Jump to content
ElementaryOS France

Se protéger des intrusions


Recommended Posts

On aime bien linux, on s'y sent en sécurité, moins ciblé par les gros virus qui cherchent un public le plus large. Mais on n'est pas complétement à l'abri... 

On peut changer son mot de passe de temps en temps  : 

passwd nom_utilisateur   //Le nom courant apparait devant @ dans le terminal

A court d'idées, vous pouvez utiliser un générateur :

apg -n 2  //vous propose 2 mots de passes aléatoires

vous génére deux mots de passe qui ne sont pas dans le dictionnaire, que vous pourrez encore enrichir, il est meilleur assez long, pas complétement dans un dictionnaire, avec des chiffres, des lettres Maj/Min, des symboles, ...

  • Like 1
Link to comment
Share on other sites

Parefeu :

- C'est la 1ère sécurité, il va refuser les entrées suspectes, par défaut on utilise ufw (Uncomplicated FireWall), 

vérifiez s'il est actif depuis vos paramètres ou avec le terminal:

sudo ufw status   //vérifier son état (actif ou non)

sudo ufw enable   //pour l'activer (il s'activera ensuite à chaque démarrage)

sudo ufw status verbose //statut actuels et règles appliquées dans l'ordre

iptables : plus précis, il est piloté par ufw ou peut s'associer avec d'autres outils comme fail2ban, il est installé par défaut

nftables : alternative à iptables, peut se piloter par ufw

Link to comment
Share on other sites

Bonjour

Il ne faut pas oublier qu'avant votre PC il est bon de protéger votre réseau.
Toutes les box des opérateurs on des options en ce sens.

Parmi les choses que vous pouvez faire : changer la plage IP de votre réseau local
Changer le nom de votre WIFI 
Définir la liste fermée des machines (adresse MAC) autorisé à se connecter.
Quand cela est possible (malheureusement il y a des opérateurs qui l'empêche) désactivez l'administration à distance. Votre box n'est alors administrable que depuis le réseau local.

n'ouvrez que le temps nécessaire les services que vous voulez exposer sur l’extérieur.

désactivez le réseau "invité". Si vous avez des invités vous pouvez l'activer pour le désactiver ensuite.

etc.
et surtout activer et renforcer les règles du firewall de la box.

Bref 
votre box est un routeur avec des capacités de sécurités souvent sous exploitées.

Tous ce qui empêche de pénétrer votre réseau protège votre PC.

A+JYT

  • Like 1
Link to comment
Share on other sites

On 3/25/2023 at 5:03 PM, Wolfy said:

Il y a le pare-feu intégrer à eOS

Oui exact, c'est encore ufw, il est intégré à eos tout joliment en version graphique

Et quand on sent des ralentissements, des comportements bizarres, chkrootkit va analyser votre système à la recherche de malwares, de modifications des fichiers systèmes, de droits d'accès modifiés, ... Il s'installe avec apt get et se lance depuis le terminal :

sudo chkrootkit

on a différents types d'avertissements:

- si vous avez lancé le test avec la wifi, ou un réseau ouverts, il va les detecter comme un risque potentiel, affichés sous forme de sniffers, on en revient à la sécurisation des entrées

- certains fichiers seront détectés comme suspects à chaque fois (suspiscious files and directories), c'est à surveiller d'une fois sur l'autre, s'ils font partie d'une application indispensable.

- "INFECTED" signale une infection sérieuse par un rootkit (un accès malveillant à votre système)

Link to comment
Share on other sites

  • 9 months later...
On 3/25/2023 at 6:49 PM, sekaijin said:

Toutes les box des opérateurs on des options en ce sens.

Merci @sekaijin , j'ai relu plusieurs fois parce que j'ai eu des problèmes, d'où mes absences ces derniers temps.

mais j'ai pas réussi à trouver toutes ces options sur ma Box, tu sais quels opérateurs permettent de désactiver les options à distance stp ? 

je crois que c'est la seule question que j'aie jamais ouverte sur ce forum. Merci pour les réponses

Link to comment
Share on other sites

  • 3 weeks later...

