Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:securite [15/08/2013 20:39] captnfab [Chiffrer et signer son courriel] |
doc:systeme:securite [15/08/2013 20:45] captnfab [Confidentialité des données] |
||
---|---|---|---|
Ligne 55: | Ligne 55: | ||
* J'ai peur que quelqu'un pirate mon ordinateur | * J'ai peur que quelqu'un pirate mon ordinateur | ||
- | * Limitez le nombre de services accessibles depuis l'extérieur, en coupant les serveurs et en mettant en place un [[:manuel:iptables|firewall]]. | + | * Limitez le nombre de services accessibles depuis l'extérieur, en coupant les serveurs et en mettant en place un pare-feu (voir [[:manuel:iptables]] ou une autre de ses interfaces [[:manuel:ufw]]). |
* Éliminez tout service avec authentification en clair (FTP, POP3, IMAP, webmail HTTP, login HTTP) | * Éliminez tout service avec authentification en clair (FTP, POP3, IMAP, webmail HTTP, login HTTP) | ||
* Tenez-vous à jour des mises à jour de sécurité, voir le [[:manuel:apt|manuel apt]] | * Tenez-vous à jour des mises à jour de sécurité, voir le [[:manuel:apt|manuel apt]] | ||
Ligne 94: | Ligne 94: | ||
* [[manuel:mutt | mutt]] est configurable pour utiliser directement GPG | * [[manuel:mutt | mutt]] est configurable pour utiliser directement GPG | ||
</note> | </note> | ||
- | ===== Mettre en place son pare-feu ===== | ||
- | ==== Avec iptables ==== | + | **Attention,** |
- | + | * **si vous chiffrez vos mails mais donnez la clé de chiffrement à votre hébergeur (et que vous n'êtes pas votre propre hébergeur)** | |
- | * [[ manuel:iptables | Configurer son pare-feu iptables ]] | + | * **si vous chiffrez vos mails mais ne protégez pas votre boîte mail par un mot de passe fort et unique** |
- | + | * **si vous envoyez par un biais non chiffré le mot de passe de votre boîte mail** | |
- | ==== Avec ufw ==== | + | **dans ce cas vous faites les choses de travers et votre chiffrement était un peu inutile.** |
- | + | ||
- | * [[manuel:ufw | Ufw]] Configurer votre pare-feu simplement | + | |
+ | ==== Communications entre différents ordinateurs reliés par internet ==== | ||
===== vpn ===== | ===== vpn ===== | ||