Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:securite [10/12/2012 02:30] martin_mtl |
doc:systeme:securite [02/06/2013 05:55] smolski [Les liens] |
||
|---|---|---|---|
| Ligne 4: | Ligne 4: | ||
| * Objet : Les liens vers les applications de sécurisation | * Objet : Les liens vers les applications de sécurisation | ||
| * Niveau requis : DÉBUTANT AVISÉ | * Niveau requis : DÉBUTANT AVISÉ | ||
| - | * Commentaires : //Tuto en liaison avec tout ce qui concerne l'internet en fait.// :-) | + | * Commentaires : //Tuto en liaison avec tout ce qui concerne « principalement » l'internet en fait.// :-) |
| - | ===== Mettre en place son pare-feu ===== | + | ===== Gérer ses mots de passe ===== |
| - | ==== Avec iptables ==== | + | Pour des raisons de sécurité, il est recommandé de ne jamais utiliser deux fois le même mot de passe. En effet, si un des comptes se trouve compromis, alors tous les comptes utilisant ce mot de passe le sont. |
| - | Le lien : [[ manuel:parefeu-iptables | Configurer son pare-feu iptables ]] | + | Comme il est difficile de se souvenir de 100 mots de passe forts complètement différents, il existe des logiciels pour faire cela. |
| - | ==== Avec firestarter ==== | + | Iceweasel / Firefox, Icedove / Thunderbird et d'autres logiciels proposent de mémoriser les mots de passe pour vous. Il est en règle général dangereux de confier la gestion des mots de passe à un logiciel chargé de faire autre chose. En particulier, des failles dans Firefox permettaient dans le passé de récupérer les mots de passe enregistrés. |
| - | Le lien : [[ logiciel:firestarter | Firestarter : Une interface graphique a iptables ]] | + | Donc au lieu de cela, il est préférable d'utiliser un logiciel spécialisé, comme KeePassX. |
| - | //-> Merci de mettre des screenshots// | + | |
| + | * [[manuel:keepassx | keepassx]] | ||
| + | |||
| + | ===== Chiffrer et signer son courriel ===== | ||
| + | |||
| + | Il faut savoir que très souvent, les courriels circulent en clair d'un serveur SMTP à l'autre, voire entre votre client de messagerie et votre SMTP. | ||
| + | Il est alors possible pour certains individus mal intentionnés (comme votre fournisseur d'accès par exemple) de les intercepter et de les lire (ce que fait GMail par exemple). | ||
| + | |||
| + | Les messages sont ensuite stockés sur le serveur mail hébergeant la boîte mail du destinataire. Serveur qui peut être piraté, ou être administré par une personne mal intentionnée (Google, etc.) | ||
| + | |||
| + | Pour vous protéger de tout cela, vous pouvez envoyer des messages chiffrés (personne à part votre destinataire ne peut les déchiffrer) ou/et signés (votre destinataire peut vérifier que vous seul avez pu l'envoyer). | ||
| + | |||
| + | Un des systèmes permettant de réaliser ce chiffrement est GPG. | ||
| + | |||
| + | Il existe différentes interfaces entre GPG et différents clients de courriel. | ||
| + | |||
| + | * [[manuel:enigmail | Enigmail]] est une extension pour [[logiciel:icedove]] / Thunderbird (existe aussi pour Windows) | ||
| + | * [[logiciel:mutt | mutt]] est configurable pour utiliser directement GPG | ||
| + | ===== Mettre en place son pare-feu ===== | ||
| + | |||
| + | ==== Avec iptables ==== | ||
| + | |||
| + | * [[ manuel:iptables | Configurer son pare-feu iptables ]] | ||
| ==== Avec ufw ==== | ==== Avec ufw ==== | ||
| + | * [[manuel:ufw | Ufw]] Configurer votre pare-feu simplement | ||
| - | Le lien : [[logiciel:ufw|ufw, configurer votre pare-feu simplement]] | + | ===== vpn ===== |
| + | * [[manuel:vpn]] | ||
| ===== Chkrootkit ===== | ===== Chkrootkit ===== | ||
| Ligne 31: | Ligne 54: | ||
| ===== RkHunter ===== | ===== RkHunter ===== | ||
| - | Le lien : [[manuel:rkhunter|RkHunter]] | + | * [[manuel:rkhunter|Rkhunter]] Programme Unix qui permet de détecter les rootkits |
| Ligne 38: | Ligne 61: | ||
| * [[logiciel:clamav|Clamav]]. Clamav - Un antivirus pour protéger les copains qui sont pas sous linux. Les pôv... | * [[logiciel:clamav|Clamav]]. Clamav - Un antivirus pour protéger les copains qui sont pas sous linux. Les pôv... | ||
| - | * [[logiciel:firestarter|FireStarter, gestion facile du pare-feu]] | ||
| * [[manuel:gnupg|Devenez parano et chiffrer tout avec GnuPG]] | * [[manuel:gnupg|Devenez parano et chiffrer tout avec GnuPG]] | ||
| - | * [[logiciel:openvpn | OpenVPN, Cryptage entre PC et Serveur]] | ||
| - | * [[manuel:rkhunter|Rkhunter,programme Unix qui permet de détecter les rootkits]] | ||
| * [[manuel:sauvegarde| Sauvegarder, Restaurer, Archiver]] Vos données et votre système seront vite récupérés. | * [[manuel:sauvegarde| Sauvegarder, Restaurer, Archiver]] Vos données et votre système seront vite récupérés. | ||
| - | * [[logiciel:KeepassX]] Un petit programme libre qui retient tous vos mots de passes pour vous. //En cours de création..// | + | * [[manuel:KeepassX]] Un petit programme libre qui retient tous vos mots de passes pour vous. //En cours de création..// |
| - | * [[manuel:snort | Snort ]] | + | * [[manuel:snort | Snort ]] Le programme snort est considéré comme sniffers, mais il a aussi la fonction de IDS ( Intrusion Detection System = détecteur d'intrusion ). |
| - | * [[manuel:securite:snort | Snort ]] | + | * [[manuel:serveur | Les serveurs - Installation et configuration]]. |
| + | * [[manuel:apg]] Un générateur de mot de passe en ligne de commande, simple et efficace. | ||
