securite_les_bases
no way to compare when less than two revisions
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | securite_les_bases [2018/11/17 12:54] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Sécurité: Les choses à savoir ====== | ||
+ | *[[http:// | ||
+ | Voici un mémento pour profiter au maximum de sa tranquillité sous **GNU-Linux** et **BSD**. La sécurité ne se résume pas à un soft ou deux, mais à une politique globale. | ||
+ | ====Partitions==== | ||
+ | Mettez vos données sur une partition différente du système et des logiciels, si cela est possible sur une partition primaire. Si vos données sont sur une partition logique, elles sont dépendantes de la partition étendue, en cas de problème avec la partition étendue, les partitions logiques peuvent être touchées.\\ | ||
+ | En pratique cela donne : \\ | ||
+ | ***Une partition /** (root) où sont les logiciels et le système. \\ | ||
+ | ***Une partition /home** où sont vos données. \\ | ||
+ | ***Une partition swap**. \\ | ||
+ | |||
+ | Avec ces 3 partitions seulement votre système est solide. Vous pouvez en rajouter d' | ||
+ | |||
+ | Pour rappel, il peut y avoir : \\ | ||
+ | *De 1 à 4 partitions primaires, \\ | ||
+ | *De 1 à 3 partitions primaires et 1 unique partition étendue (la position de cette dernière par rapport aux primaires est indifférente). \\ | ||
+ | *1 partition étendue. \\ | ||
+ | |||
+ | Dans cette dernière, on peut créer des partitions logiques dont le nombre va être fonction de l' | ||
+ | Pour la partition de swap, cela va dépendre de la quantité de mémoire vive (RAM) et des besoins de la distribution. | ||
+ | |||
+ | Pour un PC personnel : \\ | ||
+ | Avec moins de 1 Go de mémoire vivre, on peut créer une partition de swap de 1,5 fois cette mémoire. \\ | ||
+ | *Exemple avec 512 Mo de RAM => swap 768 Mo (que l'on peut arrondir à 1 Go). \\ | ||
+ | *Avec plus de 1 Go de mémoire vivre, on peut limiter la partition de swap à 1 Go, voir moins si l'on a beaucoup de RAM. | ||
+ | |||
+ | Pour un serveur, on prendre généralement 2,5 fois la RAM. | ||
+ | |||
+ | ====Système de fichier==== | ||
+ | Il peut être intéressant d' | ||
+ | Pour les [[bsd|BSD]], | ||
+ | |||
+ | ====OS==== | ||
+ | Mettez à jour son OS. Surveillez les avis de sécurité de votre distribution favorite. Faites attention à la provenance de vos mises à jour, utilisez que des serveurs connus et non des serveurs " | ||
+ | |||
+ | ====Mot de passe==== | ||
+ | Choisir correctement ces mots de passe. Idem pour le login. Mélanger minuscule et majuscule et les caractères spéciaux. Exemple " | ||
+ | Certains sites vous permettent de vérifier la solidité de vos mots de passes, par exemple [[http:// | ||
+ | Vous pouvez aussi utiliser une phrase pour vous rappeler de vos paramètres de connexion, par exemple le premier caractère de cette phrase. | ||
+ | |||
+ | ====Services==== | ||
+ | Démarrez seulement les services utilisés lors du boot de votre PC. Les performances de votre machine en seront aussi meilleures (démarrage plus rapide et moindre occupation mémoire). Ces services " | ||
+ | Voici deux liens dédiés aux distributions [[deb: | ||
+ | - [[http:// | ||
+ | - [[http:// | ||
+ | |||
+ | Nb : les services s' | ||
+ | |||
+ | ====Surf Internet==== | ||
+ | Mettez à jour votre navigateur. Surveillez les avis de sécurité de votre navigateur. Certains réglages de ce dernier augmentent la sécurité. Attention à **Java** (à mettre à jour) et **Javascript**. Veillez à ce que Javascript ne puisse pas cacher la barre d' | ||
+ | Si vous utilisez [[FireFox]], | ||
+ | |||
+ | ====Fichier hosts==== | ||
+ | Un fichier sert pour accélère la traduction **url** (humaine) en **IP** (PC) sans avoir besoin de passer par un **DNS**. On peut utiliser ce fichier de manière à se protéger. Il suffit de rediriger l'url que l'on veut bloquer sur sa machine (localhost, 127.0.0.1). Il est situé généralement ici sur les machines **GNU-Linux** et [[bsd|BSD]]: | ||
+ | Une page web avec un bonne explication du Host : \\ [[http:// | ||
+ | Ce [[http:// | ||
+ | |||
+ | **Petite astuce** : ce fichier devient de nos jours de plus en plus gros et cela peut ralentir le surf. Pour réduire la taille du fichier de 20% à 50%, au lieu du 127.0.0.1, mettre 0 à la place. | ||
+ | Pensez à mettre aussi cette valeur pour la première ligne (127.0.0.1 localhost). \\ | ||
+ | Exemple de début de fichier host : \\ | ||
+ | 127.0.0.1 localhost \\ | ||
+ | 127.0.0.1 LeSiteCochon.ca \\ | ||
+ | 127.0.0.1 LeSiteCochon.fr \\ | ||
+ | |||
+ | Mettre à la place : \\ | ||
+ | 0 localhost \\ | ||
+ | 0 LeSiteCochon.ca \\ | ||
+ | 0 LeSiteCochon.fr \\ | ||
+ | |||
+ | **Astuce 2**, ajoutez en fin de fichier, un commentaire pour signaler que c'est la fin du fichier et que rien ne doit se trouver après ce commentaire. Si c'est le cas, problème... C'est généralement le caractère #. \\ | ||
+ | Exemple : \\ | ||
+ | ### Fin fichier host ### | ||
+ | |||
+ | Il faut aussi que ce fichier soit seulement modifiable par le compte **Root** | ||
+ | |||
+ | |||
+ | ====Firewall==== | ||
+ | Utilisez un **firewall** qui fermera vos ports. Ces derniers se ferment en entré (mode in, infection de votre machine) et en sortie (mode out, propagation de infection). De plus, vérifiez à chaque modification de vos règles votre sécurité sur les sites [[https:// | ||
+ | Si votre machine est un serveur, changé de port de l' | ||
+ | |||
+ | ====Emails==== | ||
+ | Ne cliquez pas inconsidérément sur les pièces jointes. Ne cliquez pas sur les liens dans les emails. Saisissez de préférence ou utilisez vos liens enregistrés dans votre navigateur. | ||
+ | |||
+ | ====Sauvegarde==== | ||
+ | Il y a différents types de sauvegarde. De même, elles touchent différentes partie de la machine (système, données). On peut faire des images de son disque, pour qu'en cas de crash, on puisse redémarrer rapidement. Par contre, les données importantes doivent être sauvegardées sur des supports différents (clé USB, bande, deuxième disque, etc.) en plusieurs exemplaires si elles ont beaucoup de valeurs (si le média de la sauvegarde lâche). Une façon simple pour estimer la valeur d'une donnée est de considérer le temps qu'il faudrait pour reproduire à l' | ||
+ | |||
+ | ====Compte Root ou Super Utilisateur==== | ||
+ | Ces comptes doivent servir uniquement pour l' | ||
+ | |||
+ | ====Anti-virus==== | ||
+ | Normalement avec les OS alternatifs, | ||
+ | |||
+ | ====Du bon sens==== | ||
+ | Vous avez un cerveau, servez-vous-en ! |
securite_les_bases.txt · Dernière modification : 2018/11/17 12:54 de 127.0.0.1