HS Politique de sécurité pour un particulier
Le
Gilles Crevecoeur
Bonjour à tous,
Je me permets de vous écrire ce HS pour avoir votre opinion.
Voilà la question. Personnellement je configure ma machine de tel façon
qu'aucun port ne soit ouvert, c'est à dire que j'applique strictement
pour ma machine chez moi, une politique de sécurité qui semble réservé
au monde professionnel. Disons qu'à l'aide 'lsof -niP' et de supression
des services fournit par 'inetd' je supprime tous les ports qui
pourraient être ouvert. JE fais cela car je pense c'est une bonne chose.
Aprés tout j'utilise Linux pour la liberté d'utilisation et aussi pour
préserver mon intimité. D'autant qu'il doit être particulièrement
désagréable de se retrouver avec un système infesté car même avec
Linux cela peut arriver. Donc je voudrais connaitre votre opinion sur ce
sujet : quelle politique de sécurité appliqué pour un usage personnel
et pas du tout professionnel.
Merci d'avance pour vos réponses.
A une prochaine
--
Gilles Crèvecœur
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Je me permets de vous écrire ce HS pour avoir votre opinion.
Voilà la question. Personnellement je configure ma machine de tel façon
qu'aucun port ne soit ouvert, c'est à dire que j'applique strictement
pour ma machine chez moi, une politique de sécurité qui semble réservé
au monde professionnel. Disons qu'à l'aide 'lsof -niP' et de supression
des services fournit par 'inetd' je supprime tous les ports qui
pourraient être ouvert. JE fais cela car je pense c'est une bonne chose.
Aprés tout j'utilise Linux pour la liberté d'utilisation et aussi pour
préserver mon intimité. D'autant qu'il doit être particulièrement
désagréable de se retrouver avec un système infesté car même avec
Linux cela peut arriver. Donc je voudrais connaitre votre opinion sur ce
sujet : quelle politique de sécurité appliqué pour un usage personnel
et pas du tout professionnel.
Merci d'avance pour vos réponses.
A une prochaine
--
Gilles Crèvecœur
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Poser une question
Salut,
Tout fermer sauf ce qui est nécessaire.
Bon weekend,
Steve
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
âsoir,
Ceinture _et_ bretelles _et_ je reste assis :
â sur un routeur :
â pare-feu bloquant toute entrée, sauf un ssh NATé (ail leurs
quâen 22, sinon les logsâ¦), IPv4 et IPv6 ;
â ses services ne sont ouverts quâà lâintà ©rieur ;
â wifi en wpa2Â ;
â sur un PC fixe (derrière le routeur donc) :
â le PC lui-même nâa que les services utiles ouverts (donc, en
général, ssh par clef, interdit à root, un httpd, et par fois
quelques autres services)Â ;
â un pare-feu (IPv4+6) sur le PC (on ne sait jamais, le
routeur peut avoir un pépin, on peut devoir le remplacer par
un non encore sécuriséâ¦) ;
â sur un portable (qui se promène) :
â pare-feu (IPv4+6 toujours)Â ;
â seulement ssh (par clef toujours)Â ;
â les autres services ne sont lancés que ponctuellement et
manuellement/volontairement.
Bon, je devrais peut-être aussi passer des anti-viraux sur les
courriels (p.ex. avec p3scan/clamav sur le routeur)â¦
Jâai quand même noté que :
â les interfaces graphiques censées aider la mise en place d âun
pare-feu sont franchement peu accessibles : câest quasiment
plus facile de passer par un script (il faut les mêmes
connaissances et on nâest pas perdu dans un clicodrome)Â ;
â très peu des scripts / exemples de pare-feu sâintà ©ressent Ã
lâIPv6, ce qui va vite poser un problème : si le partic ulier
lambda est souvent derrière un NAT IPv4 protecteur (box ou
routeur en sus), il est beaucoup plus exposé en IPv6â¦
--
Sylvain Sauvage
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS