SlideShare ist ein Scribd-Unternehmen logo

Securiser Votre Systeme Gnu Linux

F
Fdiwa
Technologie
1 von 26
Downloaden Sie, um offline zu lesen
Sécuriser votre système GNU/Linux Par Achraf cherti (aka Asher256) http://achraf.cherti.name/
Plan Général  Pourquoi faire attention à votre sécurité ?  Sécuriser votre BIOS  Sécuriser votre système GNU/Linux  Quelques sites web pour aller plus loin  Vos questions
Pourquoi faire attention à votre sécurité ?  Protéger vos mots de passe : courriel, messagerie instantannée, administration de votre blog, etc.  Protéger vos données personnelles : photos, vidéos, textes, etc.  Protéger les données de vos projets : plan, maquettes, codes source non libres, etc. Vous laisseriez n'importe qui accéder à vos données ?
Pourquoi faire attention à votre sécurité ? Un débutant pourrait vous pirater ! Peut être appliqué à la majorité des ordinateurs de bureau non sécurisés  Ceci est un exemple simple pour vous montrer les détails qu'on ignore parfois !  Il suffirait à n'importe qui de booter avec un Live CD, accéder à votre disque dur et modifier votre mot de passe administrateur.  Après un redémarrage, il aurait un accès complet à votre machine.
Pourquoi faire attention à votre sécurité ? Pourquoi vous pirater ?  Utiliser votre ordinateur pour en pirater d'autres : vous participerez peut-être à une activité dont vous ne serez pas fiers  Avoir vos données confidentielles : numéro de carte bancaire, mots de passe, données sensibles (code source non libre)  Profiter de votre bande passante : connexion Internet très lente pour vous
Plan Général  Pourquoi faire attention votre sécurité ?  Sécuriser votre BIOS  Sécuriser votre système GNU/Linux  Quelques sites web pour aller plus loin  Vos questions
Sécuriser votre BIOS  Mettre un mot de passe pour empêcher la modification des paramètres du BIOS  Facultatif : mettre un mot de passe pour protéger le démarrage de la machine  Ne pas laisser la possibilité de booter par autre chose que le disque contenant votre système GNU/Linux : désactiver le boot depuis les clés USB, CD-ROM...  Protéger physiquement la machine : pour éviter que la pile CMOS soit retirée
Sécuriser votre ordinateur de bureau Les mises à jour, c'est important Faites attention aux mises à jour de votre système, nombreuses failles critiques sont corrigées. Vérifiez régulièrement ces dernières ou utilisez un programme qui vous notifie quand des mises à jour sont disponible.
Sécuriser votre ordinateur de bureau Quand vous installez un programme...  Pour les paquets, utilisez les dépôts officiels : pas de paquet à droite et à gauche, pas de compilation depuis les codes source, etc.  Éviter tout ce qui n'est pas « paquet » : les scripts qui vous installent un programme, les installeurs automatiques (similaires à ceux de Windows), etc. Ils salissent le système car ils ne sont pas gérés par la communauté et peuvent faire n'importe quoi dans votre système de fichiers (par exemple donner les mauvais droits à un fichier exécutable).
Sécuriser votre ordinateur de bureau Bloquez votre écran !  Activez l'écran de veille et activez le fait que ce dernier soit protégé par un mot de passe  CTRL+L est généralement utilisé pour bloquer votre écran (sous GNOME par exemple)  Si votre bureau ne permet pas cela (par exemple Fluxbox), je vous recommande d'utiliser le programme xlock  Si vous utilisez le terminal, il est aussi possible de « bloquer votre écran ». Utilisez vlock avec l'option -a. Par exemple : vlock -a
Sécuriser votre ordinateur de bureau Utilisez un pare-feu !  Un processus de votre système est peut-être en train d'écouter des requêtes dans des ports ? Pour vous en assurer, lancez la commande en tant que root : lsof -i -n | grep -i LISTEN  Quoi qu'il en soit, que votre ordinateur ait des programmes qui écoutent ou non, il est important de filtrer les données qui transitent !  Sous GNU/Linux, un pare-feu est intégré au noyau (iptables), mais il est difficile à utiliser, c'est pour cette raison qu'il y a des « interfaces » comme Firestarter ou Shorewall (je recommande ce dernier pour une utilisation avancée) quit ont été faites
Sécuriser votre ordinateur de bureau Utilisez un pare-feu : Firestarter  Interface user-friendly  Accessible aux débutants  Permet le blocage des ports et le partage de la connexion Internet très facilement
Sécuriser votre ordinateur de bureau Chiffrer le contenu d'un répertoire  Utiliser encfs qui permet de monter un répertoire source dans un répertoire destination dans l'espace utilisateur. Exemple : encfs /home/achraf/chiffre /home/achraf/dechiffre  Pour utiliser simplement encfs, je vous recommande l'interface graphique cryptkeeper qui se loge dans la barre des status pour vous donner un accès rapide à vos répertoires chiffrés avec encfs.
Sécuriser votre ordinateur de bureau Chiffrer tout le disque avec dm-crypt  En cas de vol, le contenu du disque est illisible  Pour lire le contenu du disque, il faut avoir la clé (parfois en forme de mot de passe)  Je recommande pour les utilisateurs avancés sur le Wiki Gentoo : http://tinyurl.com/5efert  Pour les débutants, installez une Debian ou une Ubuntu (alternate) pour avoir un disque dur chiffré configuré automatiquement par l'installeur !
Sécuriser votre ordinateur de bureau Mot de passe dans GRUB  GRUB c'est le menu que vous avez au démarrage pour choisir le système à démarrer : Windows, GNU/Linux, etc.  Par défaut, la modification des paramètres passés au noyau est permise pour tout le monde, en tapant la touche 'e', chose qui pourrait être utilisée à l'avantage du pirate (booter en mode recovery par exemple).  La solution est de mettre un mot de passe pour ne permettre la modification qu'après avoir entré ce dernier.
Sécuriser votre ordinateur de bureau Mot de passe dans GRUB : liens pour le faire  Sous Debian ou Ubuntu, je recommande : http://tinyurl.com/5arxka  Je recommande aussi cette documentation générale http://tinyurl.com/6l7vy6
Sécuriser votre ordinateur de bureau Navigation plus sûre avec Firefox  Comment protéger vos mots de passe ?  Comment protéger votre vie privée : historique, cache, cookies, etc.  Je vais vous recommander quelques extensions, pour rendre votre navigateur Firefox beaucoup plus sécurisé.
Sécuriser votre ordinateur de bureau Firefox : voir mots de passes Pour voir vos mots de passes en clair, cliquez sur le menu Édition puis le sous-menu Préférences, choisissez l'onglet Sécurité (voir capture à droite) puis cliquez sur « Mots de passe enregistrés ».
Sécuriser votre ordinateur de bureau Firefox: protéger vos mots de passe  Cliquez sur le menu Édition puis choisissez Préférences. Dans la nouvelle fenêtre, cliquez sur l'onglet « sécurité »  Cochez la case « Utiliser un mot de passe principal »  Cliquez sur le bouton « Changer le mot de passe principal »
Sécuriser votre ordinateur de bureau Firefox : vider les informations  Cliquez sur le menu Édition puis choisissez le sous-menu Préférences. Dans la nouvelle fenêtre, cliquez sur l'onglet « vie privée »  Cochez la case « toujours effacer mes informations personnelles à la fermeture de Firefox »  Cliquez sur « Paramètres » pour personnaliser ce qui sera effacé (je recommande de laisser uniquement « mots de passe enregistrés », pour les moins paranos, vous pouvez laisser les cookies et la cache)
Sécuriser votre ordinateur de bureau Conseils en vrac  Mettre dans votre ~/.bashrc : export TMOUT=60 alias rm=“rm -i“  Préférer les programmes utilisant un portefeuille de mots de passe (GNOME keyring ou Kwallet)  Installer TOR, pour cacher son adresse IP http://www.torproject.org/index.html.fr  Soyez le seul à utiliser votre session utilisateur
Sécuriser votre ordinateur de bureau Conseils rapides pour vos serveurs  Ne jamais lancer un serveur en tant que root  Vérifier l'intégrité de votre disque avec un outil comme integrit  Garder l'oeil sur votre système avec les programmes : tiger, logwatch et logcheck  Installer des détecteurs d'intrustion comme snort  Changer les ports par défaut des serveurs, de préférence plus de 10000. Par exemple 22500 pour SSH.  Installer des anti-rootkit : rkhunter et chkrootkit
Plan Général  Pourquoi faire attention votre sécurité ?  Sécuriser votre BIOS  Sécuriser votre système GNU/Linux  Quelques sites web pour aller plus loin  Vos questions
Quelques sites web pour aller plus loin  Securing Debian Howto http://tinyurl.com/yf7hmz  Security Howto http://tinyurl.com/5j753y  Gentoo Security Handbook http://tinyurl.com/696pvr  Security Quick Start Howto http://tinyurl.com/6bsaju
Plan Général  Pourquoi faire attention votre sécurité ?  Sécuriser votre BIOS  Sécuriser votre ordinateur de bureau  Sécuriser votre serveur  Quelques sites web pour aller plus loin  Vos questions
Merci de votre attention ! Avez-vous des questions ? Contact : http://achraf.cherti.name/contact.html

