Maxime,
C’est marrant, tu te poses des questions sur tes BSD/Linux, qui sont quand même globalement plus secure qu’un Windows (cela ne voulant pas dire qu’il ne faut rien faire, mais il y a de multiples trucs OpenSource qui peuvent tourner dessus pour les protéger genre OSSEC-HIDS, etc…), mais la vraie passoire dans ton truc, c’est les Android et le Play Store. Tu commences par leur interdire d’installer des apps en mettant dessus une solution de Mobile Management, parce que sinon….
Le 18 oct. 2021 à 18:57, Maxime DERCHE maxime@mouet-mouet.net a écrit :
Bonjour à toutes et tous,
Contexte : travailleur indépendant dans le domaine de la sécurité informatique, avec le besoin de protéger "correctement" à la fois une infrastructure auto-hébergée (OpenBSD) essentiellement pour du web et du mail, des postes de travail fixes et/ou mobiles (Fedora) ainsi qu'une flotte mobile (Android).
J'aimerais faire le tour des produits disponibles sur la fonction antivirus/antimalware pour à la fois des points d'entrée et des serveurs, sachant que je fais bien la séparation entre les deux catégories (mais si je peux avoir un même produit pour les protéger toutes, ce serait pas plus mal).
Je comprends que côté serveur, le cas OpenBSD sera peu traité par les grands produits propriétaires/fermés commerciaux, ce qui me laisse essentiellement ClamAV, et peut-être Sophos ?
Concernant ClamAV, je peux lancer des scans de système de fichiers et de messages entrants et sortants, j'aimerais bien savoir s'il peut faire plus, notamment sur deux axes : la surveillance d'activités suspectes d'une part et son utilisation dans des applications web (pour scanner les uploads, typiquement). Auriez-vous des retours sur ClamAV ?
Le cas des postes de travail est un autre écueil : j'ai l'impression que côté GNU/Linux Fedora n'est pas aussi bien couverte que RHEL/Centos ou Debian. Qu'utilisez-vous pour sécuriser vos "endpoints", fixes et/ou mobiles ?
Bien cordialement,
Maxime DERCHE OpenPGP public key ID : 0xAE5264B5 OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 64B5 https://www.mouet-mouet.net/maxime/blog/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/