Welcome to the Slackware Documentation Project

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
fr:howtos:security:basic_security [2012/10/10 00:55 (UTC)]
ellendhel [Check for open ports]
fr:howtos:security:basic_security [2012/10/29 16:02 (UTC)] (Version actuelle)
ellendhel [Lister les ports ouverts]
Ligne 3: Ligne 3:
 ====== Sécurité élémentaire ====== ====== Sécurité élémentaire ======
  
-Voici les bases que tout utilisateur ​peut suivre ​pour améliorer la sécurité de son système. ​ Les sujets pointus ne seront pas abordés ​iciuniquement les bases que chacun ​peut facilement ​mettre en place et apporter ​un niveau de sécurité décent.+Voici des conseils ​que n'​importe quel utilisateur ​pourra appliquer ​pour améliorer la sécurité de son système. ​ Les sujets pointus ne seront pas abordés, ​vous ne trouverez ​que les informations élémentaires permettant à chacun ​de mettre en place un niveau de sécurité décent.
  
 ==== Utiliser des mots de passe forts ==== ==== Utiliser des mots de passe forts ====
Ligne 9: Ligne 9:
 La robustesse de votre mot de passe dépend de trois paramètres : La robustesse de votre mot de passe dépend de trois paramètres :
  
-  - longueur : un mot de passe long est un mot de passe fort.  ​Les recommandations suggèrent au moins 8 caractères.+  - longueur : un mot de passe long est un mot de passe fort.  ​Diverses ​recommandations suggèrent au moins 8 caractères.
   - complexité : plus les caractères sont variés, plus le mot de passe est fort.   - complexité : plus les caractères sont variés, plus le mot de passe est fort.
   - déductibilité : la difficulté pour un attaquant de dériver votre mot de passe à partir d'une autre information (tel que votre nom)   - déductibilité : la difficulté pour un attaquant de dériver votre mot de passe à partir d'une autre information (tel que votre nom)
  
-Assurez-vous de changer votre mot de passe souvent ​de manière à ce que si quel qu'​un ​essaye de le forcer, il devra recommancer ​par la suite.+Assurez-vous de changer votre mot de passe régulièrement ​de manière à ce que si quelqu'​un ​réussi à le forcer, il devra recommencer ​par la suite.
  
-Consultez également [[http://​www.thegeekstuff.com/​2008/​06/​the-ultimate-guide-for-creating-strong-passwords/​|The ultimate guide for creating strong passwords]] (//Le guide ultime pour créer des mots de passe forts// en anglais).+Consultez également [[http://​www.thegeekstuff.com/​2008/​06/​the-ultimate-guide-for-creating-strong-passwords/​|The ultimate guide for creating strong passwords]] (//Le guide ultime pour créer des mots de passe forts// ​en anglais).
  
 ==== Désactiver les services inutiles ==== ==== Désactiver les services inutiles ====
  
-Avec Slackware, ​rendez ​non-exécutable n'​importe quel fichier rc dans ''/​etc/​rc.d''​ servant à démarrer un service que vous n'​utilisez pas. Par exemple :+Avec Slackware, ​il suffit de rendre ​non-exécutable n'​importe quel fichier rc dans ''/​etc/​rc.d''​ servant à démarrer un service que vous n'​utilisez pas. Par exemple :
 <code bash> <code bash>
 chmod a-x /​etc/​rc.d/​rc.gpm-sample chmod a-x /​etc/​rc.d/​rc.gpm-sample
 </​code>​ </​code>​
-Avec moins de services actifs, vous courrez ​moins de risques qu'un bug puisse être exploité à distance par un attaquant.+Avec moins de services actifs, vous encourrez ​moins de risques qu'un bug puisse être exploité à distance par un attaquant.
  
