[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
fr:howtos:security:basic_security [2012/10/10 00:41 (UTC)] – [Disable Unused Services] ellendhel | fr:howtos:security:basic_security [2012/10/29 15:59 (UTC)] – [Rechercher les malwares sur votre système] ellendhel | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
====== Sécurité élémentaire ====== | ====== Sécurité élémentaire ====== | ||
- | Voici les bases que tout utilisateur | + | Voici des conseils |
==== Utiliser des mots de passe forts ==== | ==== Utiliser des mots de passe forts ==== | ||
Ligne 13: | Ligne 13: | ||
- déductibilité : la difficulté pour un attaquant de dériver votre mot de passe à partir d'une autre information (tel que votre nom) | - déductibilité : la difficulté pour un attaquant de dériver votre mot de passe à partir d'une autre information (tel que votre nom) | ||
- | Assurez-vous de changer votre mot de passe souvent | + | Assurez-vous de changer votre mot de passe régulièrement |
- | Consultez également [[http:// | + | Consultez également [[http:// |
==== Désactiver les services inutiles ==== | ==== Désactiver les services inutiles ==== | ||
- | Avec Slackware, | + | Avec Slackware, |
<code bash> | <code bash> | ||
chmod a-x / | chmod a-x / | ||
Ligne 25: | Ligne 25: | ||
Avec moins de services actifs, vous courrez moins de risques qu'un bug puisse être exploité à distance par un attaquant. | Avec moins de services actifs, vous courrez moins de risques qu'un bug puisse être exploité à distance par un attaquant. | ||
- | ==== Setup a Firewall | + | ==== Mettre en place un pare-feu |
- | On Slackware, | + | |
+ | Avec Slackware, | ||
<code bash> | <code bash> | ||
chmod a+x / | chmod a+x / | ||
</ | </ | ||
- | Other options include GUI firewall generation programs such as [[http:// | + | D' |
==== X -nolisten tcp ==== | ==== X -nolisten tcp ==== | ||
- | By default, the Xorg server listens to port 6000 for remote connections. Sometimes you want remote connections, but if you don't, then disabling it is a good idea. | + | |
- | The easiest way to do this is by creating this file at '' | + | Par défaut le serveur |
+ | |||
+ | Le moyen le plus simple est de créer un fichier | ||
<file bash xserverrc> | <file bash xserverrc> | ||
#!/bin/sh | #!/bin/sh | ||
Ligne 39: | Ligne 42: | ||
exec /usr/bin/X -nolisten tcp | exec /usr/bin/X -nolisten tcp | ||
</ | </ | ||
- | You can specify more options | + | Vous pouvez indiquer d' |
< | < | ||
- | On Slackware, | + | Avec Slackware, |
</ | </ | ||
- | ==== Check for open ports ==== | + | ==== Lister les ports ouverts |
- | Some ways to check for open ports are: | + | |
+ | Quelques commandes pour vérifier quels ports sont ouverts | ||
<code bash> | <code bash> | ||
nmap localhost | nmap localhost | ||
Ligne 50: | Ligne 56: | ||
netstat -luntp | netstat -luntp | ||
</ | </ | ||
- | Your external | + | |
- | If you don't know what a port is used for check the [[https://en.wikipedia.org/ | + | Votre adresse |
- | ==== Scan the system for malware | + | |
- | The following programs are useful for detecting | + | Si vous ne savez pas à quoi correspond tel ou tel port, consultez la [[https://fr.wikipedia.org/ |
+ | ==== Rechercher les malwares sur votre système | ||
+ | |||
+ | Les programmes suivants sont utiles pour rechercher les rootkits | ||
* [[http:// | * [[http:// | ||
* [[http:// | * [[http:// | ||
- | Although not that much malware exists for Linux, | + | |
+ | Bien qu'il existe fort peu de malwares sous Linux, | ||
====== Sources ====== | ====== Sources ====== | ||
<!-- If you are copying information from another source, then specify that source --> | <!-- If you are copying information from another source, then specify that source --> | ||
<!-- * Original source: [[http:// | <!-- * Original source: [[http:// | ||
<!-- Authors are allowed to give credit to themselves! --> | <!-- Authors are allowed to give credit to themselves! --> | ||
+ | * Version originale par htexmexh | ||
+ | * Traduction par [[wiki: | ||
<!-- * Originally written by [[wiki: | <!-- * Originally written by [[wiki: | ||
<!-- * Contributions by [[wiki: | <!-- * Contributions by [[wiki: | ||
- | * [[http:// | + | * [[http:// |
* [[http:// | * [[http:// | ||
* [[http:// | * [[http:// |