Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:securite [15/08/2013 20:39] captnfab [Chiffrer et signer son courriel] |
doc:systeme:securite [15/08/2013 20:53] captnfab [Chkrootkit] |
||
|---|---|---|---|
| Ligne 55: | Ligne 55: | ||
| * J'ai peur que quelqu'un pirate mon ordinateur | * J'ai peur que quelqu'un pirate mon ordinateur | ||
| - | * Limitez le nombre de services accessibles depuis l'extérieur, en coupant les serveurs et en mettant en place un [[:manuel:iptables|firewall]]. | + | * Limitez le nombre de services accessibles depuis l'extérieur, en coupant les serveurs et en mettant en place un pare-feu (voir [[:manuel:iptables]] ou une autre de ses interfaces [[:manuel:ufw]]). |
| * Éliminez tout service avec authentification en clair (FTP, POP3, IMAP, webmail HTTP, login HTTP) | * Éliminez tout service avec authentification en clair (FTP, POP3, IMAP, webmail HTTP, login HTTP) | ||
| * Tenez-vous à jour des mises à jour de sécurité, voir le [[:manuel:apt|manuel apt]] | * Tenez-vous à jour des mises à jour de sécurité, voir le [[:manuel:apt|manuel apt]] | ||
| Ligne 94: | Ligne 94: | ||
| * [[manuel:mutt | mutt]] est configurable pour utiliser directement GPG | * [[manuel:mutt | mutt]] est configurable pour utiliser directement GPG | ||
| </note> | </note> | ||
| - | ===== Mettre en place son pare-feu ===== | ||
| - | ==== Avec iptables ==== | + | **Attention,** |
| + | * **si vous chiffrez vos mails mais donnez la clé de chiffrement à votre hébergeur (et que vous n'êtes pas votre propre hébergeur)** | ||
| + | * **si vous chiffrez vos mails mais ne protégez pas votre boîte mail par un mot de passe fort et unique** | ||
| + | * **si vous envoyez par un biais non chiffré le mot de passe de votre boîte mail** | ||
| + | **dans ce cas vous faites les choses de travers et votre chiffrement était un peu inutile.** | ||
| - | * [[ manuel:iptables | Configurer son pare-feu iptables ]] | + | ==== Communications entre différents ordinateurs reliés par internet ==== |
| + | Lorsque plusieurs ordinateurs sont en réseau à l'intérieur d'une infrastructure, vous pouvez supposer que personne de l'extérieur ne pourra venir écouter ce qui se passe sur le réseau depuis l'intérieur, à moins qu'il trouve une brèche dans une des passerelles de ce réseau vers internet. | ||
| - | ==== Avec ufw ==== | + | Si les ordinateurs en réseau ne sont pas tous dans un même local mais sont reliés uniquement via Internet, il est alors intéressant de créer des canaux de communication sécurisés que l'on appelle des réseaux privés virtuels. |
| - | * [[manuel:ufw | Ufw]] Configurer votre pare-feu simplement | + | * [[manuel:vpn]] |
| - | ===== vpn ===== | + | **Attention, plus un réseau à de points d'entrée et plus il est exposé à un attaquant.** |
| + | ===== Détection d'intrusion ===== | ||
| - | * [[manuel:vpn]] | + | Comment savoir si votre machine subit des attaques, a été piraté ou même s'il y a encore une backdoor dessus ? |
| + | |||
| + | ==== IDS : Systèmes de détection d'intrusion ==== | ||
| + | |||
| + | Pour surveiller les attaques. | ||
| + | |||
| + | * snort | ||
| + | |||
| + | ==== Recherche heuristique de rootkits ==== | ||
| - | ===== Chkrootkit ===== | + | Détecter une intrusion après coup par les traces qu'elle laisse. |
| * [[manuel:chkrootkit|Chkrootkit,détecter les traces d'une attaque et de rechercher la présence d'un rootkit ]] | * [[manuel:chkrootkit|Chkrootkit,détecter les traces d'une attaque et de rechercher la présence d'un rootkit ]] | ||
