Product SiteDocumentation Site

Chapitre 8. Outils de sécurité dans Debian

8.1. Outils d'évaluation des vulnérabilités à distance
8.2. Outils pour parcourir le réseau
8.3. Audits internes
8.4. Contrôle du code source
8.5. Réseaux Privés Virtuels
8.5.1. Le tunnel point à point
8.6. Infrastructure de clefs publiques (PKI)
8.7. Infrastructure SSL
8.8. Outils antivirus
8.9. Agent GPG
FIXME : Besoin de plus de contenu.
Debian fournit un certain nombre d'outils qui peuvent rendre un système Debian apte à une utilisation sécurisée, y compris la protection des systèmes d'information au travers de pare-feu (qui agissent au niveau des paquets ou de la couche application), de systèmes de détection d'intrusions (basés sur le réseau ou sur l'hôte), d'évaluation des vulnérabilités, d'antivirus, de réseaux privés, etc.
Depuis Debian 3.0 (Woody), la distribution propose des logiciels de chiffrement intégrés à la distribution principale (main). OpenSSH et GNU Privacy Guard font partie de l'installation par défaut et le chiffrement fort est maintenant présent dans les navigateurs web, les serveurs web, les bases de données, etc. Une intégration plus poussée du chiffrement est prévue pour les versions ultérieures. Ces logiciels, à cause de restrictions d'exportation aux États-Unis, n'étaient pas distribués avec la distribution principale, mais inclus seulement dans les sites hors des États-Unis.

8.1. Outils d'évaluation des vulnérabilités à distance

Les outils fournis dans Debian pour effectuer une évaluation des vulnérabilités à distance sont : [64]
  • nessus
  • raccess
  • nikto (en remplacement de whisker).
De loin l'outil le plus complet et mis à jour, nessus est composé d'un client (nessus) utilisé comme une interface graphique et d'un serveur (nessusd) qui lance les attaques programmées. Nessus connait des vulnérabilités à distance pour un grand nombre de systèmes y compris les appareils réseaux, les serveurs FTP, les serveurs HTTP, etc. Les dernières versions sont même capables de parcourir un site web et d'essayer de découvrir les pages interactives qui sont susceptibles d'être attaquées. Il existe également des clients Java et Win32 (non fournis dans Debian) qui peuvent être utilisés pour contacter le serveur de gestion.
nikto est un scanner pour évaluer les vulnérabilités d'un serveur HTTP et qui utilise des stratégies afin de contrer les systèmes de détection d'intrusions (IDS). Les IDS évoluant également, la plupart de ces techniques finissent par ne plus être efficace à titre d'anti-IDS). C'est tout de même l'un des meilleurs scanners disponibles pour tester les CGI et il est capable de détecter le serveur web utilisé afin de ne lancer les attaques que si elles ont des chances de fonctionner. De plus, la base de données utilisée pour scanner peut être facilement modifiée afin d'ajouter de nouveaux tests.

[64] Certains d'entre eux sont fournis en installant le paquet harden-remoteaudit.