Outils pour utilisateurs

Outils du site


issue155:tutoriel1

One of our readers, Joe Wong, wanted to know how to set up things like TOR and nmap and the like on Ubuntu. As his questions were too broad to cover in questions and answers, I decided to do a mini tutorial on it. Let us start with the short ones, and work ourselves up to the longer winded ones? Nmap is easy. ‘Sudo apt install nmap’ will do the trick. Should you prefer the GUI, you need to install Zenmap. The nmap website has great tutorials on how to use nmap / zenmap. Documentation here: https://nmap.org/book/man.html - I find nmap to be faster and more accurate than angry IP scanner for Linux. There is even a book dedicated to this useful tool. You can read some of it here: https://nmap.org/book/toc.html

Un de mes lecteurs, Joe Wong, voulait savoir comment paramétrer des choses comme TOR, nmap et consorts sur Ubuntu. Comme ces questions sont trop vastes pour être insérées dans Questions et Réponses, j'ai décidé de faire un mini tutoriel dessus.

Commençons par les plus courts, et préparez-vous pour les plus longs et tortueux ! Nmap est facile. « sudo apt install nmap » fera l'affaire. Si vous préférez l'affichage graphique (GUI), vous devrez installer Zenmap. Le site Web de nmap a d'excellents tutoriels sur l'utilisation de nmap/zenmap. Voici la documentation : https://nmap.org/book/man.html. Je trouve que nmap est plus rapide et plus précis que le coleureux scanner d'IP de Linux. Il y a même un livre consacré à cet outil utile. Vous pouvez en lire un peu ici : https://nmap.org/book/toc.html

Similarly, wireshark is available from your repositories, so ‘sudo apt install wireshark’ will fetch it for you, alternatively search in the software centre. If you need a quick primer, https://www.youtube.com/watch?v=TkCSr30UojM - is a handy link. As network traffic analysers go, this is awesome. If you just want the basic commands, go here: https://www.tecmint.com/wireshark-network-traffic-analyzer-for-linux/

De la même façon, wireshark est disponible dans vos dépôts ; aussi, « sudo apt install wireshark » ira vous le chercher ; autre solution, trouvez-le dans le Centre de logiciels. Si vous avez besoin d'une rapide présentation, https://www.youtube.com/watch?v=TkCSr30UojM est un lien pratique. Comme analyseurs de trafic du réseau, c'est impressionnant. Si vous voulez juste les commandes de base, allez ici : https://www.tecmint.com/wireshark-network-traffic-analyzer-for-linux/

TOR comes in two parts, the TOR network, and the TOR browser. The browser installation is as simple as downloading the .deb-file from the TOR browser website and installing it. The other option is to download the .tar-file and extract it to your home folder. The compressed file includes a launcher you can copy to your desktop, if you like. It is a good idea to keep the folder separate from your current Firefox installation. The browser manual is here: https://tb-manual.torproject.org

TOR est livré en deux parties, le réseau TOR et le navigateur TOR. L'installation du navigateur est aussi simple que de télécharger le fichier .deb depuis le site Web du navigateur TOR et de l'installer. L'autre option est de télécharger le fichier .tar et de l'extraire dans votre dossier personnel. le fichier compressé inclut un lanceur que vous pouvez copier sur votre bureau, si ça vous chante. C'est une bonne idée de garder le dossier séparé de votre installation courante de Firefox. Le manuel du navigateur est ici : https://tb-manual.torproject.org

TOR network needs a bit more. It is safest to install TOR from the official repository. To add it, simply edit your sources file. I will use nano here, but the editor does not matter sudo nano /etc/apt/sources.list.d/tor.list Add the following lines, replacing “bionic” with your version’s code-name: deb https://deb.torproject.org/torproject.org bionic main, and deb-src https://deb.torproject.org/torproject.org bionic main

Le réseau TOR en demande un peu plus. Le plus sûr est d'installer TOR depuis le dépôt officiel. Pour l'ajouter, éditez simplement votre fichier de sources. J'utiliserai nano ici, mais l'éditeur n'a pas d'importance :

sudo nano /etc/apt/sources.list.d/tor.list

Ajoutez les lignes suivantes, en remplaçant « bionic » par le nom de code de votre version :

deb https://deb.torproject.org/torproject.org bionic main

et

deb-src https://deb.torproject.org/torproject.org bionic main

You will also need to add the key: curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | sudo gpg –import gpg –export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add NOTE: There are double dashes before import and export, word processors do weird things with double dashes.

