logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision Les deux révisions suivantes
doc:systeme:securite [22/10/2015 14:17]
paskal [Se protéger contre les attaques]
doc:systeme:securite [21/10/2019 08:24]
smolski [L'aspect humain]
Ligne 174: Ligne 174:
  
 **Attention,​ ces astuces ne sont pas là pour vous transformer en pirates du dimanche, mais pour vous montrer combien c'est facile et ça marche… Donc soyez prudents !** **Attention,​ ces astuces ne sont pas là pour vous transformer en pirates du dimanche, mais pour vous montrer combien c'est facile et ça marche… Donc soyez prudents !**
 +
 +===== Gestion des services =====
 +
 +Un utilisateur système sans mot de passe (au sens « pas de mot de passe valide », pas au sens « avec un mot de passe vide »), n'est pas une surface d'​attaque.
 +
 +<note important>​La surface d'​attaque,​ c'est le service qui tourne, et en particulier le service qui écoute sur un port.</​note>​
 +Tu peux lister les processus en train d'​écouter sur un port via
 +<code root
 +>ss -pltn</​code>​
 +Pour chacun d'eux, tu peux consulter [[doc:​systeme:​man|la page man]] si elle existe, pour avoir une idée du rôle du programme.
 +
 +Exemple :
 +<code user>man rpcbind</​code>​
 +savoir d'où il provient avec [[doc:​systeme:​apt:​dpkg|dpkg]] :
 +<code user>​dpkg -S rpcbind</​code>​
 +Et une fois que tu as repéré le paquet, avoir plus d'info sur la fonction générale du paquet avec [[doc:​systeme:​apt:​apt#​trouver-des-informations-sur-un-paquet|show]] :
 +<code user>apt show rpcbind</​code>​
 +Si tu ne comprends pas à quoi sert le paquet, ou que tu n'es pas sûr d'en avoir besoin, tu peux faire semblant de l'​enlever en ajoutant dans la commande de suppression [[doc:​systeme:​apt:​apt#​supprimer-un-paquet|remove]] l'​option ''​ -s'' ​ ainsi :
 +<code user>apt -s remove rpcbind</​code>​
 +Et là, tu regardes les paquets qu'il veut t'​enlever.
 +  - Si ce sont des paquets dont tu n'as pas besoin, alors tu peux y aller sans trop de risque en enlevant tout ça.
 +  - À l'​inverse,​ si c'est un paquet vital qui s'en va, ça veut dire que le service en question est important pour celui-ci et donc pour ton utilisation.
 +
 +==== Lien vers le Forum ====
 +
 +https://​debian-facile.org/​viewtopic.php?​pid=313960#​p313960
 ===== Liens divers ===== ===== Liens divers =====
   * [[doc:​systeme:​securite:​les-malwares | Les malwares - Généralités]]   * [[doc:​systeme:​securite:​les-malwares | Les malwares - Généralités]]
doc/systeme/securite.txt · Dernière modification: 07/09/2023 14:55 par mazkagaz

Pied de page des forums

Propulsé par FluxBB