Finalement non, je continue ici parce que je suis de nouveau bloquée et je ne peux pas avancer.

- Sécuriser la box, il semble que ça ne suffit pas, est-ce qu'il faudrait pas aussi sécuriser tout le quartier et tous les objets connectés alentours ?

- le bios : activer ou non toutes ces options, ça me renvoie à des tas de questions que je maitrise pas :

En clair quand j'achete un ordi, je pourrais croire qu'il m'appartient, mais il semble que le constructeur, windows et d'autres ont un avis différent, donc à qui je fais confiance pour me protéger ? est-ce que je choisis la mise à jour du bios par windows, ou par le contructeur ou je fais confiance à linux seul ?

Ce qui renvoie à :

*quel est mon but : garder mes données le plus localement possible, être en sécurité et avoir un matériel qui fonctionne (parce que passer son temps à réinstaller bof),

*quel est le but de ces blocages (me vendre un nouveau produit, me bloquer mon installation, ou me protéger contre des menaces que j'ai pas vues ?)

Et qui a les capacités de bloquer mon ordi à distance (pour ça, je sais plus vite qui ce n'est pas, que qui c'est ) et pourquoi ? 

Il reste le gros problème des navigateurs mais c'est déjà assez pour aujourd'hui.

La conclusion c'est pourquoi tout le monde autour de moi se sent en sécurité avec ces machines et pas moi ? C'est comme si on vivait dans un monde de pilotage automatique ou tout le monde semble dire "j'accepte, I agree, oui bien sur avec plaisir" et moi je doute, je doute et je doute...

Link to comment
Share on other sites

Bon pour la question précédente, c'est un équilibre compliqué entre

-qui je suis, qui m'entoure, à qui je fais confiance,

- et qui me fait confiance... parce que je deviens aussi une intrusion quand je critique, question de dosage, c'est là que j'ai du me perdre en route. :

------------------------------------- DEBIAN - UBUNTU - SNAP - EOS --- Avis perso

Déjà grande nouveauté chez ubuntu (et donc chez eos) la commande "apt install firefox" lance l'installation de snapd sans demander l'autorisation

donc c'est pas cool comme un sous entendu caché... oups on vous a pas prévenu... et donc on peut bloquer comme chez linux-mint avec un fichier no-snap

sudo nano /etc/apt/preferences.d/nosnap.pref

* Prevent snapd being installed by APT
Package : snapd
Pin : release a=*
Pin-Priority : -10

Problème résolu, comme ça, si on veut snap, on installe snap, si on veut autre chose on choisit, c'est pas grand chose mais au final snap prend de la place. Sauf que ça dépend pour qui, c'est peut-être bien aussi de vouloir séparer firefox du système si on veut garder son home privé.

S'il est presque vide avec une mauvaise recette de cuisine et le système séparé c'est différent.

-------------------------------------- Les NAVIGATEURS ---

On a une base debian, puis vient ubuntu et ensuite vient eos un peu à cheval, si on utilise le terminal, puisque les applis ubuntu ne sont plus dans l'app center mais toujours accessible, c'est pas clair. Est-ce qu'ils prévoient une future version sans terminal ? une version de dev et une version user ?

Quel est l'impact de devoir ou non confiner firefox ? il y a tellement de paramètres à regler pour utiliser firefox, et je suis pas spécialiste, et j'ai pas envie de me mettre dans la tête tous les trucs pas cool qu'on doit prévoir. Donc confiner c'est encore cette lourdeur pour conserver tous les "je ne sais pas"

Sinon avec un système séparé facile à réinstaller

- on peut se brancher directement sur le deb de firefox comme le tuto de @Wolfy, ça me parait bien.

- on a quelques petits navigateurs simples comme epiphany.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...