Vous devez aussi ajouter la clé :

curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | sudo gpg –import

gpg –export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add

NOTE : Il y a un double tiret devant import et export ; les traitements de texte font des choses bizarres avec les tirets doubles.

After the obligatory: sudo apt-get update just type the following sudo apt-get install tor deb.torproject.org-keyring torbrowser-launcher Rootkit Hunter : http://rkhunter.sourceforge.net/ is not difficult to install and run either. Type: sudo apt install rkhunter There is a bit of an ncurses based setup to go through, but it is really straightforward.

Après la formule obligatoire :

sudo apt-get update

tapez juste ce qui suit :

sudo apt-get install tor deb.torproject.org-keyring torbrowser-launcher

Rootkit Hunter (le chasseur de rootkit) : http://rkhunter.sourceforge.net/ n'est difficile, ni à installer, ni à lancer. Saisissez :

sudo apt install rkhunter

Il y a quelques réglages basés sur ncurses à faire, mais c'est vraiment direct.

*Once installed, rootkit hunter needs you to edit the configuration file a bit: sudo nano /etc/rkhunter.conf and make sure MIRRORS MODE=0 and WEB_CMD=“” That’s it. Now we get to talk about one of my favourite security tools, Lynis. So many checks, so little time. You can find it here: https://cisofy.com/lynis/

Une fois installé, vous devez modifier un peu le fichier de configuration de Rootkit Hunter :

sudo nano /etc/rkhunter.conf

et assurez-vous que MIRRORS MODE=0 et WEB_CMD=“”

C'est tout.

Maintenant, nous allons parler d'un de mes outils de sécurisation favoris, Lynis. Tant de vérifications en si peu de temps. Vous pouvez le trouver ici : https://cisofy.com/lynis/

You can download the compressed file and do it all manually, but it is easier from the terminal. Let us grab the key first: sudo wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add’ Now: sudo apt install apt-transport-https Followed by: echo 'Acquire::Languages “none”;' | sudo tee /etc/apt/apt.conf.d/99disable-translations’ IF YOU ARE USING IT IN ENGLISH.

Vous pouvez télécharger le fichier compressé et tout faire à la main, mais c'est plus facile à partir du terminal. Récupérons la clé d'abord :

sudo wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add

Maintenant :

sudo apt install apt-transport-https

suivi de :

echo 'Acquire::Languages “none”;' | sudo tee /etc/apt/apt.conf.d/99disable-translations’

SI VOUS L'UTILISEZ EN ANGLAIS.

Now add the sources: echo “deb https://packages.cisofy.com/community/lynis/deb/ stable main” | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list You know the drill after this: sudo apt update && sudo apt install lynis Lynis is currently at 2.7.5, but you can install as far back as 2.6.6 for Ubuntu 14.04. Lynis is a tool that needs to be run as root or else it will just skip some of the most important tests: sudo lynis audit system

Maintenant, ajoutez les sources :

echo “deb https://packages.cisofy.com/community/lynis/deb/ stable main” | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

Vous connaissez la suite :

sudo apt update && sudo apt install lynis

Lynis est actuellement en version 2.7.5, mais vous pouvez installer à partir de l'ancienne 2.6.6 pour Ubuntu 14.04.

Lynis est un outil qui nécessite d'être lancé comme root ; sinon, certains des tests les plus importants seront sautés :

sudo lynis audit system

References: https://packages.cisofy.com/community/#debian-ubuntu There are other ways to install Lynis, but this is the easiest. If there are any queries on the installation of these tools, or maybe their use, please email us on misc@fullcirclemagazine.org

Références :

https://packages.cisofy.com/community/#debian-ubuntu

Il y a d'autres façons d'installer Lynis, mais c'est la plus rapide.

Si vous avez des questions sur l'installation de ces outils, ou peut-être sur leur utilisation, merci de nous envoyer un mail à misc@fullcirclemagazine.org

issue155/tutoriel1.txt · Dernière modification : 2020/04/05 10:58 de auntiee