Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:securite [15/08/2013 23:12] captnfab [Se protéger contre les attaques] |
doc:systeme:securite [21/08/2013 15:44] smolski [Vos objectifs] |
||
|---|---|---|---|
| Ligne 6: | Ligne 6: | ||
| * Commentaires : //La sécurité est un vaste domaine. Nous allons développer différents aspect de la sécurité ainsi que les différents moyens à mettre en œuvre pour les satisfaire.// :-) | * Commentaires : //La sécurité est un vaste domaine. Nous allons développer différents aspect de la sécurité ainsi que les différents moyens à mettre en œuvre pour les satisfaire.// :-) | ||
| * Suivi de la page sur le forum : [[http://debian-facile.org/viewtopic.php?id=2897|ici]] | * Suivi de la page sur le forum : [[http://debian-facile.org/viewtopic.php?id=2897|ici]] | ||
| + | |||
| + | ===== Dicton du jour ===== | ||
| + | |||
| + | > //“Just because you're paranoid doesn't mean they're not after you!”// | ||
| + | |||
| + | « //Ça n'est pas parce que vous êtes paranoïaques qu'ils ne sont pas tous après vous !// » | ||
| ===== Vos objectifs ===== | ===== Vos objectifs ===== | ||
| - | Il n'existe pas de sécurité parfaite, mais une chose est sûre, c'est que plus on veut s'en rapprocher, et plus il faut y consacrer de temps, d'argent, d'efforts et de litres de sueur. Si vous êtes responsable de la sécurisation d'une machine dans un cadre professionnel, il vous faut bien jauger le rapport temps à allouer / sécurité requise avant de vous lancer dans des opérations chronophages. Si vous faites cela à titre personnel, qu'est-ce qui relève de la paranoïa et qu'est-ce qui constitue le strict minimum ? | + | Il n'existe pas de sécurité parfaite, mais une chose est sûre, c'est que plus on veut s'en rapprocher, et plus il faut y consacrer de temps, d'argent, d'efforts et de litres de sueur. \\ |
| + | Si vous êtes responsable de la sécurisation d'une machine dans un cadre professionnel, il vous faut bien jauger le rapport temps à allouer / sécurité requise avant de vous lancer dans des opérations chronophages. \\ | ||
| + | Si vous faites cela à titre personnel, qu'est-ce qui relève de la paranoïa et qu'est-ce qui constitue le strict minimum ? | ||
| ===== Intégrité des données ===== | ===== Intégrité des données ===== | ||
| Ligne 150: | Ligne 158: | ||
| - Je veux pénétrer un réseau, plutôt que de bruteforcer tous les mots de passes possibles, je vais simplement les demander aux utilisateurs. | - Je veux pénétrer un réseau, plutôt que de bruteforcer tous les mots de passes possibles, je vais simplement les demander aux utilisateurs. | ||
| - Je crée une page qui ressemble trait pour trait à la page de changement de mot de passe du service | - Je crée une page qui ressemble trait pour trait à la page de changement de mot de passe du service | ||
| - | - J'envoie un mail aux utilisateurs (mais pas au staff) leur demandant de changer leur mot de passe. | + | - J'envoie un mail aux utilisateurs (mais pas au staff) leur demandant de changer leur mot de passe. Pour qu'ils ne se doutent de rien en voyant l'url, je la camoufle en html [url=http://url2/]http://url1[/url] où url2 est une adresse sur terrain apparemment neutre (google) redirigeant vers url3 où se trouve la fausse page de changement de mot de passe. |
| - | Pour qu'ils ne se doutent de rien en voyant l'url, je la camoufle en html [url=http://url2/]http://url1[/url] où url2 est une adresse sur terrain apparemment neutre (google) redirigeant vers url3 où se trouve la fausse page de changement de mot de passe. | + | |
| - Sur les x utilisateurs, il y en a un qui tombe dans le panneau et donne son mot de passe. | - Sur les x utilisateurs, il y en a un qui tombe dans le panneau et donne son mot de passe. | ||
| - Je crée ensuite une page qui ressemble à une page de connexion au compte | - Je crée ensuite une page qui ressemble à une page de connexion au compte | ||