Empfohlen

Guide De Piratage Dun Reseau Wifi Domestique (Ou Commentexploserune Clef Wep)...
Guide De Piratage Dun Reseau Wifi Domestique (Ou Commentexploserune Clef Wep)...Guide De Piratage Dun Reseau Wifi Domestique (Ou Commentexploserune Clef Wep)...
Guide De Piratage Dun Reseau Wifi Domestique (Ou Commentexploserune Clef Wep)...guest0b40ec
 
Guide de piratage d'un reseau wifi domestiquee (ou commentexploserune clef we...
Guide de piratage d'un reseau wifi domestiquee (ou commentexploserune clef we...Guide de piratage d'un reseau wifi domestiquee (ou commentexploserune clef we...
Guide de piratage d'un reseau wifi domestiquee (ou commentexploserune clef we...DICKO Yacouba
 
Nagios twil
Nagios twilNagios twil
Nagios twilguestec231f
 
Prévention et traitement du hack de serveurs
Prévention et traitement du hack de serveursPrévention et traitement du hack de serveurs
Prévention et traitement du hack de serveursAmen.fr
 
Sécurité Web - Les bonnes pratiques pour Joomla
Sécurité Web - Les bonnes pratiques pour JoomlaSécurité Web - Les bonnes pratiques pour Joomla
Sécurité Web - Les bonnes pratiques pour JoomlaAtelier51
 
Menu projet s2 ubuntu
Menu projet s2 ubuntuMenu projet s2 ubuntu
Menu projet s2 ubuntusamiaderwich
 
Ubunto
UbuntoUbunto
UbuntoAla Haj Brahim
 
Mini-guide d'autodéfense numérique
Mini-guide d'autodéfense numériqueMini-guide d'autodéfense numérique
Mini-guide d'autodéfense numériquebibriom
 

Empfohlen

Guide De Piratage Dun Reseau Wifi Domestique (Ou Commentexploserune Clef Wep)...
Guide De Piratage Dun Reseau Wifi Domestique (Ou Commentexploserune Clef Wep)...Guide De Piratage Dun Reseau Wifi Domestique (Ou Commentexploserune Clef Wep)...
Guide De Piratage Dun Reseau Wifi Domestique (Ou Commentexploserune Clef Wep)...guest0b40ec
 
Guide de piratage d'un reseau wifi domestiquee (ou commentexploserune clef we...
Guide de piratage d'un reseau wifi domestiquee (ou commentexploserune clef we...Guide de piratage d'un reseau wifi domestiquee (ou commentexploserune clef we...
Guide de piratage d'un reseau wifi domestiquee (ou commentexploserune clef we...DICKO Yacouba
 
Nagios twil
Nagios twilNagios twil
Nagios twilguestec231f
 
Prévention et traitement du hack de serveurs
Prévention et traitement du hack de serveursPrévention et traitement du hack de serveurs
Prévention et traitement du hack de serveursAmen.fr
 
Sécurité Web - Les bonnes pratiques pour Joomla
Sécurité Web - Les bonnes pratiques pour JoomlaSécurité Web - Les bonnes pratiques pour Joomla
Sécurité Web - Les bonnes pratiques pour JoomlaAtelier51
 
Menu projet s2 ubuntu
Menu projet s2 ubuntuMenu projet s2 ubuntu
Menu projet s2 ubuntusamiaderwich
 
Ubunto
UbuntoUbunto
UbuntoAla Haj Brahim
 
Mini-guide d'autodéfense numérique
Mini-guide d'autodéfense numériqueMini-guide d'autodéfense numérique
Mini-guide d'autodéfense numériquebibriom
 
Bureaux portables 2017 - version présentielle
Bureaux portables 2017 - version présentielleBureaux portables 2017 - version présentielle
Bureaux portables 2017 - version présentielleURFIST de Paris
 
Faites le ménage
Faites le ménageFaites le ménage
Faites le ménagebibriom
 
Mac logiciel de sauvegarde
Mac logiciel de sauvegardeMac logiciel de sauvegarde
Mac logiciel de sauvegardeDeniselouis
 
Sécuriser son site wordpress
Sécuriser son site wordpressSécuriser son site wordpress
Sécuriser son site wordpressPrénom Nom de famille
 
Sécuriser un serveur web
Sécuriser un serveur webSécuriser un serveur web
Sécuriser un serveur webTaoufik JABBARI
 
20170222 zimbra et-l'industrialisation-v2
20170222 zimbra et-l'industrialisation-v220170222 zimbra et-l'industrialisation-v2
20170222 zimbra et-l'industrialisation-v2Cloud Temple
 
Utilitaires, petits mais ... costaud
Utilitaires, petits mais ... costaudUtilitaires, petits mais ... costaud
Utilitaires, petits mais ... costaudChristophe Catarina
 
Expose de sur le systeme d'exploitation linux
Expose de sur le systeme d'exploitation linuxExpose de sur le systeme d'exploitation linux
Expose de sur le systeme d'exploitation linuxStephen Salama
 
