Welcome to the Slackware Documentation Project

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
fr:howtos:security:basic_security [2012/10/10 00:45 (UTC)]
ellendhel [Setup a Firewall]
fr:howtos:security:basic_security [2012/10/29 16:02 (UTC)] (Version actuelle)
ellendhel [Lister les ports ouverts]
Ligne 3: Ligne 3:
 ====== Sécurité élémentaire ====== ====== Sécurité élémentaire ======
  
-Voici les bases que tout utilisateur ​peut suivre ​pour améliorer la sécurité de son système. ​ Les sujets pointus ne seront pas abordés ​iciuniquement les bases que chacun ​peut facilement ​mettre en place et apporter ​un niveau de sécurité décent.+Voici des conseils ​que n'​importe quel utilisateur ​pourra appliquer ​pour améliorer la sécurité de son système. ​ Les sujets pointus ne seront pas abordés, ​vous ne trouverez ​que les informations élémentaires permettant à chacun ​de mettre en place un niveau de sécurité décent.
  
 ==== Utiliser des mots de passe forts ==== ==== Utiliser des mots de passe forts ====
Ligne 9: Ligne 9:
 La robustesse de votre mot de passe dépend de trois paramètres : La robustesse de votre mot de passe dépend de trois paramètres :
  
-  - longueur : un mot de passe long est un mot de passe fort.  ​Les recommandations suggèrent au moins 8 caractères.+  - longueur : un mot de passe long est un mot de passe fort.  ​Diverses ​recommandations suggèrent au moins 8 caractères.
   - complexité : plus les caractères sont variés, plus le mot de passe est fort.   - complexité : plus les caractères sont variés, plus le mot de passe est fort.
   - déductibilité : la difficulté pour un attaquant de dériver votre mot de passe à partir d'une autre information (tel que votre nom)   - déductibilité : la difficulté pour un attaquant de dériver votre mot de passe à partir d'une autre information (tel que votre nom)
  
-Assurez-vous de changer votre mot de passe souvent ​de manière à ce que si quel qu'​un ​essaye de le forcer, il devra recommancer ​par la suite.+Assurez-vous de changer votre mot de passe régulièrement ​de manière à ce que si quelqu'​un ​réussi à le forcer, il devra recommencer ​par la suite.
  
-Consultez également [[http://​www.thegeekstuff.com/​2008/​06/​the-ultimate-guide-for-creating-strong-passwords/​|The ultimate guide for creating strong passwords]] (//Le guide ultime pour créer des mots de passe forts// en anglais).+Consultez également [[http://​www.thegeekstuff.com/​2008/​06/​the-ultimate-guide-for-creating-strong-passwords/​|The ultimate guide for creating strong passwords]] (//Le guide ultime pour créer des mots de passe forts// ​en anglais).
  
 ==== Désactiver les services inutiles ==== ==== Désactiver les services inutiles ====
  
-Avec Slackware, ​rendez ​non-exécutable n'​importe quel fichier rc dans ''/​etc/​rc.d''​ servant à démarrer un service que vous n'​utilisez pas. Par exemple :+Avec Slackware, ​il suffit de rendre ​non-exécutable n'​importe quel fichier rc dans ''/​etc/​rc.d''​ servant à démarrer un service que vous n'​utilisez pas. Par exemple :
 <code bash> <code bash>
 chmod a-x /​etc/​rc.d/​rc.gpm-sample chmod a-x /​etc/​rc.d/​rc.gpm-sample
 </​code>​ </​code>​
-Avec moins de services actifs, vous courrez ​moins de risques qu'un bug puisse être exploité à distance par un attaquant.+Avec moins de services actifs, vous encourrez ​moins de risques qu'un bug puisse être exploité à distance par un attaquant.
  
 ==== Mettre en place un pare-feu ==== ==== Mettre en place un pare-feu ====
  
-Avec Slackware, la façon la plus simple pour cela est d'​utiliser [[http://​www.slackware.com/​~alien/​efg/​|Easy Firewall Generator]] (//​Générateur facile de pare-feu//) adapté par [[wiki:​user:​alienbob|Alien Bob]]. Vous n'avez qu'à générer ​un pare-feu, copier le résultat dans un fichier ''/​etc/​rc.d/​rc.firewall'',​ et le rendre exécutable.+Avec Slackware, la façon la plus simple pour cela est d'​utiliser [[http://​www.slackware.com/​~alien/​efg/​|Easy Firewall Generator]] (//​Générateur facile de pare-feu//) adapté par [[wiki:​user:​alienbob|Alien Bob]]. Vous n'avez qu'à générer ​des règles de pare-feu, copier le résultat dans un fichier ''/​etc/​rc.d/​rc.firewall'',​ et le rendre exécutable.
 <code bash> <code bash>
 chmod a+x /​etc/​rc.d/​rc.firewall chmod a+x /​etc/​rc.d/​rc.firewall
Ligne 33: Ligne 33:
 D'​autres possibilités existent tels que des programmes de génération avec interface graphique, tel que [[http://​www.fwbuilder.org/​|Firewall Builder]]. D'​autres possibilités existent tels que des programmes de génération avec interface graphique, tel que [[http://​www.fwbuilder.org/​|Firewall Builder]].
 ==== X -nolisten tcp ==== ==== X -nolisten tcp ====
-By default, the Xorg server listens to port 6000 for remote connectionsSometimes you want remote connectionsbut if you don't, then disabling it is a good idea+ 
-The easiest way to do this is by creating this file at ''​~/​.xserverrc''​ **OR** ''/​etc/​X11/​xinit/​xserverrc''​.+Par défaut le serveur ​Xorg écoute sur le port 6000 pour les connexions distantes Dans certains cas vous pouvez utiliser cette possibilitémais si ce n'est pas le cas alors la désactiver est une bonne idée
 + 
 +Le moyen le plus simple est de créer un fichier ​''​~/​.xserverrc''​ **OU** ''/​etc/​X11/​xinit/​xserverrc''​.
 <file bash xserverrc>​ <file bash xserverrc>​
 #!/bin/sh #!/bin/sh
Ligne 40: Ligne 42:
 exec /usr/bin/X -nolisten tcp exec /usr/bin/X -nolisten tcp
 </​file>​ </​file>​
-You can specify more options ​to in the same file if you need to.xserverrc+Vous pouvez indiquer d'​autres ​options ​pour dans ce même fichier si nécessaire. 
 <​note>​ <​note>​
-On Slackware, ​listening for incoming ​XDMCP requests is disabled by default in both xdm and kdm, so it is secure by defaultOne may ask, why bother stopping ​Xorg from listening if this is the case. It is always better not to trust config filesas exemplified by an old bug report when [[http://​bugs.xfree86.org/​show_bug.cgi?​id=1376|xdm ​ignored its config file]].+Avec Slackware, ​l'​écoute pour les requêtes ​XDMCP est désactivée par défaut dans xdm et kdm, ce qui est donc sécurisé par défautCertains dirons alors : "​pourquoi désactiver ​Xorg dans ce cas ?" Il est toujours bon de ne pas faire confiance aveuglément aux fichiers de configurationcomme cela se voit dans un ancien rapport de bug lorsque  ​[[http://​bugs.xfree86.org/​show_bug.cgi?​id=1376|xdm ​ignorait son fichier de configuration]].
 </​note>​ </​note>​
-==== Check for open ports ==== +==== Lister les ports ouverts ​==== 
-Some ways to check for open ports are:+ 
 +Quelques commandes pour vérifier quels ports sont ouverts ​: 
 <code bash> <code bash>
 nmap localhost nmap localhost
-nmap YOUR_EXTERNAL_IP_ADDRESS+nmap VOTRE_ADDRESSE_IP_PUBLIQUE
 netstat -luntp netstat -luntp
 </​code>​ </​code>​
-Your external ​IP address can be found at sites like http://​whatismyipaddress.com/​. + 
-If you don't know what a port is used for check the [[https://en.wikipedia.org/​wiki/​List_of_TCP_and_UDP_port_numbers|wiki]]. +Votre adresse ​IP externe peut être connue via des sites tel que http://​whatismyipaddress.com/​. 
-==== Scan the system for malware ​==== + 
-The following programs are useful for detecting ​rootkits ​and viruses:+Si vous ne savez pas à quoi correspond tel ou tel port, consultez la [[https://fr.wikipedia.org/​wiki/​Liste_de_ports_logiciels|liste des ports logiciels]] sur Wikipédia
 +==== Rechercher les malwares sur votre système ​==== 
 + 
 +Les programmes suivants sont utiles pour rechercher les rootkits ​et virus : 
   * [[http://​rkhunter.sourceforge.net/​|rkhunter]]   * [[http://​rkhunter.sourceforge.net/​|rkhunter]]
   * [[http://​www.clamav.net/​lang/​en/​|ClamAV]]   * [[http://​www.clamav.net/​lang/​en/​|ClamAV]]
-Although not that much malware exists for Linux, ​it is a good idea to scan once in a while.+ 
 +Bien qu'il existe fort peu de malwares sous Linux, ​cela reste une bonne idée de faire une recherche de temps à autre. 
 ====== Sources ====== ====== Sources ======
 <!-- If you are copying information from another source, then specify that source --> <!-- If you are copying information from another source, then specify that source -->
 <!-- * Original source: [[http://​some.website.org/​some/​page.html]] --> <!-- * Original source: [[http://​some.website.org/​some/​page.html]] -->
 <!-- Authors are allowed to give credit to themselves! --> <!-- Authors are allowed to give credit to themselves! -->
 +  * Version originale par htexmexh
 +  * Traduction par [[wiki:​user:​ellendhel|Ellendhel]]
 <!-- * Originally written by [[wiki:​user:​xxx | User X]] --> <!-- * Originally written by [[wiki:​user:​xxx | User X]] -->
 <!-- * Contributions by [[wiki:​user:​yyy | User Y]] --> <!-- * Contributions by [[wiki:​user:​yyy | User Y]] -->
-  * [[http://​www.thegeekstuff.com/​2008/​06/​the-ultimate-guide-for-creating-strong-passwords/​|the ultimate guide for creating strong passwords]]+  * [[http://​www.thegeekstuff.com/​2008/​06/​the-ultimate-guide-for-creating-strong-passwords/​|The ultimate guide for creating strong passwords]]
   * [[http://​slackwiki.com/​Basic_Security_Fixes]]   * [[http://​slackwiki.com/​Basic_Security_Fixes]]
   * [[http://​slackwiki.com/​Security_Assessment_using_Nmap]]   * [[http://​slackwiki.com/​Security_Assessment_using_Nmap]]

Autres langues
QR Code
QR Code fr:howtos:security:basic_security (generated for current page)