Sécurité

Liste de logiciels de sécurités

firewalld

firewalld est un pare-feu open-source

sudo dnf install firewalld	    # Install firewalld
sudo firewall-cmd --state	    # Checking the firewalld status
firewall-config			    # Viewing current firewalld settings using GUI
sudo systemctl unmask firewalld	    # Start firewalld, by entering the following commands
sudo systemctl start firewalld		
sudo systemctl enable firewalld	    # make firewalld start automatically at system start

UFW (Uncomplicated Firewall)

UFW pour Uncomplicated Firewall est un utilitaire en ligne de commande simplifié de Netfilter, c’est une alternative simple à iptables, qui permet de gérer les règles du pare-feu

sudo dnf install ufw        # Installez UFW en utilisant la commande suivante :
sudo ufw enable             # Activez UFW avec la commande
sudo ufw status             # Vérifiez l'état de UFW pour vous assurer qu'il est actif
sudo ufw status verbose     # Plus d’information sur la paramétrage du pare-feu (logging, règle par défaut…)
sudo ufw allow 80           # Ouvrir le trafic entrant sur le port 80 (http).
sudo ufw allow 443/tcp      # Exemple pour ouvrir le 443 (https) seulement sur en TCP
sudo ufw status numbered    # Afficher le statut sur les règles
sudo ufw logging on         # Enregistrer enregistrer les événements du firewall

# Autoriser un service
less /etc/services          # Afficher la liste des services utiliser
sudo ufw allow ssh          # Autoriser le service ssh
sudo ufw allow from X.Y.Z.W # Si vous souhaitez autoriser tous le trafic entrant depuis une adresse IP

ClamAV

ClamAV est Antivirus open-source

Guide d'installation

sudo dnf upgrade --refresh -y

Installation des dépendances

sudo dnf install dnf-plugins-core -y

Installer ClamAV

sudo dnf install clamav clamd clamav-update

Vérifier si l'installation a réussi, une version et le numéro de build devrait s'afficher

clamd --version

Fedora utilise SELinux ; étant donné le fonctionnement de ClamAV, vous devrez le configurer pour qu'il n'y ait pas d'interférences.

sudo setsebool -P antivirus_can_scan_system 1

Mettre à jour la bade de données de virus

Après avoir installé ClamAV, il est conseillé de mettre à jour votre base de données de définitions de virus avant de commencer à utiliser le scanner de virus

sudo systemctl stop clamav-freshclam  # Arreter le service
sudo freshclam                        # Mise à jour de la bdd
sudo systemctl start clamav-freshclam # Démarrer le service
systemctl status clamav-freshclam     # Vérifier le statut

Activer ou désactiver ClamAV au démarrage

sudo systemctl enable clamav-freshclam  # Activer ClamAV au démarrage
sudo systemctl disable clamav-freshclam # Désactiver ClamAV au démarrage

Désinstaller ClamAV

sudo dnf autoremove clamav clamd clamav-update

ClamTk

ClamTk est un GUI (une interface) pour ClamAV (Clam Antivirus). Il est destiné à être facile d'utilisation, léger et facile à utiliser pour les systèmes Linux.

Installation

sudo dnf install clamtk

Désinstallation

sudo dnf erase clamtk

Bitwarden

Il existe plusieurs possiblités d'installer Bitwarden sur Fedora, je préfère vous sélectionner celles-ci (via Snap), car il sera possible de mettre à jour le soft régulièrement.

Installation manuel

Il est possible d'installer Bitwarden avec un paquet RPM officiel

https://vault.bitwarden.com/download/?app=desktop&platform=linux&variant=rpm

Installation via Snapcraft

Pré-requis : Snapd est nécéssaire

sudo dnf install snapd
sudo snap install bitwarden

Il existe également une CLI pour Bitwarden, vous pouvez la télécharger depuis la page d'aide : https://bitwarden.com/help/cli/


1Password

Installation de 1Password en utilisant votre gestionnaire de paquets

  1. Ajout de la clé du repo yum 1Password :

     sudo rpm --import https://downloads.1password.com/linux/keys/1password.asc
  2. Ajouter le repo yum 1Password :

     sudo sh -c 'echo -e "[1password]\nname=1Password Stable Channel\nbaseurl=https://downloads.1password.com/linux/rpm/stable/\$basearch\nenabled=1\ngpgcheck=1\nrepo_gpgcheck=1\ngpgkey=\"https://downloads.1password.com/linux/keys/1password.asc\"" > /etc/yum.repos.d/1password.repo'
  3. Installer 1Password:

     sudo dnf install 1password

Sniffnet

Description

Sniffnet est un outil technique open-source qui se concentre fortement sur l'ensemble de l'expérience de l'utilisateur. La plupart des analyseurs de réseau sont encombrants à utiliser, tandis que l'une des pierres angulaires de Sniffnet est d'être utilisable avec facilité par tout le monde.

Installation


CVEmap

Un outil d'interface de ligne de commande (CLI) conçu pour fournir une interface structurée et facilement navigable à diverses bases de données de vulnérabilité (CVE)

Notes : pratique pour les amoureux du terminal. Pour les autres, vous avez aussi CVEdetails qui est une bonne référence en la matière

Installation

Pré-requis : Go est nécéssaire

## Installer Go
sudo dnf install golang

## Installer CVEmap
sudo go install github.com/projectdiscovery/cvemap/cmd/cvemap@latest

Dernière mise à jour