Un risque élevé en sécurité est l’utilisation des mots de passe par défaut ou faible: clé WEP généré à partir du SSID, mot de passe admin toujours d’usine ou non initialisé, mot de passe type « toto »… mais détecter ce type de faille peut-être long et rébarbatif.
Midnight Research Labs propose le logiciel Depant (DE)fault (PA)ssword (N)etwork (T)ool) afin d’automatiser tout cela.
Depant effectue un scan Nmap afin de déterminer les équipements sur le réseau et les services tournant dessus puis grâce à l’aide d’Hydra et une liste de passwords génériques connus tente une connexion via la méthode de BruteForce par dictionnaire (essai de tout les mots de passes). On peut utiliser des listes existantes mais également fournir la sienne. De cette manière vous scannez puis testez l’ensemble de vos équipements de façon automatique.

Le résultat du scan indique si vous avez du boulot pour changer les mots de passe ou alors le droit d’aller prendre un café !

Plus d’informations sur cette page pour l’utilisation du logiciel.

Un petit article avec des liens sur différents guides linux utiles.

Pour Centos 5 / Red Hat Enterprise Linux 5 :

• Le guide de la NSA décrivant de façon complète la configuration et la protection du système. On doit à la NSA également le sytème de sécurisation kernel SE Linux et dans cet ouvrage elle décrit les différentes façon de sécuriser son système: des configurations générales à la description des différents services à activer ou désactiver. Accessible ici en téléchargement direct ou là sur le site de la NSA.

Pour Debian :

• Les Cahiers de l’Admin. Ce cahier de l’Admin fournit un ensemble suffisant de connaissances pour qui souhaite devenir un administrateur Debian GNU/Linux efficace et indépendant. Il traite des outils et méthodes qu’un administrateur Linux compétent maîtrise, depuis l’installation et la mise à jour du système jusqu’à la création de paquetages et la compilation d’un noyau Linux, en passant par la supervision, la sauvegarde et les migrations, sans oublier des techniques avancées telles que la mise en place de SELinux pour sécuriser des services, l’automatisation des installations ou encore la virtualisation avec Xen. En téléchargement direct ici et la page du livre chez l’auteur c’est ici.
• Le Guide de référence Debian. Un second livre complétant le premier et à garder sous la main. Et pour le lire c’est par ici.
• Sécuriser Debian. Même idée que pour le guide de la NSA mais fait par une équipe Debian ce guide vous sera utile pour sécuriser votre serveur Debian. Et c’est ici.

Voilà en espérant que cela vous sera utile.