Installation magento 2 avec mamp
Installation magento 2 avec mamp Installation magento 2 avec mamp
Installation magento 2 avec mampBlackbird
 
Installation de snort avec pulled pork
Installation de snort avec pulled porkInstallation de snort avec pulled pork
Installation de snort avec pulled porkSamiMessaoudi4
 
Tutoriel slideshare3
Tutoriel slideshare3Tutoriel slideshare3
Tutoriel slideshare3Rabolliot
 
Installer word press en local, automatique, simplement
Installer word press en local, automatique, simplementInstaller word press en local, automatique, simplement
Installer word press en local, automatique, simplementFabrice Ducarme
 
Vehotech Product Sheet Fr
Vehotech Product Sheet FrVehotech Product Sheet Fr
Vehotech Product Sheet Frhottierb
 
Bureaux portables sur clé USB
Bureaux portables sur clé USBBureaux portables sur clé USB
Bureaux portables sur clé USBURFIST de Paris
 
5.0 install de webiopi
5.0 install de webiopi5.0 install de webiopi
5.0 install de webiopiOsi Pallière
 
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...Normandie Web Xperts
 
Importanciadelagua
ImportanciadelaguaImportanciadelagua
Importanciadelaguajoanvinpa
 
Presentacion Weblog
Presentacion WeblogPresentacion Weblog
Presentacion Weblogdanny31
 
Carta Escrita En El 2070
Carta Escrita En El 2070Carta Escrita En El 2070
Carta Escrita En El 2070mjtcanedo
 
Digital students, analogue institutions, teachers in extinction
Digital students, analogue institutions, teachers in extinctionDigital students, analogue institutions, teachers in extinction
Digital students, analogue institutions, teachers in extinctionIsmael Peña-López
 
Microsoft1
Microsoft1Microsoft1
Microsoft1Erwin Fernandez Leon
 
Las Letras[
Las Letras[Las Letras[
Las Letras[anosabiblioteca
 

Weitere ähnliche Inhalte

Was ist angesagt?

Bureaux portables 2017 - version présentielle
Bureaux portables 2017 - version présentielleBureaux portables 2017 - version présentielle
Bureaux portables 2017 - version présentielleURFIST de Paris
 
Faites le ménage
Faites le ménageFaites le ménage
Faites le ménagebibriom
 
Mac logiciel de sauvegarde
Mac logiciel de sauvegardeMac logiciel de sauvegarde
Mac logiciel de sauvegardeDeniselouis
 
Sécuriser un serveur web
Sécuriser un serveur webSécuriser un serveur web
Sécuriser un serveur webTaoufik JABBARI
 
20170222 zimbra et-l'industrialisation-v2
20170222 zimbra et-l'industrialisation-v220170222 zimbra et-l'industrialisation-v2
20170222 zimbra et-l'industrialisation-v2Cloud Temple
 
Utilitaires, petits mais ... costaud
Utilitaires, petits mais ... costaudUtilitaires, petits mais ... costaud
Utilitaires, petits mais ... costaudChristophe Catarina
 
Expose de sur le systeme d'exploitation linux
Expose de sur le systeme d'exploitation linuxExpose de sur le systeme d'exploitation linux
Expose de sur le systeme d'exploitation linuxStephen Salama
 
Installation magento 2 avec mamp
Installation magento 2 avec mamp Installation magento 2 avec mamp
Installation magento 2 avec mampBlackbird
 
Installation de snort avec pulled pork
Installation de snort avec pulled porkInstallation de snort avec pulled pork
Installation de snort avec pulled porkSamiMessaoudi4
 
Tutoriel slideshare3
Tutoriel slideshare3Tutoriel slideshare3
Tutoriel slideshare3Rabolliot
 
Installer word press en local, automatique, simplement
Installer word press en local, automatique, simplementInstaller word press en local, automatique, simplement
Installer word press en local, automatique, simplementFabrice Ducarme
 
Vehotech Product Sheet Fr
Vehotech Product Sheet FrVehotech Product Sheet Fr
Vehotech Product Sheet Frhottierb
 
Bureaux portables sur clé USB
Bureaux portables sur clé USBBureaux portables sur clé USB
Bureaux portables sur clé USBURFIST de Paris
 
5.0 install de webiopi
5.0 install de webiopi5.0 install de webiopi
5.0 install de webiopiOsi Pallière
 
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...Normandie Web Xperts
 

Was ist angesagt? (16)

Bureaux portables 2017 - version présentielle
Bureaux portables 2017 - version présentielleBureaux portables 2017 - version présentielle
Bureaux portables 2017 - version présentielle
 
Faites le ménage
Faites le ménageFaites le ménage
Faites le ménage
 
Mac logiciel de sauvegarde
Mac logiciel de sauvegardeMac logiciel de sauvegarde
Mac logiciel de sauvegarde
 
Sécuriser son site wordpress
Sécuriser son site wordpressSécuriser son site wordpress
Sécuriser son site wordpress
 
Sécuriser un serveur web
Sécuriser un serveur webSécuriser un serveur web
Sécuriser un serveur web
 
20170222 zimbra et-l'industrialisation-v2
20170222 zimbra et-l'industrialisation-v220170222 zimbra et-l'industrialisation-v2
20170222 zimbra et-l'industrialisation-v2
 
Utilitaires, petits mais ... costaud
Utilitaires, petits mais ... costaudUtilitaires, petits mais ... costaud
Utilitaires, petits mais ... costaud
 
Expose de sur le systeme d'exploitation linux
Expose de sur le systeme d'exploitation linuxExpose de sur le systeme d'exploitation linux
Expose de sur le systeme d'exploitation linux
 
Installation magento 2 avec mamp
Installation magento 2 avec mamp Installation magento 2 avec mamp
Installation magento 2 avec mamp
 
Installation de snort avec pulled pork
Installation de snort avec pulled porkInstallation de snort avec pulled pork
Installation de snort avec pulled pork
 
Tutoriel slideshare3
Tutoriel slideshare3Tutoriel slideshare3
Tutoriel slideshare3
 
Installer word press en local, automatique, simplement
Installer word press en local, automatique, simplementInstaller word press en local, automatique, simplement
Installer word press en local, automatique, simplement
 
Vehotech Product Sheet Fr
Vehotech Product Sheet FrVehotech Product Sheet Fr
Vehotech Product Sheet Fr
 
Bureaux portables sur clé USB
Bureaux portables sur clé USBBureaux portables sur clé USB
Bureaux portables sur clé USB
 
5.0 install de webiopi
5.0 install de webiopi5.0 install de webiopi
5.0 install de webiopi
 
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
 

Andere mochten auch

Importanciadelagua
ImportanciadelaguaImportanciadelagua
Importanciadelaguajoanvinpa
 
Presentacion Weblog
Presentacion WeblogPresentacion Weblog
Presentacion Weblogdanny31
 
Carta Escrita En El 2070
Carta Escrita En El 2070Carta Escrita En El 2070
Carta Escrita En El 2070mjtcanedo
 
Digital students, analogue institutions, teachers in extinction
Digital students, analogue institutions, teachers in extinctionDigital students, analogue institutions, teachers in extinction
Digital students, analogue institutions, teachers in extinctionIsmael Peña-López
 
Asterisk Gestion Efficace de la Telephonie de l'Entreprise
Asterisk Gestion Efficace de la Telephonie de l'EntrepriseAsterisk Gestion Efficace de la Telephonie de l'Entreprise
Asterisk Gestion Efficace de la Telephonie de l'EntrepriseFdiwa
 

Andere mochten auch (8)

Importanciadelagua
ImportanciadelaguaImportanciadelagua
Importanciadelagua
 
Presentacion Weblog
Presentacion WeblogPresentacion Weblog
Presentacion Weblog
 
Carta Escrita En El 2070
Carta Escrita En El 2070Carta Escrita En El 2070
Carta Escrita En El 2070
 
Digital students, analogue institutions, teachers in extinction
Digital students, analogue institutions, teachers in extinctionDigital students, analogue institutions, teachers in extinction
Digital students, analogue institutions, teachers in extinction
 
Microsoft1
Microsoft1Microsoft1
Microsoft1
 
Las Letras[
Las Letras[Las Letras[
Las Letras[
 
Tb Escopo Mario e Claudio
Tb Escopo Mario e ClaudioTb Escopo Mario e Claudio
Tb Escopo Mario e Claudio
 
Asterisk Gestion Efficace de la Telephonie de l'Entreprise
Asterisk Gestion Efficace de la Telephonie de l'EntrepriseAsterisk Gestion Efficace de la Telephonie de l'Entreprise
Asterisk Gestion Efficace de la Telephonie de l'Entreprise
 

Ähnlich wie Securiser Votre Systeme Gnu Linux

Sécuriser votre système GNU/Linux
Sécuriser votre système GNU/LinuxSécuriser votre système GNU/Linux
Sécuriser votre système GNU/LinuxAsher256
 
Pc ou ordinateur lent windows très lent au démarrage
Pc ou ordinateur lent windows très lent au démarragePc ou ordinateur lent windows très lent au démarrage
Pc ou ordinateur lent windows très lent au démarrageDICKO Yacouba
 
Virtualiastion des systèmes d'exploitations
Virtualiastion des systèmes d'exploitationsVirtualiastion des systèmes d'exploitations
Virtualiastion des systèmes d'exploitationsSGHIOUAR abdelfettah
 
