Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
doc:systeme:securite [22/10/2015 14:17] paskal [Se protéger contre les attaques] |
doc:systeme:securite [21/10/2019 08:24] smolski [L'aspect humain] |
||
---|---|---|---|
Ligne 174: | Ligne 174: | ||
**Attention, ces astuces ne sont pas là pour vous transformer en pirates du dimanche, mais pour vous montrer combien c'est facile et ça marche… Donc soyez prudents !** | **Attention, ces astuces ne sont pas là pour vous transformer en pirates du dimanche, mais pour vous montrer combien c'est facile et ça marche… Donc soyez prudents !** | ||
+ | |||
+ | ===== Gestion des services ===== | ||
+ | |||
+ | Un utilisateur système sans mot de passe (au sens « pas de mot de passe valide », pas au sens « avec un mot de passe vide »), n'est pas une surface d'attaque. | ||
+ | |||
+ | <note important>La surface d'attaque, c'est le service qui tourne, et en particulier le service qui écoute sur un port.</note> | ||
+ | Tu peux lister les processus en train d'écouter sur un port via | ||
+ | <code root | ||
+ | >ss -pltn</code> | ||
+ | Pour chacun d'eux, tu peux consulter [[doc:systeme:man|la page man]] si elle existe, pour avoir une idée du rôle du programme. | ||
+ | |||
+ | Exemple : | ||
+ | <code user>man rpcbind</code> | ||
+ | savoir d'où il provient avec [[doc:systeme:apt:dpkg|dpkg]] : | ||
+ | <code user>dpkg -S rpcbind</code> | ||
+ | Et une fois que tu as repéré le paquet, avoir plus d'info sur la fonction générale du paquet avec [[doc:systeme:apt:apt#trouver-des-informations-sur-un-paquet|show]] : | ||
+ | <code user>apt show rpcbind</code> | ||
+ | Si tu ne comprends pas à quoi sert le paquet, ou que tu n'es pas sûr d'en avoir besoin, tu peux faire semblant de l'enlever en ajoutant dans la commande de suppression [[doc:systeme:apt:apt#supprimer-un-paquet|remove]] l'option '' -s'' ainsi : | ||
+ | <code user>apt -s remove rpcbind</code> | ||
+ | Et là, tu regardes les paquets qu'il veut t'enlever. | ||
+ | - Si ce sont des paquets dont tu n'as pas besoin, alors tu peux y aller sans trop de risque en enlevant tout ça. | ||
+ | - À l'inverse, si c'est un paquet vital qui s'en va, ça veut dire que le service en question est important pour celui-ci et donc pour ton utilisation. | ||
+ | |||
+ | ==== Lien vers le Forum ==== | ||
+ | |||
+ | https://debian-facile.org/viewtopic.php?pid=313960#p313960 | ||
===== Liens divers ===== | ===== Liens divers ===== | ||
* [[doc:systeme:securite:les-malwares | Les malwares - Généralités]] | * [[doc:systeme:securite:les-malwares | Les malwares - Généralités]] |