[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
fr:howtos:security:basic_security [2012/10/10 00:41 (UTC)] – [Disable Unused Services] ellendhelfr:howtos:security:basic_security [2012/10/29 16:02 (UTC)] (Version actuelle) – [Lister les ports ouverts] ellendhel
Ligne 3: Ligne 3:
 ====== Sécurité élémentaire ====== ====== Sécurité élémentaire ======
  
-Voici les bases que tout utilisateur peut suivre pour améliorer la sécurité de son système.  Les sujets pointus ne seront pas abordés iciuniquement les bases que chacun peut facilement mettre en place et apporter un niveau de sécurité décent.+Voici des conseils que n'importe quel utilisateur pourra appliquer pour améliorer la sécurité de son système.  Les sujets pointus ne seront pas abordés, vous ne trouverez que les informations élémentaires permettant à chacun de mettre en place un niveau de sécurité décent.
  
 ==== Utiliser des mots de passe forts ==== ==== Utiliser des mots de passe forts ====
Ligne 9: Ligne 9:
 La robustesse de votre mot de passe dépend de trois paramètres : La robustesse de votre mot de passe dépend de trois paramètres :
  
-  - longueur : un mot de passe long est un mot de passe fort.  Les recommandations suggèrent au moins 8 caractères.+  - longueur : un mot de passe long est un mot de passe fort.  Diverses recommandations suggèrent au moins 8 caractères.
   - complexité : plus les caractères sont variés, plus le mot de passe est fort.   - complexité : plus les caractères sont variés, plus le mot de passe est fort.
   - déductibilité : la difficulté pour un attaquant de dériver votre mot de passe à partir d'une autre information (tel que votre nom)   - déductibilité : la difficulté pour un attaquant de dériver votre mot de passe à partir d'une autre information (tel que votre nom)
  
-Assurez-vous de changer votre mot de passe souvent de manière à ce que si quel qu'un essaye de le forcer, il devra recommancer par la suite.+Assurez-vous de changer votre mot de passe régulièrement de manière à ce que si quelqu'un réussi à le forcer, il devra recommencer par la suite.
  
-Consultez également [[http://www.thegeekstuff.com/2008/06/the-ultimate-guide-for-creating-strong-passwords/|The ultimate guide for creating strong passwords]] (//Le guide ultime pour créer des mots de passe forts// en anglais).+Consultez également [[http://www.thegeekstuff.com/2008/06/the-ultimate-guide-for-creating-strong-passwords/|The ultimate guide for creating strong passwords]] (//Le guide ultime pour créer des mots de passe forts// en anglais).
  
 ==== Désactiver les services inutiles ==== ==== Désactiver les services inutiles ====
  
-Avec Slackware, rendez non-exécutable n'importe quel fichier rc dans ''/etc/rc.d'' servant à démarrer un service que vous n'utilisez pas. Par exemple :+Avec Slackware, il suffit de rendre non-exécutable n'importe quel fichier rc dans ''/etc/rc.d'' servant à démarrer un service que vous n'utilisez pas. Par exemple :
 <code bash> <code bash>
 chmod a-x /etc/rc.d/rc.gpm-sample chmod a-x /etc/rc.d/rc.gpm-sample
 </code> </code>
-Avec moins de services actifs, vous courrez moins de risques qu'un bug puisse être exploité à distance par un attaquant.+Avec moins de services actifs, vous encourrez moins de risques qu'un bug puisse être exploité à distance par un attaquant.
  
-==== Setup a Firewall ==== +==== Mettre en place un pare-feu ==== 
-On Slackware, the easiest way to do this is by using [[wiki:user:alienbob|Alien Bob]]'s adaptation of the [[http://www.slackware.com/~alien/efg/|Easy Firewall Generator]]. Just generate the firewallcopy the output to ''/etc/rc.d/rc.firewall'', and make it executable.+ 
 +Avec Slackware, la façon la plus simple pour cela est d'utiliser [[http://www.slackware.com/~alien/efg/|Easy Firewall Generator]] (//Générateur facile de pare-feu//) adapté par [[wiki:user:alienbob|Alien Bob]]. Vous n'avez qu'à générer des règles de pare-feucopier le résultat dans un fichier ''/etc/rc.d/rc.firewall'', et le rendre exécutable.
 <code bash> <code bash>
 chmod a+x /etc/rc.d/rc.firewall chmod a+x /etc/rc.d/rc.firewall
 </code> </code>
-Other options include GUI firewall generation programs such as [[http://www.fwbuilder.org/|Firewall Builder]].+D'autres possibilités existent tels que des programmes de génération avec interface graphique, tel que [[http://www.fwbuilder.org/|Firewall Builder]].
 ==== X -nolisten tcp ==== ==== X -nolisten tcp ====
-By default, the Xorg server listens to port 6000 for remote connectionsSometimes you want remote connectionsbut if you don't, then disabling it is a good idea+ 
-The easiest way to do this is by creating this file at ''~/.xserverrc'' **OR** ''/etc/X11/xinit/xserverrc''.+Par défaut le serveur Xorg écoute sur le port 6000 pour les connexions distantes Dans certains cas vous pouvez utiliser cette possibilitémais si ce n'est pas le cas alors la désactiver est une bonne idée
 + 
 +Le moyen le plus simple est de créer un fichier ''~/.xserverrc'' **OU** ''/etc/X11/xinit/xserverrc''.
 <file bash xserverrc> <file bash xserverrc>
 #!/bin/sh #!/bin/sh
Ligne 39: Ligne 42:
 exec /usr/bin/X -nolisten tcp exec /usr/bin/X -nolisten tcp
 </file> </file>
-You can specify more options to in the same file if you need to.xserverrc+Vous pouvez indiquer d'autres options pour dans ce même fichier si nécessaire. 
 <note> <note>
-On Slackware, listening for incoming XDMCP requests is disabled by default in both xdm and kdm, so it is secure by defaultOne may ask, why bother stopping Xorg from listening if this is the case. It is always better not to trust config filesas exemplified by an old bug report when [[http://bugs.xfree86.org/show_bug.cgi?id=1376|xdm ignored its config file]].+Avec Slackware, l'écoute pour les requêtes XDMCP est désactivée par défaut dans xdm et kdm, ce qui est donc sécurisé par défautCertains dirons alors : "pourquoi désactiver Xorg dans ce cas ?" Il est toujours bon de ne pas faire confiance aveuglément aux fichiers de configurationcomme cela se voit dans un ancien rapport de bug lorsque  [[http://bugs.xfree86.org/show_bug.cgi?id=1376|xdm ignorait son fichier de configuration]].
 </note> </note>
-==== Check for open ports ==== +==== Lister les ports ouverts ==== 
-Some ways to check for open ports are:+ 
 +Quelques commandes pour vérifier quels ports sont ouverts : 
 <code bash> <code bash>
 nmap localhost nmap localhost
-nmap YOUR_EXTERNAL_IP_ADDRESS+nmap VOTRE_ADDRESSE_IP_PUBLIQUE
 netstat -luntp netstat -luntp
 </code> </code>
-Your external IP address can be found at sites like http://whatismyipaddress.com/+ 
-If you don't know what a port is used for check the [[https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers|wiki]]. +Votre adresse IP externe peut être connue via des sites tel que http://whatismyipaddress.com/
-==== Scan the system for malware ==== + 
-The following programs are useful for detecting rootkits and viruses:+Si vous ne savez pas à quoi correspond tel ou tel port, consultez la [[https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels|liste des ports logiciels]] sur Wikipédia
 +==== Rechercher les malwares sur votre système ==== 
 + 
 +Les programmes suivants sont utiles pour rechercher les rootkits et virus : 
   * [[http://rkhunter.sourceforge.net/|rkhunter]]   * [[http://rkhunter.sourceforge.net/|rkhunter]]
   * [[http://www.clamav.net/lang/en/|ClamAV]]   * [[http://www.clamav.net/lang/en/|ClamAV]]
-Although not that much malware exists for Linux, it is a good idea to scan once in a while.+ 
 +Bien qu'il existe fort peu de malwares sous Linux, cela reste une bonne idée de faire une recherche de temps à autre. 
 ====== Sources ====== ====== Sources ======
 <!-- If you are copying information from another source, then specify that source --> <!-- If you are copying information from another source, then specify that source -->
 <!-- * Original source: [[http://some.website.org/some/page.html]] --> <!-- * Original source: [[http://some.website.org/some/page.html]] -->
 <!-- Authors are allowed to give credit to themselves! --> <!-- Authors are allowed to give credit to themselves! -->
 +  * Version originale par htexmexh
 +  * Traduction par [[wiki:user:ellendhel|Ellendhel]]
 <!-- * Originally written by [[wiki:user:xxx | User X]] --> <!-- * Originally written by [[wiki:user:xxx | User X]] -->
 <!-- * Contributions by [[wiki:user:yyy | User Y]] --> <!-- * Contributions by [[wiki:user:yyy | User Y]] -->
-  * [[http://www.thegeekstuff.com/2008/06/the-ultimate-guide-for-creating-strong-passwords/|the ultimate guide for creating strong passwords]]+  * [[http://www.thegeekstuff.com/2008/06/the-ultimate-guide-for-creating-strong-passwords/|The ultimate guide for creating strong passwords]]
   * [[http://slackwiki.com/Basic_Security_Fixes]]   * [[http://slackwiki.com/Basic_Security_Fixes]]
   * [[http://slackwiki.com/Security_Assessment_using_Nmap]]   * [[http://slackwiki.com/Security_Assessment_using_Nmap]]
 fr:howtos:security:basic_security ()