Organiser ses espaces de stockage
Organiser ses espaces de stockageOrganiser ses espaces de stockage
Organiser ses espaces de stockagealexartiste
 
Projet groupware et_outils_informatiques
Projet groupware et_outils_informatiquesProjet groupware et_outils_informatiques
Projet groupware et_outils_informatiquesRémi Bachelet
 
Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Jérôme aka "Genma" Kun
 
1.0 install de ubuntu server + ssh + webmin
1.0 install de ubuntu server + ssh + webmin1.0 install de ubuntu server + ssh + webmin
1.0 install de ubuntu server + ssh + webminOsi Pallière
 
Découverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheDécouverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheChristophe Avonture
 
Presentation Ubuntu
Presentation Ubuntu Presentation Ubuntu
Presentation Ubuntu Bechir Makni
 
Fonctionnement d’un système d’exploitation
Fonctionnement d’un système d’exploitationFonctionnement d’un système d’exploitation
Fonctionnement d’un système d’exploitationImane Bellali
 
Chapitre1 introduction-aux-systemes-d-exploitation
Chapitre1 introduction-aux-systemes-d-exploitationChapitre1 introduction-aux-systemes-d-exploitation
Chapitre1 introduction-aux-systemes-d-exploitationToumi Hicham
 
Nettoyer et proteger votre ordinateur
Nettoyer et proteger votre ordinateurNettoyer et proteger votre ordinateur
Nettoyer et proteger votre ordinateurFrédéric NICOLAS
 
Ordinateur+et+système+d'exploitation 1.pdf
Ordinateur+et+système+d'exploitation 1.pdfOrdinateur+et+système+d'exploitation 1.pdf
Ordinateur+et+système+d'exploitation 1.pdfs12ber
 

Ähnlich wie Securiser Votre Systeme Gnu Linux (20)

Sécuriser votre système GNU/Linux
Sécuriser votre système GNU/LinuxSécuriser votre système GNU/Linux
Sécuriser votre système GNU/Linux
 
Pc ou ordinateur lent windows très lent au démarrage
Pc ou ordinateur lent windows très lent au démarragePc ou ordinateur lent windows très lent au démarrage
Pc ou ordinateur lent windows très lent au démarrage
 
Virtualiastion des systèmes d'exploitations
Virtualiastion des systèmes d'exploitationsVirtualiastion des systèmes d'exploitations
Virtualiastion des systèmes d'exploitations
 
Organiser ses espaces de stockage
Organiser ses espaces de stockageOrganiser ses espaces de stockage
Organiser ses espaces de stockage
 
A Libre Ouvert : Virtual box
A Libre Ouvert : Virtual boxA Libre Ouvert : Virtual box
A Libre Ouvert : Virtual box
 
Projet groupware et_outils_informatiques
Projet groupware et_outils_informatiquesProjet groupware et_outils_informatiques
Projet groupware et_outils_informatiques
 
Backup mondo
Backup mondoBackup mondo
Backup mondo
 
Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016
 
1.0 install de ubuntu server + ssh + webmin
1.0 install de ubuntu server + ssh + webmin1.0 install de ubuntu server + ssh + webmin
1.0 install de ubuntu server + ssh + webmin
 
Pantallazos
PantallazosPantallazos
Pantallazos
 
Initiation Linux
Initiation LinuxInitiation Linux
Initiation Linux
 
Votre ordinateur au quotidien - Les bases
Votre ordinateur au quotidien - Les basesVotre ordinateur au quotidien - Les bases
Votre ordinateur au quotidien - Les bases
 
Découverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheDécouverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites Apache
 
Les systemes-dexploitation
Les systemes-dexploitationLes systemes-dexploitation
Les systemes-dexploitation
 
Presentation Ubuntu
Presentation Ubuntu Presentation Ubuntu
Presentation Ubuntu
 
Fonctionnement d’un système d’exploitation
Fonctionnement d’un système d’exploitationFonctionnement d’un système d’exploitation
Fonctionnement d’un système d’exploitation
 
Chapitre1 introduction-aux-systemes-d-exploitation
Chapitre1 introduction-aux-systemes-d-exploitationChapitre1 introduction-aux-systemes-d-exploitation
Chapitre1 introduction-aux-systemes-d-exploitation
 
Nettoyer et proteger votre ordinateur
Nettoyer et proteger votre ordinateurNettoyer et proteger votre ordinateur
Nettoyer et proteger votre ordinateur
 
Ordinateur+et+système+d'exploitation 1.pdf
Ordinateur+et+système+d'exploitation 1.pdfOrdinateur+et+système+d'exploitation 1.pdf
Ordinateur+et+système+d'exploitation 1.pdf
 
Nettoyer et securiser son PC
Nettoyer et securiser son PCNettoyer et securiser son PC
Nettoyer et securiser son PC
 

