Bonjour,
Dans le cadre de mon travail, je dois mettre en place des stations blanches (ou stations de décontaminations). Une station blanche est un ordinateur séparé du réseau qui permet d'analyser les clés USB et d'effacer toute contenue dangereuse afin de ne pas infecter le réseau de l'entreprise.Cependant, je ne trouve pas de solutions libres pour mettre en place cette infrastructure.
Avez-vous déjà mis en place une telle chose ?
Merci pour vos réponses ,)
J'ai oublié de préciser que je souhaite une solution sans passer par un rasberry pi
C'est un anti-virus que tu cherches ?Cependant, je ne trouve pas de solutions libres pour mettre en place cette infrastructure.
Des gratuits il y en a beaucoup sous windows
Des libres comme dans "open source" il y a au moins ClamAV, au moins pour linux
Bonjour,
Un PC sous Linux devrait faire l'affaire.
Il doit bien y avoir des antivirus sous Linux pour analyser le contenu et après tu peux soumettre les fichiers de la clé sur virus total par exemple.
Après, une clé usb en tant que tel, c'est un risque maîtrisable.
Désactivation de l'Autorun et de l'Autoplay sur les PC, c'est un début.
Cordialement,
BonjourEnvoyé par vandatt
Est-ce que Linux est une option possible pour faire tourner ces stations ?
Sinon, j'ai une peu de mal à comprendre le concept. Si l'absence de de connexion au réseau est un moyen très efficace en matière de sécurité,
il faut avoir à l'esprit qu'un bon logiciel "anti malware" doit être régulièrement mis à jour pour faire face aux nouvelles cochonneries qui apparaissent.
Or, sans réseau, il faudra faire la mise à jour "à la main" chaque fois que la base de données aura évolué !
Ça me parait lourd à gérer sauf si on se donne les moyens humains nécessaires.
Bonjour,
Oui, et je me demande depuis longtemps pourquoi Microsoft a implémenté cette véritable porte d'entrée systématiquement ouverte, et encore plus pourquoi elle est encore là !
C'est un peu comme si un hôpital puisait son eau dans les égouts.
Je crois que c’est déactivé par défaut depuis pas mal de temps.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Des spécialistes de la désinfection qui chargent parfois volontairement des malwares ou des fichiers susceptibles d’en contenir pour travailler dessus utilisent une machine virtuelle Windows pour le faire.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Bonjour, J'ai régler mon soucis, merci pour vos propositions, j'ai mis en place une station blanche sous linux avec ClamAV et j'ai crée un logiciel en shell pour effectuer une analyse de la clé
Bonjour, je sais que le sujet est un peu ancien, mais je voudrais mettre en place un système de station blanche, et j'aimerais plus de détails sur le logiciel en shell que vous avez créé.
Merci
Bonjour, j'ai finis par dev par moi meme de A a Z un mini programme
C'est justement ce petit logiciel qui m'intéresse, je suis totalement nul en programmation (je n'en ai jamais fait).
J'ai un PC sous Mageia 8 (mais s'il faut changer la distribution, je peux le faire) sur lequel j'ai installé ClamAV comme anti-virus (lui non plus je ne sais pas comment il fonctionne).
Et je ne sais pas comment aller plus loin
Je peux vous fournir une partie du code, il va falloir que je l'adapte un peu. Laissez moi le weekend pour faire ca. Si jamais relancez moi
Salut,
lire le man, pour commencer:
mise à jour manuelle de la base de données de virusCode:man clamscan
Pour lancer un scan sur un dossier ou fichier, dans un terminal saisir:Code:freshcam
le -r c'est pour le scan récursif.Code:clamscan -r dossier/
Sur ton système, il est probable que la clef usb soit montée automatiquement une fois branchée, jettes un œil dans /mnt/ ou dans /media/ si elle s'y trouve. Je ne connais pas cette distribution (je viens d'apprendre son existence), mais d'après la doc il est possible que ta clef soit montée ici: /run/media/<utilisateur>/ . Dans ce cas tu saisis:
ps: Ici, un wiki en français, tu y trouvera notamment quelques scripts pour automatiser certaines taches avec Clamav.Code:clamscan -r /run/media/<nom d'utilisateur>/clef
oups!
petite correction de frappe pour la mise à jour manuelle de la base de données de virus, il fallait saisir:
note: Si tu obtiens ce message d'erreur:Code:freshclam
c'est parce que l'antivirus tourne déjà en tache de fond avec mise à jour automatique, tu n'auras donc pas à te soucier de celle-ci.Code:ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log). ERROR: initialize: libfreshclam init failed. ERROR: Initialization error!
Alors, tout d'abord merci pour vos réponses.
lorsque j'utilise la commande freshclam, j'obtiens comme erreur :ERROR: Can't open/parse the config file /etc/freshclam.conf
Du coup je suis dubitatif.
Y-a-t'il un truc que j'ai mal fait ?
Comme je l'ai spécifié, je peux facilement changé de distribution si c'est plus simple avec une autre
Je ne suis pas sûr de pouvoir d'aider, je vais essayer(*). Tu as un problème avec le fichier de config de freshclam, d'après le man, celui-ci devrait se trouver la:
c'est bizarre qu'il le cherche dans /etc/.Code:/etc/clamav/freshclam.conf
Regarde si il est dans /etc/, si c'est le cas peut-tu nous donner son contenu (un copier/coller):
Sinon,Code:cat /etc/freshclam.conf
jettes un œil dans /etc/clamav/ pour voir si il s'y trouve. Si c'est le cas, une solution consisterait à copier alors ce fichier dans /etc/ directement avec:
ça devrait fonctionner, mais ça n'est pas très satisfaisant.Code:sudo cp /etc/clamav/freshclam.conf /etc/freshclam.conf
Autrement, dit moi ce que retourne:
(*): je ne suis pas spécialiste et je suis sur Debian, les arborescences sont peut-être un peu différentes. Sinon pas de soucis ça à l'air d'être une distribution sérieuse, pas de raison à priori d'en changer, si tu es habitué.Code:find -iname '*clam*'
re oups! décidément
la commande de recherche s'écrit ainsi (recherche dans le dossier /etc/):Code:find /etc/ -iname '*clam*'
Bonjour,
Donc pour revenir à mon petit souci demise à jour des définitions de ClamAV, j'ai pu la faire en passant par l'interface graphique (clamTK), mais impossible de la faire depuis la console.
@Vandatt, si tu as travaillé sur le logiciel pour vériifer automatiquement les clés, je suis preneur, merci
