et argumentée, j'ai obtenu le droit d'installer des
"linux" dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir
les chose à vérouiller pour éviter les débordements. Je suis dans un
lycée, et des petits malins, il n'en manque pas. Et étant donné que
(chut faut pas répéter), le réseau est très mal sécurisé, il serait
facile de le faire tombé. Le premier PC que je mets en place doit
simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian
5.0.8, je mettrais sans doute à jour vers la 6).

Merci pour tous vos
conseils.

Florian



De ce que je me rappelle faire quand j'étais étudiant, on tentait soit
de court-circuiter les droits au démarrage, soit récupérer le mot de
passe root. Du coup, je te conseille :
- Bloquer le BIOS pour qu'on ne puisse pas démarrer sur un live-CD ou
clef USB (et donc modifier les fichiers de conf présents sur le DD).
- Faire en sorte qu'on ne puisse pas rentrer d'option à Lilo ou GRUB
pour booter avec un shell.
- Avoir un mot de passe non trivial pour le root.
- Mettre un iptables pour n'autoriser que les flux identifiés et
nécessaires.
- fail2ban pour protéger des attaques par brute force venant de l'extérieur.

La liste n'est pas exhaustive évidemment.

Guillaume

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
David SANCHEZ
Le #23107941
Le 09/02/2011 11:27, Thierry Chatelet a écrit :

On Wednesday 09 February 2011 09:23:55 wrote:
Bonjour,

C'est mon premier message sur les listes :)

Voilà,
j'aurais besoins de conseils. Après après avoir abordé mon "supérieur"
de facon réflechie et argumentée, j'ai obtenu le droit d'installer des
"linux" dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir
les chose à vérouiller pour éviter les débordements. Je suis dans un
lycée, et des petits malins, il n'en manque pas. Et étant donné que
(chut faut pas répéter), le réseau est très mal sécurisé, il serait
facile de le faire tombé. Le premier PC que je mets en place doit
simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian
5.0.8, je mettrais sans doute à jour vers la 6).

Merci pour tous vos
conseils.

Florian




J'ai lu quelque part (???) il y a 1 ou 2 ans, que l' accadémie de Grenoble et
de Caen avaient fait conjointement une version debian prête à l'emploi pour les
lycées et les collèges: sécurité, gestion des mail élèves... Peut-être
quelqu'un ici se souvient???
Thierry




Vous devez parler du projet EOLE : http://eole.orion.education.fr/

Réseau très mal sécurisé, pourtant un décrét dans un B.O. impose la
sécurisation minimum des collège lycée par un pare-feu au minimum, avec
EOLE AMON par exemple que j'avais installé dans un lycée à l'époque de
mon stage de D.U.T.

David

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme