Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:securite [01/08/2013 05:47] martinux_qc [Chiffrer et signer son courriel] |
doc:systeme:securite [15/08/2013 20:27] captnfab [Gérer ses mots de passe] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== Sécurité ====== | + | ====== Sécuriser sa Debian ====== |
| - | + | * Objet : Indications sur la manière de sécuriser une Debian | |
| - | * Objet : Les liens vers les applications de sécurisation | + | |
| * Niveau requis : DÉBUTANT AVISÉ | * Niveau requis : DÉBUTANT AVISÉ | ||
| - | * Commentaires : //Tuto en liaison avec tout ce qui concerne « principalement » l'internet en fait.// :-) | + | * Commentaires : //La sécurité est un vaste domaine. Nous allons développer différents aspect de la sécurité ainsi que les différents moyens à mettre en œuvre pour les satisfaire.// :-) |
| - | ===== Gérer ses mots de passe ===== | + | ===== Vos objectifs ===== |
| - | Pour des raisons de sécurité, il est recommandé de ne jamais utiliser deux fois le même mot de passe. En effet, si un des comptes se trouve compromis, alors tous les comptes utilisant ce mot de passe le sont. | + | Il n'existe pas de sécurité parfaite, mais une chose est sûre, c'est que plus on veut s'en rapprocher, et plus il faut y consacrer de temps, d'efforts et de litres de sueur. Si vous êtes responsable de la sécurisation d'une machine dans un cadre professionnel, il vous faut bien jauger le rapport temps à allouer / sécurité requise avant de vous lancer dans des opérations chronophages. Si vous faites cela à titre personnel, qu'est-ce qui relève de la paranoïa et qu'est-ce qui constitue le strict minimum ? |
| + | |||
| + | ===== Intégrité des données ===== | ||
| + | |||
| + | * À quoi servent les sauvegardes ? À récupérer des données qui auraient été effacées de votre ordinateur. | ||
| + | * À quoi servent ces données ? Cela dépend de chacun de vous, et en fonction de cela, les moyens à mettre en œuvre également. | ||
| + | |||
| + | Prenons quelques cas d'école et les solutions conseillées : | ||
| + | |||
| + | * J'ai peur de supprimer un fichier important ou de devoir reprendre une ancienne version de celui-ci. | ||
| + | * Dans ce cas, si vos fichiers sont légers (et principalement textuels) un système de suivi de version (VCS) comme [[manuel:git]], mercurial ou subversion semble le plus adapté. | ||
| + | * Si vos fichiers sont lourds, les VCS ne sont pas adaptés et des sauvegardes régulières (par exemple sur votre disque dur) sont nécessaires. | ||
| + | |||
| + | * J'ai peur que mon disque dur lâche. | ||
| + | * Si vos disques ne contiennent rien d'autres qu'une Debian configurée sans données personnelles (comme dans un cyber-café), alors enregistrez juste la configuration sur un autre disque. | ||
| + | * Sinon, en fonction de vos besoins, vous pouvez programmer une sauvegarde régulière sur un autre disque (chaque mois, chaque semaine, chaque jour, chaque heure, …) | ||
| + | * Si vous ne voulez vraiment rien perdre, mettez en place un [[http://fr.wikipedia.org/wiki/RAID_(informatique)|RAID]]-1,5 ou 6. | ||
| + | |||
| + | * J'ai peur de perdre tous mes disques dur en même temps (orage, vol, perte…) | ||
| + | * Dans ce cas, effectuez des sauvegarde sur un support externe | ||
| + | |||
| + | * J'ai peur de perdre mon disque de sauvegarde en même temps (cambriolage, incendie, inondation…) | ||
| + | * Dans ce cas, faites une sauvegarde sur un serveur situé ailleurs, via internet (OVH, Online, autres.) | ||
| + | |||
| + | * J'ai peur qu'une catastrophe d'ampleur mondiale efface mon disque dur (EMP naturel ou non) | ||
| + | * Dans ce cas, rangez une de vos sauvegardes externes dans une cage de Faraday, ou gravez vos données dans du marbre. | ||
| + | |||
| + | * J'ai peur qu'un astéroïde vienne s'écraser sur mes plaquettes de marbres | ||
| + | * Embarquez vos données dans un satellite du système solaire. | ||
| + | |||
| + | * J'ai peur que le soleil se transforme en supernova et détruise mes satellites. | ||
| + | * Oui, moi aussi. | ||
| + | |||
| + | |||
| + | ===== Confidentialité des données ===== | ||
| + | |||
| + | * Est-ce grave si quelqu'un d'autre arrive à accéder à vos données ? | ||
| + | * À quel prix voulez-vous l'empêcher ? | ||
| + | * Contre quel type d'attaque voulez-vous vous préparer ? | ||
| + | |||
| + | |||
| + | * J'ai peur que l'on vole mon disque dur / qu'on le récupère quand je le jette / que telle organisation secrète (d'état ou non) m'oblige à lui donner mon disque dur | ||
| + | * Chiffrez vos données avec cryptsetup / truecrypt | ||
| + | * Sachez que la loi peut vous obliger à donner les mots de passe protégeant vos archives (à moins que vous ne les ailliez oubliés…) | ||
| + | |||
| + | * J'ai peur que quelqu'un pirate mon ordinateur | ||
| + | * Limitez le nombre de services accessibles depuis l'extérieur, en coupant les serveurs et en mettant en place un [[:manual:firewall]]. | ||
| + | * Éliminez tout service avec authentification en clair (FTP, POP3, IMAP, webmail HTTP, login HTTP) | ||
| + | * Tenez-vous à jour des mises à jour de sécurité, voir le [[:manuel:apt|manuel apt]] | ||
| + | * Utilisez des mots de passe forts et différents, que ce soit sur votre ordinateur ou sur chacun des services web que vous utilisez. Un outil tel que [[:manuel:keepassx]] peut vous rendre service. | ||
| + | <note info>Pour des raisons de sécurité, il est recommandé de ne jamais utiliser deux fois le même mot de passe. En effet, si un des comptes se trouve compromis, alors tous les comptes utilisant ce mot de passe le sont. | ||
| Comme il est difficile de se souvenir de 100 mots de passe forts complètement différents, il existe des logiciels pour faire cela. | Comme il est difficile de se souvenir de 100 mots de passe forts complètement différents, il existe des logiciels pour faire cela. | ||
| Ligne 14: | Ligne 63: | ||
| Iceweasel / Firefox, Icedove / Thunderbird et d'autres logiciels proposent de mémoriser les mots de passe pour vous. Il est en règle général dangereux de confier la gestion des mots de passe à un logiciel chargé de faire autre chose. En particulier, des failles dans Firefox permettaient dans le passé de récupérer les mots de passe enregistrés. | Iceweasel / Firefox, Icedove / Thunderbird et d'autres logiciels proposent de mémoriser les mots de passe pour vous. Il est en règle général dangereux de confier la gestion des mots de passe à un logiciel chargé de faire autre chose. En particulier, des failles dans Firefox permettaient dans le passé de récupérer les mots de passe enregistrés. | ||
| - | Donc au lieu de cela, il est préférable d'utiliser un logiciel spécialisé, comme KeePassX. | + | Donc au lieu de cela, il est préférable d'utiliser un logiciel spécialisé, comme [[manuel:keepassx | Keepassx]] |
| + | </note> | ||
| + | |||
| + | * J'ai encore peur (données très sensibles) | ||
| + | * Stockez vos données sur une machine qui n'est pas directement accessible depuis l'extérieur | ||
| + | * Ne gardez pas de copie en clair de vos données. | ||
| + | |||
| + | * J'ai toujours peur (données vitales) | ||
| + | * Ne connectez pas votre ordinateur à internet | ||
| - | * [[manuel:keepassx | keepassx]] | + | **Attention, chiffrer votre disque dur et faire des sauvegardes en clair, c'est un peu idiot.** |
| ===== Chiffrer et signer son courriel ===== | ===== Chiffrer et signer son courriel ===== | ||