 ==== Mettre en place un pare-feu ==== ==== Mettre en place un pare-feu ====
  
-Avec Slackware, la façon la plus simple pour cela est d'​utiliser [[http://​www.slackware.com/​~alien/​efg/​|Easy Firewall Generator]] (//​Générateur facile de pare-feu//) adapté par [[wiki:​user:​alienbob|Alien Bob]]. Vous n'avez qu'à générer ​un pare-feu, copier le résultat dans un fichier ''/​etc/​rc.d/​rc.firewall'',​ et le rendre exécutable.+Avec Slackware, la façon la plus simple pour cela est d'​utiliser [[http://​www.slackware.com/​~alien/​efg/​|Easy Firewall Generator]] (//​Générateur facile de pare-feu//) adapté par [[wiki:​user:​alienbob|Alien Bob]]. Vous n'avez qu'à générer ​des règles de pare-feu, copier le résultat dans un fichier ''/​etc/​rc.d/​rc.firewall'',​ et le rendre exécutable.
 <code bash> <code bash>
 chmod a+x /​etc/​rc.d/​rc.firewall chmod a+x /​etc/​rc.d/​rc.firewall
Ligne 53: Ligne 53:
 <code bash> <code bash>
 nmap localhost nmap localhost
-nmap YOUR_EXTERNAL_IP_ADDRESS+nmap VOTRE_ADDRESSE_IP_PUBLIQUE
 netstat -luntp netstat -luntp
 </​code>​ </​code>​
Ligne 60: Ligne 60:
  
 Si vous ne savez pas à quoi correspond tel ou tel port, consultez la [[https://​fr.wikipedia.org/​wiki/​Liste_de_ports_logiciels|liste des ports logiciels]] sur Wikipédia. Si vous ne savez pas à quoi correspond tel ou tel port, consultez la [[https://​fr.wikipedia.org/​wiki/​Liste_de_ports_logiciels|liste des ports logiciels]] sur Wikipédia.
-==== Scan the system for malware ​==== +==== Rechercher les malwares sur votre système ​==== 
-The following programs are useful for detecting ​rootkits ​and viruses:+ 
 +Les programmes suivants sont utiles pour rechercher les rootkits ​et virus : 
   * [[http://​rkhunter.sourceforge.net/​|rkhunter]]   * [[http://​rkhunter.sourceforge.net/​|rkhunter]]
   * [[http://​www.clamav.net/​lang/​en/​|ClamAV]]   * [[http://​www.clamav.net/​lang/​en/​|ClamAV]]
-Although not that much malware exists for Linux, ​it is a good idea to scan once in a while.+ 
 +Bien qu'il existe fort peu de malwares sous Linux, ​cela reste une bonne idée de faire une recherche de temps à autre. 
 ====== Sources ====== ====== Sources ======
 <!-- If you are copying information from another source, then specify that source --> <!-- If you are copying information from another source, then specify that source -->
 <!-- * Original source: [[http://​some.website.org/​some/​page.html]] --> <!-- * Original source: [[http://​some.website.org/​some/​page.html]] -->
 <!-- Authors are allowed to give credit to themselves! --> <!-- Authors are allowed to give credit to themselves! -->
 +  * Version originale par htexmexh
 +  * Traduction par [[wiki:​user:​ellendhel|Ellendhel]]
 <!-- * Originally written by [[wiki:​user:​xxx | User X]] --> <!-- * Originally written by [[wiki:​user:​xxx | User X]] -->
 <!-- * Contributions by [[wiki:​user:​yyy | User Y]] --> <!-- * Contributions by [[wiki:​user:​yyy | User Y]] -->
-  * [[http://​www.thegeekstuff.com/​2008/​06/​the-ultimate-guide-for-creating-strong-passwords/​|the ultimate guide for creating strong passwords]]+  * [[http://​www.thegeekstuff.com/​2008/​06/​the-ultimate-guide-for-creating-strong-passwords/​|The ultimate guide for creating strong passwords]]
   * [[http://​slackwiki.com/​Basic_Security_Fixes]]   * [[http://​slackwiki.com/​Basic_Security_Fixes]]
   * [[http://​slackwiki.com/​Security_Assessment_using_Nmap]]   * [[http://​slackwiki.com/​Security_Assessment_using_Nmap]]

Autres langues
QR Code
QR Code fr:howtos:security:basic_security (generated for current page)