• Like
Ubuntu est il un système sécuritairement sain ODP
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

Ubuntu est il un système sécuritairement sain ODP

  • 401 views
Published

La sécurité avec Ubuntu : …

La sécurité avec Ubuntu :
Backtrack, Blackubuntu, nubuntu, GUFW, ClamAV

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
401
On SlideShare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
14
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Welcome Willkommen Bienvenuewelkom tervetuloa yôkoso Benvenuto Bienvenida ‫مرحبا بكم‬
  • 2. Ubuntu GNU/Linux est-il un système sécuritairement sain?Page  2 SVP mettez votre portable en mode silencieux
  • 3. IntroductionAugmentation dutilisateurs dInternet dans le monde: ➢ Plus que 2.4 milliard dans le monde entier. ➢ Plus que 34% de la population mondiale. Source: Internet Word Stats, le 30 juin 2012, www.internetworldstats.com/stats.htmAugmentation dutilisateurs dInternet en Tunisie : ➢ 3% de plus d’abonnés par mois. ➢ 607.142 abonnés en fin Mars 2012. ➢ ~4.2 millions dutilisateurs d’internet en Tunisie. Source : Agence Tunisienne de l’Internet, www.ati.tnPage  3
  • 4. Introduction La durée moyenne dun PC ayant le système dexploitation Windows non protégé connecté sur internet pour quil soit infecté passe de 40 minutes en 2003 à 4 minutes en 2009. 12 11 1 10 2 9 3 40 minutes en 2003 8 4 12 7 5 11 1 6 10 2 9 4 minutes en 2009 3 8 4 7 5 6Page  4 Source : Internet Storm Center, http://isc.sans.org/
  • 5. Nombre de virus sous Windows Source : symantec,Page  5 http://www.symantec.com/security_response/definitions/rapidrelease/
  • 6. Page  6 Malwares sous Ubuntu GNU/Linux
  • 7. Malwares sous Ubuntu GNU/LinuxLes malwares sous Ubuntu GNU/Linux sont très limités. Les plus dangereux sont :  Chevaux de Trois (Torjans) sont au nombre de trois seulement : Kaiten, Rexob et Waterfall screensaver backdoor  Virus sont au nombre de 32 : Le premier est sortie en septembre 1996 Le dernier virus est sorti le 21 May 2009.  Vers (Worms) : sont au nombre de 12 sous linux dont le petit dernier « Lupper.worm » sortie en 10/10/2010 source : http://en.wikipedia.org/wiki/Linux_malware le 27 octobre 2012Page  7
  • 8. Limitation des Malwares sous Ubuntu Droit daccès limités aux utilisateurs. Déclaration des fichiers exécutables est obligatoire. Configuration de Ubuntu est plus sûre que Windows. Les failles sont généralement plus vite corrigées. Ubuntu GNU/Linux est un OS open source. Téléchargement des logiciels à partir des dépôts. Grande variété de distributions Linux différentes.Page  8
  • 9. Cibles des HackersPage  9
  • 10. Cibles des Hackers• Plusieurs types de pirates informatique : – Les Hacktivistes : ils sont généralement « anti closed source », donc ils essayent toujours de casser la vulnérabilité des logiciels et des systèmes propriétaires – Les Criminels : ciblent toujours les systèmes et les applications les plus populaires afin de construire des réseaux de botnets énormes. – Les newbies : ce sont les nouveaux hackers, et qui cherche à faire des exploits personnel en ciblant les systèmes les plus connus.Page  10
  • 11. Page  11 Outils de sécurité
  • 12. Outils de sécurité• Firewall – Netfilter, IP-Filter, UFW, FireStarter ...• Chiffrement – OpenSSL, OpenSSH, Free S/Wan, PGP…• Authentification – OpenLdap, FreeRadius, S/Key…• Antivirus – Amavis, clamAV ...• Détecteur de sniffeurs – Neped , Sentinel, Cpm…Page  12
  • 13. Outils de sécurité• PKI – Open_PKI, EuPKI…• Honey-Pots – Honeyd , HoneyNet, Deception Toolkit, Specter …• Détection d’intrusion – Snort , Prelude, Ntop, Shadow …• Scanner des vulnérabilités – Nessus, Dsniff, Nmap, Sara, Whisker, Nikto, THC-Amap ...• Anti-Spam – Spam Assassin (solution serveur ou client), SamSpade…Page  13
  • 14. Firewall ou Pare-Feu• Netfilter et IpTable : – Iptable linterface de manipulation du système de filtrage de paquets netfilter qui sont fournit dans le noyau Linux. – Solution à la fois très flexible et hautement configurable. – Demande un certaine compétence dans Iptable.• Uncomplicated Firewall (ufw) : – Interface en ligne de commande de gestion de iptables – Pré-installé dans Ubuntu avec la version 0.31.1-1 – Fournir une interface facile à utiliser pour des utilisateurs peu familiers avec les concepts de pare-feu – GUFW est une interface graphique de gestion de UFW.Page  14
  • 15. UFW en ligne de commandes• Activation/Désactivation d’ufw – sudo ufw [enable|disable]• Autoriser/Refuser le trafic entrant suivant les règles par défaut : – sudo ufw default [allow|deny]• Afficher létat actuel des règles – sudo ufw status• Activer/Désactiver la journalisation : – sudo ufw logging [on|off]• Autoriser/Refuser/Supprimer une règle: – sudo ufw [allow|deny|delete [allow|deny]] proto [tcp| udp] from [any|ipAdresse] to [any|ipAdresse] portPage  15 [N°Port]
  • 16. UFW avec une interface graphique : GUFWPage  16
  • 17. UFW avec une interface graphique : GUFWPage  17
  • 18. UFW avec une interface graphique : GUFWPage  18
  • 19. UFW avec une interface graphique : GUFWPage  19
  • 20. UFW avec une interface graphique : GUFWPage  20
  • 21. UFW avec une interface graphique : GUFWPage  21
  • 22. UFW avec une interface graphique : GUFWPage  22
  • 23. UFW avec une interface graphique : GUFWPage  23
  • 24. ClamAV : caractéristiquesPage  24
  • 25. ClamAV : caractéristiques• Antivirus OpenSource et supporté par Ubuntu• Disponible sous Linux, Windows, BSD, Unix• Plus de 1044387* (624859 en 2009**) malwares dans la base de virus, avec une mise à jour quotidienne.• Scanner rapide en ligne de commande• Support intégré avec plusieurs formats d’archives,• Support intégré pour la plupart des formats de fichier mails * Le 11 octobre 2012 ** Le 28 septembre 2009Page  25
  • 26. ClamAV : Installation1- Dans la Logitheque Ubuntu, tapez : clamav2- Selectionner ClamTK et Installer4- installation des addons : – Unrar-free ou unrar : permet de scanner lesfichiers compressés rar. – Nautilus-clamscan : est une extension quipermet dintégrer ClamAV avec Nautilus,Page  26
  • 27. Nubuntu est une distribution Ubuntu GNU/Linux orientée sécuritéPage  27
  • 28. Nubuntu • Distribution basée sur Ubuntu et FluxBox. • Contient plus de 100 logiciels pour la gestion des réseaux,laudit et la sécurité informatique. • Classé dans le top 5 des « Best Pen-Test Linux Distributions » Source : http://www.linuxhaxor.net/?p=1763 • Certification et formation assurés par la société italienne « Gerix IT Security Solutions » Source : http://www.nubuntu.org/ et http://gerix.it/ • Version LiveCD et CD dinstallation. • La prochaine version sera appelée « Zero Day Security »Page  28
  • 29. Page  29
  • 30. Page  30
  • 31. Backtrack • Backtrack 5 est une distribution Linux gratuite basée sur Ubuntu Lucid LTS depuis la version 4 • Cette distribution est destinée à tous ceux qui souhaitent faire du pentesting et plus généralement de la sécurité informatique. • Le projet est financé par la société Offensive Security • Contient plus de 300 logiciels pour la gestion des réseaux,laudit et la sécurité informatique. • ClasséPage  31 la meilieure « Best Pen-Test Linux
  • 32. Page  32
  • 33. Conclusion • Ubuntu GNU/Linux représente un étui mature et sécuritairement sain. • Codes sources disponibles  auditables • Documentation assez fournie • Assistance communautaire disponible sur le Net • On na pas besoin dinstaller un antivirus. • La configuration dun firewall est à la porté de tout le monde. • Nubuntu, BlackUbuntu et Backtrack fournissent une excellente gamme doutils de sécurité avec une interface claire et rapide.Page  33
  • 34. Adresse Utiles http://www.insecure.org/tools.html http://www.backtrack-linux.org/ http://www.linuxsecurity.com http://www.linux-sec.net/ http://www.ubuntu-tn.org http://www.clamav.com/ http://www.ubuntu.com http://www.nubuntu.org/ http://www.blackbuntu.com/ http://sourceforge.net http://doc.ubuntu-fr.org/gufwPage  34
  • 35. Contact Pour nous rejoindre, ou pour tout renseignements, veuillez contacter notre LoCo Team Ubuntu-tn. Réalisé par Mohamed Ben Bouzid www.ubuntu-tn.orgPage  35
  • 36. Merci pour votre attention! Des Questions?Page  36