sudo dnf install firewalld # Install firewalld
sudo firewall-cmd --state # Checking the firewalld status
firewall-config # Viewing current firewalld settings using GUI
sudo systemctl unmask firewalld # Start firewalld, by entering the following commands
sudo systemctl start firewalld
sudo systemctl enable firewalld # make firewalld start automatically at system start
UFW (Uncomplicated Firewall)
UFW pour Uncomplicated Firewall est un utilitaire en ligne de commande simplifié de Netfilter, c’est une alternative simple à iptables, qui permet de gérer les règles du pare-feu
sudo dnf install ufw # Installez UFW en utilisant la commande suivante :
sudo ufw enable # Activez UFW avec la commande
sudo ufw status # Vérifiez l'état de UFW pour vous assurer qu'il est actif
sudo ufw status verbose # Plus d’information sur la paramétrage du pare-feu (logging, règle par défaut…)
sudo ufw allow 80 # Ouvrir le trafic entrant sur le port 80 (http).
sudo ufw allow 443/tcp # Exemple pour ouvrir le 443 (https) seulement sur en TCP
sudo ufw status numbered # Afficher le statut sur les règles
sudo ufw logging on # Enregistrer enregistrer les événements du firewall
# Autoriser un service
less /etc/services # Afficher la liste des services utiliser
sudo ufw allow ssh # Autoriser le service ssh
sudo ufw allow from X.Y.Z.W # Si vous souhaitez autoriser tous le trafic entrant depuis une adresse IP
ClamAV
ClamAV est Antivirus open-source
Guide d'installation
Pré-requis : mettre à jour le système d'exploitation
sudo dnf upgrade --refresh -y
Installation des dépendances
sudo dnf install dnf-plugins-core -y
Installer ClamAV
sudo dnf install clamav clamd clamav-update
Vérifier si l'installation a réussi, une version et le numéro de build devrait s'afficher
clamd --version
sudo setsebool -P antivirus_can_scan_system 1
Mettre à jour la bade de données de virus
Après avoir installé ClamAV, il est conseillé de mettre à jour votre base de données de définitions de virus avant de commencer à utiliser le scanner de virus
sudo systemctl stop clamav-freshclam # Arreter le service
sudo freshclam # Mise à jour de la bdd
sudo systemctl start clamav-freshclam # Démarrer le service
systemctl status clamav-freshclam # Vérifier le statut
Activer ou désactiver ClamAV au démarrage
sudo systemctl enable clamav-freshclam # Activer ClamAV au démarrage
sudo systemctl disable clamav-freshclam # Désactiver ClamAV au démarrage
Désinstaller ClamAV
sudo dnf autoremove clamav clamd clamav-update
Notez que cela supprimera toutes les dépendances inutilisées installées avec ClamAV pour une désinstallation complète.
ClamTk
ClamTk est un GUI (une interface) pour ClamAV (Clam Antivirus).
Il est destiné à être facile d'utilisation, léger et facile à utiliser pour les systèmes Linux.
Installation
sudo dnf install clamtk
Désinstallation
sudo dnf erase clamtk
Bitwarden
Il existe plusieurs possiblités d'installer Bitwarden sur Fedora, je préfère vous sélectionner celles-ci (via Snap), car il sera possible de mettre à jour le soft régulièrement.
Installation manuel
Il est possible d'installer Bitwarden avec un paquet RPM officiel
sudo sh -c 'echo -e "[1password]\nname=1Password Stable Channel\nbaseurl=https://downloads.1password.com/linux/rpm/stable/\$basearch\nenabled=1\ngpgcheck=1\nrepo_gpgcheck=1\ngpgkey=\"https://downloads.1password.com/linux/keys/1password.asc\"" > /etc/yum.repos.d/1password.repo'
Installer 1Password:
sudo dnf install 1password
Sniffnet
Description
Sniffnet est un outil technique open-source qui se concentre fortement sur l'ensemble de l'expérience de l'utilisateur. La plupart des analyseurs de réseau sont encombrants à utiliser, tandis que l'une des pierres angulaires de Sniffnet est d'être utilisable avec facilité par tout le monde.
Installation
CVEmap
Un outil d'interface de ligne de commande (CLI) conçu pour fournir une interface structurée et facilement navigable à diverses bases de données de vulnérabilité (CVE)
Installation
Pré-requis : Go est nécéssaire
## Installer Go
sudo dnf install golang
## Installer CVEmap
sudo go install github.com/projectdiscovery/cvemap/cmd/cvemap@latest
Source :
Source :
Fedora utilise ; étant donné le fonctionnement de ClamAV, vous devrez le configurer pour qu'il n'y ait pas d'interférences.
Source : &
Source :
Source :
Il existe également une CLI pour Bitwarden, vous pouvez la télécharger depuis la page d'aide :
Source :
Site internet :
Notes : pratique pour les amoureux du terminal. Pour les autres, vous avez aussi qui est une bonne référence en la matière
