Sécurité

firewalld

firewalld est un pare-feu open-source

sudo dnf install firewalld	    # Install firewalld
sudo firewall-cmd --state	    # Checking the firewalld status
firewall-config			    # Viewing current firewalld settings using GUI
sudo systemctl unmask firewalld	    # Start firewalld, by entering the following commands
sudo systemctl start firewalld		
sudo systemctl enable firewalld	    # make firewalld start automatically at system start

UFW (Uncomplicated Firewall)

UFW pour Uncomplicated Firewall est un utilitaire en ligne de commande simplifié de Netfilter, c’est une alternative simple à iptables, qui permet de gérer les règles du pare-feu

sudo dnf install ufw        # Installez UFW en utilisant la commande suivante :
sudo ufw enable             # Activez UFW avec la commande
sudo ufw status             # Vérifiez l'état de UFW pour vous assurer qu'il est actif
sudo ufw status verbose     # Plus d’information sur la paramétrage du pare-feu (logging, règle par défaut…)
sudo ufw allow 80           # Ouvrir le trafic entrant sur le port 80 (http).
sudo ufw allow 443/tcp      # Exemple pour ouvrir le 443 (https) seulement sur en TCP
sudo ufw status numbered    # Afficher le statut sur les règles
sudo ufw logging on         # Enregistrer enregistrer les événements du firewall

# Autoriser un service
less /etc/services          # Afficher la liste des services utiliser
sudo ufw allow ssh          # Autoriser le service ssh
sudo ufw allow from X.Y.Z.W # Si vous souhaitez autoriser tous le trafic entrant depuis une adresse IP

ClamAV

ClamAV est Antivirus open-source

Guide d'installation

Installation des dépendances

Installer ClamAV

Fedora utilise SELinux ; étant donné le fonctionnement de ClamAV, vous devrez le configurer pour qu'il n'y ait pas d'interférences.

Mettre à jour la bade de données de virus

Après avoir installé ClamAV, il est conseillé de mettre à jour votre base de données de définitions de virus avant de commencer à utiliser le scanner de virus

Activer ou désactiver ClamAV au démarrage

Désinstaller ClamAV

ClamTk

ClamTk est un GUI (une interface) pour ClamAV (Clam Antivirus). Il est destiné à être facile d'utilisation, léger et facile à utiliser pour les systèmes Linux.

Installation

Désinstallation

Bitwarden

Il existe plusieurs possiblités d'installer Bitwarden sur Fedora, je préfère vous sélectionner celles-ci (via Snap), car il sera possible de mettre à jour le soft régulièrement.

Download the Bitwarden Password Manager App for iPhone, Android, Chrome, Safari, and More | BitwardenBitwarden

Installation manuel

Il est possible d'installer Bitwarden avec un paquet RPM officiel

Installation via Snapcraft

1Password

Téléchargez le meilleur gestionnaire de mots de passe pour Linux | 1Password1Password

Installation de 1Password en utilisant votre gestionnaire de paquets

1. Ajout de la clé du repo yum 1Password :

2. Ajouter le repo yum 1Password :

3. Installer 1Password:

Sniffnet

Sniffnet est un outil technique open-source qui se concentre fortement sur l'ensemble de l'expérience de l'utilisateur. La plupart des analyseurs de réseau sont encombrants à utiliser, tandis que l'une des pierres angulaires de Sniffnet est d'être utilisable avec facilité par tout le monde.

Installation

Download SniffnetSniffnet

CVEmap

Un outil d'interface de ligne de commande (CLI) conçu pour fournir une interface structurée et facilement navigable à diverses bases de données de vulnérabilité (CVE)

Notes : pratique pour les amoureux du terminal. Pour les autres, vous avez aussi CVEdetails qui est une bonne référence en la matière

GitHub - projectdiscovery/vulnx: Modern CLI for exploring vulnerability data with powerful search, filtering, and analysis capabilities.GitHub

Installation