HS Politique de sécurité pour un particulier

Le
Gilles Crevecoeur
Bonjour à tous,

Je me permets de vous écrire ce HS pour avoir votre opinion.
Voilà la question. Personnellement je configure ma machine de tel façon
qu'aucun port ne soit ouvert, c'est à dire que j'applique strictement
pour ma machine chez moi, une politique de sécurité qui semble réservé
au monde professionnel. Disons qu'à l'aide 'lsof -niP' et de supression
des services fournit par 'inetd' je supprime tous les ports qui
pourraient être ouvert. JE fais cela car je pense c'est une bonne chose.
Aprés tout j'utilise Linux pour la liberté d'utilisation et aussi pour
préserver mon intimité. D'autant qu'il doit être particulièrement
désagréable de se retrouver avec un système infesté car même avec
Linux cela peut arriver. Donc je voudrais connaitre votre opinion sur ce
sujet : quelle politique de sécurité appliqué pour un usage personnel
et pas du tout professionnel.

Merci d'avance pour vos réponses.
A une prochaine
--
Gilles Crèvecœur

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
steve
Le #18943441
> Bonjour à tous,



Salut,

Je me permets de vous écrire ce HS pour avoir votre opinion.
Voilà la question. Personnellement je configure ma machine de tel façon
qu'aucun port ne soit ouvert, c'est à dire que j'applique strictement
pour ma machine chez moi, une politique de sécurité qui semble réservé
au monde professionnel. Disons qu'à l'aide 'lsof -niP' et de supression
des services fournit par 'inetd' je supprime tous les ports qui
pourraient être ouvert. JE fais cela car je pense c'est une bonne chose.
Aprés tout j'utilise Linux pour la liberté d'utilisation et aussi pour
préserver mon intimité. D'autant qu'il doit être particulièrement
désagréable de se retrouver avec un système infesté... car même avec
Linux cela peut arriver. Donc je voudrais connaitre votre opinion sur ce
sujet : quelle politique de sécurité appliqué pour un usage personnel
et pas du tout professionnel.



Tout fermer sauf ce qui est nécessaire.

Merci d'avance pour vos réponses.
A une prochaine



Bon weekend,
Steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Sylvain Sauvage
Le #18944911
steve, vendredi 20 mars 2009, 15:25:07 CET

> Bonjour à tous,

Salut,



’soir,

Tout fermer sauf ce qui est nécessaire.



Ceinture _et_ bretelles _et_ je reste assis :
— sur un routeur :
— pare-feu bloquant toute entrée, sauf un ssh NATé (ail leurs
qu’en 22, sinon les logs…), IPv4 et IPv6 ;
— ses services ne sont ouverts qu’à l’intà ©rieur ;
— wifi en wpa2 ;
— sur un PC fixe (derrière le routeur donc) :
— le PC lui-même n’a que les services utiles ouverts (donc, en
général, ssh par clef, interdit à root, un httpd, et par fois
quelques autres services) ;
— un pare-feu (IPv4+6) sur le PC (on ne sait jamais, le
routeur peut avoir un pépin, on peut devoir le remplacer par
un non encore sécurisé…) ;
— sur un portable (qui se promène) :
— pare-feu (IPv4+6 toujours) ;
— seulement ssh (par clef toujours) ;
— les autres services ne sont lancés que ponctuellement et
manuellement/volontairement.

Bon, je devrais peut-être aussi passer des anti-viraux sur les
courriels (p.ex. avec p3scan/clamav sur le routeur)…

J’ai quand même noté que :
— les interfaces graphiques censées aider la mise en place d ’un
pare-feu sont franchement peu accessibles : c’est quasiment
plus facile de passer par un script (il faut les mêmes
connaissances et on n’est pas perdu dans un clicodrome) ;
— très peu des scripts / exemples de pare-feu s’intà ©ressent à
l’IPv6, ce qui va vite poser un problème : si le partic ulier
lambda est souvent derrière un NAT IPv4 protecteur (box ou
routeur en sus), il est beaucoup plus exposé en IPv6…

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme