Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:securite [14/04/2015 18:32] milou [Sécuriser sa Debian] |
doc:systeme:securite [22/10/2015 12:29] paskal [Se protéger contre les attaques] |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
* Objet : Indications sur la manière de sécuriser une Debian | * Objet : Indications sur la manière de sécuriser une Debian | ||
- | * Suivi : {{tag>à-compléter}}{{tag>à-tester}} | + | * Suivi : {{tag>à-compléter}} |
* Création par [[user>smolski]] le 19/08/2010 | * Création par [[user>smolski]] le 19/08/2010 | ||
- | * Testé par .... le .... | + | * Testé par [[user>Ir0nsh007er]] le 9/08/2015 |
* Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=2897 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=2897 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
Ligne 63: | Ligne 63: | ||
* J'ai peur que quelqu'un pirate mon ordinateur | * J'ai peur que quelqu'un pirate mon ordinateur | ||
- | * Limitez le nombre de services accessibles depuis l'extérieur, en coupant les serveurs et en mettant en place un pare-feu (voir [[:doc:systeme:ufw]]). | + | * Limitez le nombre de services accessibles depuis l'extérieur, en coupant les serveurs et en mettant en place un pare-feu (voir [[:doc:systeme:ufw]] et [[:doc:reseau:iptables]]). |
* Éliminez tout service avec authentification en clair (FTP, POP3, IMAP, webmail HTTP, login HTTP) | * Éliminez tout service avec authentification en clair (FTP, POP3, IMAP, webmail HTTP, login HTTP) | ||
* Tenez-vous à jour des mises à jour de sécurité, voir le [[:doc:systeme:apt|manuel apt]] | * Tenez-vous à jour des mises à jour de sécurité, voir le [[:doc:systeme:apt|manuel apt]] | ||
Ligne 137: | Ligne 137: | ||
===== Se protéger contre les attaques ===== | ===== Se protéger contre les attaques ===== | ||
- | * Configurer son firewall pour se protéger des attaques (D)DoS | + | * Configurer son pare-feu pour se protéger des attaques (D)DoS |
- | * Configurer son firewall pour bannir automatiquement les machines tentant une attaque par bruteforce | + | * Configurer son pare-feu pour bannir automatiquement les machines tentant une attaque par bruteforce |
- | * Configurer son firewall pour bannir automatiquement les machines tentant une scan des ports | + | * Configurer son pare-feu pour bannir automatiquement les machines tentant un scan des ports |
- | * Configurer son firewall pour cacher les ports ouverts par port-knocking | + | * Configurer son pare-feu pour cacher les ports ouverts par port-knocking |
- | * Filtrer les mails reçus avant de les distribuer à vos utilisateurs windows avec un anti-virus | + | * Filtrer les mails reçus, avant de les distribuer à vos utilisateurs de Windows, avec un antivirus |
- | * [[:doc:systeme:clamav|Clamav]]. Clamav - Un antivirus pour protéger les copains qui sont pas sous linux. Les pôv... | + | * [[:doc:systeme:clamav|Clamav]]. Clamav - Un antivirus pour protéger les copains qui sont pas sous Linux. Les pôv... |
===== L'aspect humain ===== | ===== L'aspect humain ===== | ||
Ligne 168: | Ligne 168: | ||
**Attention, ces astuces ne sont pas là pour vous transformer en pirates du dimanche, mais pour vous montrer combien c'est facile et ça marche… Donc soyez prudents !** | **Attention, ces astuces ne sont pas là pour vous transformer en pirates du dimanche, mais pour vous montrer combien c'est facile et ça marche… Donc soyez prudents !** | ||
===== Liens divers ===== | ===== Liens divers ===== | ||
+ | * [[doc:systeme:securite:les-malwares | Les malwares - Généralités]] | ||
+ | * [[doc:systeme:securite:les-logiciels-malveillants-sous-linux | Les logiciels malveillants sous Linux]] | ||
* [[:doc:systeme:gnupg|Devenez parano et chiffrer tout avec GnuPG]] | * [[:doc:systeme:gnupg|Devenez parano et chiffrer tout avec GnuPG]] | ||
* [[:doc:systeme:apg]] Un générateur de mot de passe en ligne de commande, simple et efficace. | * [[:doc:systeme:apg]] Un générateur de mot de passe en ligne de commande, simple et efficace. | ||
* [[:doc:systeme:cpm]] Un (autre) générateur de mot de passe en ligne de commande, simple et efficace. | * [[:doc:systeme:cpm]] Un (autre) générateur de mot de passe en ligne de commande, simple et efficace. | ||
* [[:atelier:chantier:virus | Virus - BOUH !]] | * [[:atelier:chantier:virus | Virus - BOUH !]] | ||
+ | * [[https://www.privacytools.io/|Sécurisé Iceweasel (anglais)]] |