Débutant avec Debian stable !

Support Debian
#1

Bonjour !

Je connais Linux que j’utilise a travers Ubuntu depuis plusieurs Années !
Mais ce dernier a pris une tendance un peu commerciale ?

J’ai donc installé une Debian stable avec Bacports, mais je pense garder
iceweasel en version ESR ?

En effet je compte utiliser ma Debian, pour gérer mes comptes bancaires , achats internet
et tout ce qui concerne mon foyer ?

donc je ne tiens pas a installer de chose inutiles ?

Pensez vous que au niveau sécurité, cela peu Aller ?

Par contre si je suis satisfait je compte évoluer , j’ai beaucoup a apprendre !

Merci pour vos conseils

#2

L’install de base debian est par défaut déja bien sécurisée. Mais tu peux trouver sur le net des astuces pour sécuriser encore plus (mais ça devient plus compliquer à maintenir, à faire les mises à jour …)

Les principales failles de sécurité viennent de l’utilisateur (mot de passe faible, modification d’un fichier de conf sans comprendre …)

#3

Privilégies les connections sécurisée (https), bloquer javascript par défaut me semble nécessaire, mais ce n’est que mon avis.

Tu dois aussi regarder du coté du pare-feu [mono]iptables[/mono]. Pour ce qui est de la sécurité, tu trouveras toujours à faire. Je te donne une référence en la matière.

Courage, il faut bien commencer un jour :wink:

#4

[quote=“piratebab”]L’install de base debian est par défaut déja bien sécurisée. Mais tu peux trouver sur le net des astuces pour sécuriser encore plus (mais ça devient plus compliquer à maintenir, à faire les mises à jour …)

Les principales failles de sécurité viennent de l’utilisateur (mot de passe faible, modification d’un fichier de conf sans comprendre …)[/quote]

C’est vrai, il faut commencer par réfléchir avant d’agir !
et non le contraire !

ne pas faire quelque chose que l’on regrette après !

#5

De base, tu ne crains rien sous Debian, pas plus que sous ubuntu ou macOS.
Une règle très importante: faire ses mises à jour. Les corrections pour les failles de securité sont disponibles grâce aux dépôts security normalement présents par défaut dans ta liste de dépôts.

Passer par les dépôts au maximum permet de garder un système cohérent et béton.
Les manips en tant qu’admin doivent être comprises autant que possible évidement.

#6

[quote=“sv0t”]Privilégies les connections sécurisée (https), bloquer javascript par défaut me semble nécessaire, mais ce n’est que mon avis.

Tu dois aussi regarder du coté du pare-feu [mono]iptables[/mono]. Pour ce qui est de la sécurité, tu trouveras toujours à faire. Je te donne une référence en la matière.

Courage, il faut bien commencer un jour :wink:[/quote]

Bloquer javascript, l’option a décocher dans iceweasel n’apparaît plus ?
je fais un( about:config ) et la je vois bien (javascript.enabled;true )

Donc comment bloquer javascript ?
Merci pour le lien !

#7

[quote=“Funkygoby”]De base, tu ne crains rien sous Debian, pas plus que sous ubuntu ou macOS.
Une règle très importante: faire ses mises à jour. Les corrections pour les failles de securité sont disponibles grâce aux dépôts security normalement présents par défaut dans ta liste de dépôts.

Passer par les dépôts au maximum permet de garder un système cohérent et béton.
Les manips en tant qu’admin doivent être comprises autant que possible évidement.[/quote]

Très intéressant,merci pour tes explications !

#8

iptables me parait compliquer pour l’instant ,
sur Ubuntu j’utilisais UFW , je vois que cela existe sur Debian

pour Débuter ce serais peut être plus simple ?

Votre avis !

#9

[quote=“xalto”]iptables me parait compliquer pour l’instant ,
sur Ubuntu j’utilisais UFW , je vois que cela existe sur Debian

pour Débuter ce serais peut être plus simple ?

Votre avis ![/quote]

Avec en plus l’application graphique GUFW c’est encore plus simple :slightly_smiling:

#10

[quote=“grandtoubab”][quote=“xalto”]iptables me parait compliquer pour l’instant ,
sur Ubuntu j’utilisais UFW , je vois que cela existe sur Debian

pour Débuter ce serais peut être plus simple ?

Votre avis ![/quote]

Avec en plus l’application graphique GUFW c’est encore plus simple :slightly_smiling:[/quote]

Oui tout a fait !

#11

Pour bloquer les scripts, tu as le plugin noscript :slightly_smiling:

ufw n’est qu’une interface pour iptable, et est dipo pour debian
packages.debian.org/fr/wheezy/ufw
The Uncomplicated FireWall is a front-end for iptables,

#12

[quote=“piratebab”]Pour bloquer les scripts, tu as le plugin noscript :slightly_smiling:

ufw n’est qu’une interface pour iptable, et est dipo pour debian
packages.debian.org/fr/wheezy/ufw
The Uncomplicated FireWall is a front-end for iptables,[/quote]

Donc d’accord pour noscript !
ainsi que UFW que je connais !

Merci pour la réponse

#13

“J’ai donc installé une Debian stable avec Bacports, mais je pense garder
iceweasel en version ESR ?”

PKPA ?
Effectivement une ~ stable ~ avec les backports :

pouet

deb ftp.fr.debian.org/debian/ wheezy main contrib non-free
deb-src ftp.fr.debian.org/debian/ wheezy main contrib non-free

deb security.debian.org/ wheezy/updates main contrib non-free
deb ftp.fr.debian.org/debian/ wheezy-updates contrib non-free main
deb ftp.fr.debian.org/debian/ wheezy-proposed-updates contrib non-free main
deb-src security.debian.org/ wheezy/updates main contrib non-free

deb ftp.debian.org/debian wheezy-backports main contrib non-free

Ensuite un petit : aptitude install -t wheezy-backports iceweasel et hop ! :laughing:

#14

deb ftp.fr.debian.org/debian/ wheezy main contrib non-free
deb-src ftp.fr.debian.org/debian/ wheezy main contrib non-free

deb security.debian.org/ wheezy/updates main contrib non-free
deb-src security.debian.org/ wheezy/updates main contrib non-free

wheezy-updates, previously known as ‘volatile’

deb ftp.fr.debian.org/debian/ wheezy-updates main contrib non-free
deb ftp.fr.debian.org/debian/ wheezy-backports main
deb-src ftp.fr.debian.org/debian/ wheezy-backports main
deb-src ftp.fr.debian.org/debian/ wheezy-updates main contrib non-free

Pas d’anomalies ?

#15

je n’ai pas inclus le dépôt proposed

deb ftp.fr.debian.org/debian/ wheezy-proposed-updates contrib non-free main

Iceweasel est passé récemment de 17 a 24 en ESR

J’ai bien pris connaissance du dépôt Mozilla,mais je me demande si il est officiel du fait
qu’il demande une signature

http://mozilla.debian.net/

#16

Non pas officiel.
Pour iceweasel il s’agit en fait d’une mise à jour de securité puisque la version 17 n’est plus supportée (donc plus de corrections de failles).

#17

Entendu Merci

#18

faut il mieux installer noscript, avec le plugin de Mozilla ?

ou l’installer avec aptitude ?

Y a t’il une différence dans les deux ?

D’avance Merci !

#19

Il y a certainement une différence de version. Sur le site de mozilla, ce sera certainement plus à jour.
J’installe depuis le site de mozilla, et iceweassel se charge des miese à jour.

#20

entendu piratebab

Merci