Securiser Votre Systeme Gnu Linux

  • 1. Sécuriser votre système GNU/Linux Par Achraf cherti (aka Asher256) http://achraf.cherti.name/
  • 2. Plan Général  Pourquoi faire attention à votre sécurité ?  Sécuriser votre BIOS  Sécuriser votre système GNU/Linux  Quelques sites web pour aller plus loin  Vos questions
  • 3. Pourquoi faire attention à votre sécurité ?  Protéger vos mots de passe : courriel, messagerie instantannée, administration de votre blog, etc.  Protéger vos données personnelles : photos, vidéos, textes, etc.  Protéger les données de vos projets : plan, maquettes, codes source non libres, etc. Vous laisseriez n'importe qui accéder à vos données ?
  • 4. Pourquoi faire attention à votre sécurité ? Un débutant pourrait vous pirater ! Peut être appliqué à la majorité des ordinateurs de bureau non sécurisés  Ceci est un exemple simple pour vous montrer les détails qu'on ignore parfois !  Il suffirait à n'importe qui de booter avec un Live CD, accéder à votre disque dur et modifier votre mot de passe administrateur.  Après un redémarrage, il aurait un accès complet à votre machine.
  • 5. Pourquoi faire attention à votre sécurité ? Pourquoi vous pirater ?  Utiliser votre ordinateur pour en pirater d'autres : vous participerez peut-être à une activité dont vous ne serez pas fiers  Avoir vos données confidentielles : numéro de carte bancaire, mots de passe, données sensibles (code source non libre)  Profiter de votre bande passante : connexion Internet très lente pour vous
  • 6. Plan Général  Pourquoi faire attention votre sécurité ?  Sécuriser votre BIOS  Sécuriser votre système GNU/Linux  Quelques sites web pour aller plus loin  Vos questions
  • 7. Sécuriser votre BIOS  Mettre un mot de passe pour empêcher la modification des paramètres du BIOS  Facultatif : mettre un mot de passe pour protéger le démarrage de la machine  Ne pas laisser la possibilité de booter par autre chose que le disque contenant votre système GNU/Linux : désactiver le boot depuis les clés USB, CD-ROM...  Protéger physiquement la machine : pour éviter que la pile CMOS soit retirée
  • 8. Sécuriser votre ordinateur de bureau Les mises à jour, c'est important Faites attention aux mises à jour de votre système, nombreuses failles critiques sont corrigées. Vérifiez régulièrement ces dernières ou utilisez un programme qui vous notifie quand des mises à jour sont disponible.
  • 9. Sécuriser votre ordinateur de bureau Quand vous installez un programme...  Pour les paquets, utilisez les dépôts officiels : pas de paquet à droite et à gauche, pas de compilation depuis les codes source, etc.  Éviter tout ce qui n'est pas « paquet » : les scripts qui vous installent un programme, les installeurs automatiques (similaires à ceux de Windows), etc. Ils salissent le système car ils ne sont pas gérés par la communauté et peuvent faire n'importe quoi dans votre système de fichiers (par exemple donner les mauvais droits à un fichier exécutable).
  • 10. Sécuriser votre ordinateur de bureau Bloquez votre écran !  Activez l'écran de veille et activez le fait que ce dernier soit protégé par un mot de passe  CTRL+L est généralement utilisé pour bloquer votre écran (sous GNOME par exemple)  Si votre bureau ne permet pas cela (par exemple Fluxbox), je vous recommande d'utiliser le programme xlock  Si vous utilisez le terminal, il est aussi possible de « bloquer votre écran ». Utilisez vlock avec l'option -a. Par exemple : vlock -a
  • 11. Sécuriser votre ordinateur de bureau Utilisez un pare-feu !  Un processus de votre système est peut-être en train d'écouter des requêtes dans des ports ? Pour vous en assurer, lancez la commande en tant que root : lsof -i -n | grep -i LISTEN  Quoi qu'il en soit, que votre ordinateur ait des programmes qui écoutent ou non, il est important de filtrer les données qui transitent !  Sous GNU/Linux, un pare-feu est intégré au noyau (iptables), mais il est difficile à utiliser, c'est pour cette raison qu'il y a des « interfaces » comme Firestarter ou Shorewall (je recommande ce dernier pour une utilisation avancée) quit ont été faites
  • 12. Sécuriser votre ordinateur de bureau Utilisez un pare-feu : Firestarter  Interface user-friendly  Accessible aux débutants  Permet le blocage des ports et le partage de la connexion Internet très facilement
