[Toulibre] Rencontre du 10 septembre
Hugo Mercier
hugo.mercier at laposte.net
Mer 3 Sep 16:57:47 CEST 2008
On Sun, 31 Aug 2008 01:07:19 +0200
Serge Potteck <serge.potteck at cegetel.net> wrote:
> >
> >Peux-tu préciser ce que tu entends par « audit sécurité d'un PC » ? Et
> >quelles sont les mesures correctives dont tu souhaites parler ?
> >
> >
>
> L'utilisateur lamda peut souhaite savoir si vu de l'extérieur son PC a
> toutes ses portes et fenetre ouvertes, ou s'il est plutot difficile
> d'aller y faire un tour.
Salut.
Concrètement tu parles d'outils particuliers ? (des noms ! ;)), de méthodes ? D'un audit fait par une personne extérieure ou accessible à l'utilisateur lambda ?
Est-ce qu'il faut parler théorie un peu aussi ? Scan de ports ? Failles de sécurité ?
"Aller y faire un tour" : exploiter une faille ? (avec des outils genre metasploit ?)
> Par mesures correctives, j'entendais les paramétrages pour assurer un
> niveau de sécurité correcte, et je précisais "depuis KDE" pour exlure
> autant que possible les commandes Unix (hors de portée de l'utilisateur
> non averti, quoi qu'on en dise).
Ça veut dire configurer un firewall, genre interface graphique à iptables, ou c'est un peu plus que ça ?
Excuse mes questions, mais je pense qu'il y a effectivement des choses intéressantes à faire niveau "sécurité". Mais reste à savoir quoi exactement.
Et en particulier le public visé. Je ne suis pas sûr que ça intéresse l'utilisateur "lambda", sauf peut être à montrer ce qu'il pourrait arriver si on ne fait pas ses mises à jours de sécurité comme il faut et éventuellement à tenter de répondre aux questions du style "il n'y a pas de virus sous Linux ?"
En revanche à un public un peu plus averti, ça pourrait constituer une initiation à la sécurité en présentant des outils libres d'attaque et/ou de prévention et peut être expliquer deux trois concepts techniques.
Et à un public plus technicien, ça peut être taper dans le dur en parlant de buffer overflows, de vers, d'injection de code et autres joyeusetés. Sur ce dernier point, je dois pouvoir participer d'ailleurs ;)
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 189 octets
Desc: non disponible
URL: <http://toulibre.org/pipermail/toulouse-ll/attachments/20080903/4f392d19/attachment.sig>
Plus d'informations sur la liste de diffusion Toulouse-ll