Se protéger des intrusions

[lafy]

On aime bien linux, on s'y sent en sécurité, moins ciblé par les gros virus qui cherchent un public le plus large. Mais on n'est pas complétement à l'abri... 

On peut changer son mot de passe de temps en temps  : 

passwd nom_utilisateur   //Le nom courant apparait devant @ dans le terminal

A court d'idées, vous pouvez utiliser un générateur :

apg -n 2  //vous propose 2 mots de passes aléatoires

vous génére deux mots de passe qui ne sont pas dans le dictionnaire, que vous pourrez encore enrichir, il est meilleur assez long, pas complétement dans un dictionnaire, avec des chiffres, des lettres Maj/Min, des symboles, ...

[lafy]

Parefeu :

- C'est la 1ère sécurité, il va refuser les entrées suspectes, par défaut on utilise ufw (Uncomplicated FireWall), 

vérifiez s'il est actif depuis vos paramètres ou avec le terminal:

sudo ufw status   //vérifier son état (actif ou non)

sudo ufw enable   //pour l'activer (il s'activera ensuite à chaque démarrage)

sudo ufw status verbose //statut actuels et règles appliquées dans l'ordre

iptables : plus précis, il est piloté par ufw ou peut s'associer avec d'autres outils comme fail2ban, il est installé par défaut

nftables : alternative à iptables, peut se piloter par ufw

[Wolfy]

Il y a le pare-feu intégrer à eOS

[sekaijin]

Bonjour

Il ne faut pas oublier qu'avant votre PC il est bon de protéger votre réseau.
Toutes les box des opérateurs on des options en ce sens.

Parmi les choses que vous pouvez faire : changer la plage IP de votre réseau local
Changer le nom de votre WIFI 
Définir la liste fermée des machines (adresse MAC) autorisé à se connecter.
Quand cela est possible (malheureusement il y a des opérateurs qui l'empêche) désactivez l'administration à distance. Votre box n'est alors administrable que depuis le réseau local.

n'ouvrez que le temps nécessaire les services que vous voulez exposer sur l’extérieur.

désactivez le réseau "invité". Si vous avez des invités vous pouvez l'activer pour le désactiver ensuite.

etc.
et surtout activer et renforcer les règles du firewall de la box.

Bref 
votre box est un routeur avec des capacités de sécurités souvent sous exploitées.

Tous ce qui empêche de pénétrer votre réseau protège votre PC.

A+JYT

[lafy]

On 3/25/2023 at 5:03 PM, Wolfy said:

Il y a le pare-feu intégrer à eOS

Oui exact, c'est encore ufw, il est intégré à eos tout joliment en version graphique

Et quand on sent des ralentissements, des comportements bizarres, chkrootkit va analyser votre système à la recherche de malwares, de modifications des fichiers systèmes, de droits d'accès modifiés, ... Il s'installe avec apt get et se lance depuis le terminal :

sudo chkrootkit

on a différents types d'avertissements:

- si vous avez lancé le test avec la wifi, ou un réseau ouverts, il va les detecter comme un risque potentiel, affichés sous forme de sniffers, on en revient à la sécurisation des entrées

- certains fichiers seront détectés comme suspects à chaque fois (suspiscious files and directories), c'est à surveiller d'une fois sur l'autre, s'ils font partie d'une application indispensable.

- "INFECTED" signale une infection sérieuse par un rootkit (un accès malveillant à votre système)