  • 13. Sécuriser votre ordinateur de bureau Chiffrer le contenu d'un répertoire  Utiliser encfs qui permet de monter un répertoire source dans un répertoire destination dans l'espace utilisateur. Exemple : encfs /home/achraf/chiffre /home/achraf/dechiffre  Pour utiliser simplement encfs, je vous recommande l'interface graphique cryptkeeper qui se loge dans la barre des status pour vous donner un accès rapide à vos répertoires chiffrés avec encfs.
  • 14. Sécuriser votre ordinateur de bureau Chiffrer tout le disque avec dm-crypt  En cas de vol, le contenu du disque est illisible  Pour lire le contenu du disque, il faut avoir la clé (parfois en forme de mot de passe)  Je recommande pour les utilisateurs avancés sur le Wiki Gentoo : http://tinyurl.com/5efert  Pour les débutants, installez une Debian ou une Ubuntu (alternate) pour avoir un disque dur chiffré configuré automatiquement par l'installeur !
  • 15. Sécuriser votre ordinateur de bureau Mot de passe dans GRUB  GRUB c'est le menu que vous avez au démarrage pour choisir le système à démarrer : Windows, GNU/Linux, etc.  Par défaut, la modification des paramètres passés au noyau est permise pour tout le monde, en tapant la touche 'e', chose qui pourrait être utilisée à l'avantage du pirate (booter en mode recovery par exemple).  La solution est de mettre un mot de passe pour ne permettre la modification qu'après avoir entré ce dernier.
  • 16. Sécuriser votre ordinateur de bureau Mot de passe dans GRUB : liens pour le faire  Sous Debian ou Ubuntu, je recommande : http://tinyurl.com/5arxka  Je recommande aussi cette documentation générale http://tinyurl.com/6l7vy6
  • 17. Sécuriser votre ordinateur de bureau Navigation plus sûre avec Firefox  Comment protéger vos mots de passe ?  Comment protéger votre vie privée : historique, cache, cookies, etc.  Je vais vous recommander quelques extensions, pour rendre votre navigateur Firefox beaucoup plus sécurisé.
  • 18. Sécuriser votre ordinateur de bureau Firefox : voir mots de passes Pour voir vos mots de passes en clair, cliquez sur le menu Édition puis le sous-menu Préférences, choisissez l'onglet Sécurité (voir capture à droite) puis cliquez sur « Mots de passe enregistrés ».
  • 19. Sécuriser votre ordinateur de bureau Firefox: protéger vos mots de passe  Cliquez sur le menu Édition puis choisissez Préférences. Dans la nouvelle fenêtre, cliquez sur l'onglet « sécurité »  Cochez la case « Utiliser un mot de passe principal »  Cliquez sur le bouton « Changer le mot de passe principal »
  • 20. Sécuriser votre ordinateur de bureau Firefox : vider les informations  Cliquez sur le menu Édition puis choisissez le sous-menu Préférences. Dans la nouvelle fenêtre, cliquez sur l'onglet « vie privée »  Cochez la case « toujours effacer mes informations personnelles à la fermeture de Firefox »  Cliquez sur « Paramètres » pour personnaliser ce qui sera effacé (je recommande de laisser uniquement « mots de passe enregistrés », pour les moins paranos, vous pouvez laisser les cookies et la cache)
  • 21. Sécuriser votre ordinateur de bureau Conseils en vrac  Mettre dans votre ~/.bashrc : export TMOUT=60 alias rm=“rm -i“  Préférer les programmes utilisant un portefeuille de mots de passe (GNOME keyring ou Kwallet)  Installer TOR, pour cacher son adresse IP http://www.torproject.org/index.html.fr  Soyez le seul à utiliser votre session utilisateur
  • 22. Sécuriser votre ordinateur de bureau Conseils rapides pour vos serveurs  Ne jamais lancer un serveur en tant que root  Vérifier l'intégrité de votre disque avec un outil comme integrit  Garder l'oeil sur votre système avec les programmes : tiger, logwatch et logcheck  Installer des détecteurs d'intrustion comme snort  Changer les ports par défaut des serveurs, de préférence plus de 10000. Par exemple 22500 pour SSH.  Installer des anti-rootkit : rkhunter et chkrootkit
  • 23. Plan Général  Pourquoi faire attention votre sécurité ?  Sécuriser votre BIOS  Sécuriser votre système GNU/Linux  Quelques sites web pour aller plus loin  Vos questions
  • 24. Quelques sites web pour aller plus loin  Securing Debian Howto http://tinyurl.com/yf7hmz  Security Howto http://tinyurl.com/5j753y  Gentoo Security Handbook http://tinyurl.com/696pvr  Security Quick Start Howto http://tinyurl.com/6bsaju
  • 25. Plan Général  Pourquoi faire attention votre sécurité ?  Sécuriser votre BIOS  Sécuriser votre ordinateur de bureau  Sécuriser votre serveur  Quelques sites web pour aller plus loin  Vos questions
  • 26. Merci de votre attention ! Avez-vous des questions ? Contact : http://achraf.cherti.name/contact.html