Ceci est une ancienne révision du document !
Table des matières
Sécurité élémentaire
Voici les bases que tout utilisateur peut suivre pour améliorer la sécurité de son système. Les sujets pointus ne seront pas abordés ici, uniquement les bases que chacun peut facilement mettre en place et apporter un niveau de sécurité décent.
Utiliser des mots de passe forts
La robustesse de votre mot de passe dépend de trois paramètres :
- longueur : un mot de passe long est un mot de passe fort. Les recommandations suggèrent au moins 8 caractères.
- complexité : plus les caractères sont variés, plus le mot de passe est fort.
- déductibilité : la difficulté pour un attaquant de dériver votre mot de passe à partir d'une autre information (tel que votre nom)
Assurez-vous de changer votre mot de passe souvent de manière à ce que si quel qu'un essaye de le forcer, il devra recommancer par la suite.
Consultez également The ultimate guide for creating strong passwords (Le guide ultime pour créer des mots de passe forts en anglais).
Disable Unused Services
On Slackware, make unexecutable any rc files in /etc/rc.d
that start services which you do not use. For example:
chmod a-x /etc/rc.d/rc.gpm-sample
The less services you use, the less chances that one has a bug that will allow an attacker to exploit it remotely.
Setup a Firewall
On Slackware, the easiest way to do this is by using Alien Bob's adaptation of the Easy Firewall Generator. Just generate the firewall, copy the output to /etc/rc.d/rc.firewall
, and make it executable.
chmod a+x /etc/rc.d/rc.firewall
Other options include GUI firewall generation programs such as Firewall Builder.
X -nolisten tcp
By default, the Xorg server listens to port 6000 for remote connections. Sometimes you want remote connections, but if you don't, then disabling it is a good idea.
The easiest way to do this is by creating this file at ~/.xserverrc
OR /etc/X11/xinit/xserverrc
.
- xserverrc
#!/bin/sh exec /usr/bin/X -nolisten tcp
You can specify more options to X in the same file if you need to.xserverrc
Check for open ports
Some ways to check for open ports are:
nmap localhost nmap YOUR_EXTERNAL_IP_ADDRESS netstat -luntp
Your external IP address can be found at sites like http://whatismyipaddress.com/. If you don't know what a port is used for check the wiki.
Scan the system for malware
The following programs are useful for detecting rootkits and viruses:
Although not that much malware exists for Linux, it is a good idea to scan once in a while.