Sécurité
Liste de logiciels de sécurités
firewalld

firewalld est un pare-feu open-source
sudo dnf install firewalld # Install firewalld
sudo firewall-cmd --state # Checking the firewalld status
firewall-config # Viewing current firewalld settings using GUI
sudo systemctl unmask firewalld # Start firewalld, by entering the following commands
sudo systemctl start firewalld
sudo systemctl enable firewalld # make firewalld start automatically at system start
UFW (Uncomplicated Firewall)
UFW pour Uncomplicated Firewall est un utilitaire en ligne de commande simplifié de Netfilter, c’est une alternative simple à iptables, qui permet de gérer les règles du pare-feu
sudo dnf install ufw # Installez UFW en utilisant la commande suivante :
sudo ufw enable # Activez UFW avec la commande
sudo ufw status # Vérifiez l'état de UFW pour vous assurer qu'il est actif
sudo ufw status verbose # Plus d’information sur la paramétrage du pare-feu (logging, règle par défaut…)
sudo ufw allow 80 # Ouvrir le trafic entrant sur le port 80 (http).
sudo ufw allow 443/tcp # Exemple pour ouvrir le 443 (https) seulement sur en TCP
sudo ufw status numbered # Afficher le statut sur les règles
sudo ufw logging on # Enregistrer enregistrer les événements du firewall
# Autoriser un service
less /etc/services # Afficher la liste des services utiliser
sudo ufw allow ssh # Autoriser le service ssh
sudo ufw allow from X.Y.Z.W # Si vous souhaitez autoriser tous le trafic entrant depuis une adresse IP
ClamAV

ClamAV est Antivirus open-source
Guide d'installation
Pré-requis : mettre à jour le système d'exploitation
sudo dnf upgrade --refresh -y
Installation des dépendances
sudo dnf install dnf-plugins-core -y
Installer ClamAV
sudo dnf install clamav clamd clamav-update
clamd --version
Fedora utilise SELinux ; étant donné le fonctionnement de ClamAV, vous devrez le configurer pour qu'il n'y ait pas d'interférences.
sudo setsebool -P antivirus_can_scan_system 1
Mettre à jour la bade de données de virus
Après avoir installé ClamAV, il est conseillé de mettre à jour votre base de données de définitions de virus avant de commencer à utiliser le scanner de virus
sudo systemctl stop clamav-freshclam # Arreter le service
sudo freshclam # Mise à jour de la bdd
sudo systemctl start clamav-freshclam # Démarrer le service
systemctl status clamav-freshclam # Vérifier le statut
Activer ou désactiver ClamAV au démarrage
sudo systemctl enable clamav-freshclam # Activer ClamAV au démarrage
sudo systemctl disable clamav-freshclam # Désactiver ClamAV au démarrage
Désinstaller ClamAV
sudo dnf autoremove clamav clamd clamav-update
Notez que cela supprimera toutes les dépendances inutilisées installées avec ClamAV pour une désinstallation complète.
ClamTk
ClamTk est un GUI (une interface) pour ClamAV (Clam Antivirus). Il est destiné à être facile d'utilisation, léger et facile à utiliser pour les systèmes Linux.
Installation
sudo dnf install clamtk
Désinstallation
sudo dnf erase clamtk
Bitwarden

Il existe plusieurs possiblités d'installer Bitwarden sur Fedora, je préfère vous sélectionner celles-ci (via Snap), car il sera possible de mettre à jour le soft régulièrement.
Installation manuel
Il est possible d'installer Bitwarden avec un paquet RPM officiel
https://vault.bitwarden.com/download/?app=desktop&platform=linux&variant=rpm
Cependant celui-ci n'est pas mise à jour automatiquement.
Installation via Snapcraft
sudo dnf install snapd
sudo snap install bitwarden
Source : https://bitwarden.com/download/
1Password

Installation de 1Password en utilisant votre gestionnaire de paquets
Ajout de la clé du repo yum 1Password :
sudo rpm --import https://downloads.1password.com/linux/keys/1password.asc
Ajouter le repo yum 1Password :
sudo sh -c 'echo -e "[1password]\nname=1Password Stable Channel\nbaseurl=https://downloads.1password.com/linux/rpm/stable/\$basearch\nenabled=1\ngpgcheck=1\nrepo_gpgcheck=1\ngpgkey=\"https://downloads.1password.com/linux/keys/1password.asc\"" > /etc/yum.repos.d/1password.repo'
Installer 1Password:
sudo dnf install 1password
Sniffnet

Description
Sniffnet est un outil technique open-source qui se concentre fortement sur l'ensemble de l'expérience de l'utilisateur. La plupart des analyseurs de réseau sont encombrants à utiliser, tandis que l'une des pierres angulaires de Sniffnet est d'être utilisable avec facilité par tout le monde.
Installation
Site internet : https://sniffnet.net/download/
CVEmap

Un outil d'interface de ligne de commande (CLI) conçu pour fournir une interface structurée et facilement navigable à diverses bases de données de vulnérabilité (CVE)
Notes : pratique pour les amoureux du terminal. Pour les autres, vous avez aussi CVEdetails qui est une bonne référence en la matière
Installation
## Installer Go
sudo dnf install golang
## Installer CVEmap
sudo go install github.com/projectdiscovery/cvemap/cmd/cvemap@latest
Dernière mise à jour