Mes profs à l’université étaient sous Mac et vu le nombre de vis sur ce truc…
[quote=“wofy”]
je ne suis pas un geek super confirmé et je ne connais pas tout sur la sécurité, beaucoup de docs la dessus, mais il faut encore prendre le temps de la lire.
j’applique déjà quelques règles élémentaires de simple utilisateur:
-parefeu avec iptables
-utilisation vpn
-si possible, n’ utiliser que les programmes des dépots officiels
-éviter de laisser un programme fonctionner en root
(quoique je le fait parfois avec wireshark)
-protéger ses mots de passes
-ne pas “traffiquoter” le fichier /etc/sudoers si on es pas sur de ce qu’ on fait
-je n’utilise pas d ’ anti-virus (nécéssaire que si une partition est partagé avec Windows)[/quote]
Ouhais bof bof
-
côté pare-feu il n’y pas légion non plus mais iptable est très bien ( tous comme les autres du moment que l’on sait le mettre en place correctement ).
-
le VPN est une faille ( il reste fermé chez moi et ne sera ouvert qu’après un “port knokcing” complexe )
-
les logiciels à la limite si on n’utilise pas les dépôts officiel ( ce que je n’en courage pas du tout ) ils faut impérativement les compiler soit même depuis les sources à jour des projets même ( le plus ennuyeux c’est de suivre les correctifs de sécurité ).
-
protéger ces mots de passe oui mais comment ? ( annuaire LDAP sécurisé c’est pas un poil compliqué à mettre en oeuvre pour monsieur michu ).
-
Pour /etc/sudoers tous dépends de ce que tu entends trafiquer, il est important de vérifier la durée des droits sudo offert et les différents user et leur droits respectif ( la documentation est bien étoffé là-dessus ).
-
pour l’anti-virus, je serai curieux de savoir comment attrapes-tu des virus sous windows ? ( ça fais bientôt 3ans que je n’ai pas de virus ou de logiciel malicieux et pour tant aucun antivirus ou d’anti spyware d’installé dessus ).
En bref la sécurité c’est proportionnel au risques que tu prends je pense 
un parfeu est-il indispensable derrière une box (bbox, live box…) ?
peux-tu nous en dire plus? De quels VPN ? gratuit payant?
Je pense que Mosieur Michu ou Madame se servent souvent du même mot de passe pour tout : le PC, la boite mail, les forums, réservation d’avion, hotel, compte client pour achat en ligne…
Je connais 
un parfeu est-il indispensable derrière une box (bbox, live box…) ?[/quote]
tu parle des box des FAI, en quoi tu paramètre le pare-feu je fais tous juste un pré routage, d’ici peu de temps je dégage la box et le décodeur de toute façon et traiterai tous ça avec ma passerelle
peux-tu nous en dire plus? De quels VPN ? gratuit payant?[/quote]
le mien bien entendu 
j’ai pas l’utilité des autres
Je pense que Mosieur Michu ou Madame se servent souvent du même mot de passe pour tout : le PC, la boite mail, les forums, réservation d’avion, hotel, compte client pour achat en ligne…
Je connais 
[/quote]
Oui mais que faire leur acheter un cerveau car mettre en place une solution pour sécuriser un mots de passe, en poussant bien une dizaine c’est vite complexe pour que ce soit véritablement sécurisé( je parle bien évidement des utilisateurs de windows, sous linux la politique de stockage des mots de passe et la sécurité mise en place est déjà correct et peut être amélioré au prix d’un effort de documentation ).
,
[quote=“wofy”][quote=“Clochette”]
- le VPN est une faille [/quote]
partie censurée
[/quote]
Je te proposerai pas de passer par mon VPN ce serai trop simple de te montrer tous ce que tu laisse comme traces mais l’idée de croire que ta connexion ne peut être intercepter et exploiter car tu passe par un VPN est … 
c’est un tunnel rien de plus je vois pas ce que ça t’apporte comme sécurité.
Pour le restant bah je n’en dirai pas plus c’est pas une “board” ou une zone “warez” 
[quote=“wofy”][quote=“Clochette”]
- pour l’anti-virus, je serai curieux de savoir comment attrapes-tu des virus sous windows ? ( ça fais bientôt 3ans que je n’ai pas de virus ou de logiciel malicieux et pour tant aucun antivirus ou d’anti spyware d’installé dessus ).
[/quote]
je sais pas, je n’utilises pas Windows, mais une question: comment peut tu savoir lorsque tu es sous Windows que tu ne choppes pas spyware ou trucs malicieux à ton insu si tu n’ utilises aucune protection ?[/quote]
Je ne télécharge pas n’importe quoi, je n’ouvre pas le spam et je suis vigilant sur les quelques mails que je reçois, j’ai pas d’intérêt pour le porno ou autres joyeuseté pollué.
Et lorsque j’installe le peu d’outils que j’utilise sur la seule machine à posséder un windows seven sont télécharger depuis les sites officiels ( attention malgré tout à l’hamçonnage ).
En bref tu fais comment pour chopper des merdouilles sur un windows 
[quote=“wofy”][quote=“Clochette”]
En bref la sécurité c’est proportionnel au risques que tu prends je pense
[/quote]
ça c’est certain comme dirait la Palice.
la meilleur sécurité : pas d’ internet, pas de fai, là tu ne risques rien.[/quote]
L’idée est extrême, je précisé avant tout que plus tu proposes de service hébergé chez toi plus tu t’exposes et plus il te faudra être vigilant et avoir sécurisé son domaine ( c’est pareil pour un domaine WEB, plus il y a de service plus on laisse de possibilités de faille ).
,
[quote=“wofy”][quote=“Clochette”] j’ai pas d’intérêt pour le porno ou autres joyeuseté pollué.
[/quote]
c’est sur ça ? 
un ptit porno de temps en temps ? non ?
he ben, si tout le monde était comme toi, mon site aurait déjà fait faillite depuis longtemps.
…non je déconne [/quote]
Non moi je me paluche à la vue de baie dans les centre de données blague à part j’ai utilisé pendant 2 ans une licence kapersky pour rien depuis je me passe de tous ça.
- EDIT - si quelqu’un arrive à retrouver l’article d’un cadre de kapersky qui avouer que les sociétés n’arrivaient plus à suivre le rythme de publication des virus ( il me semble, reste à confirmer, qu’il parlait d’un virus bloquer pour 1500 tout juste arrivé ).
Ce qui à dût s’accroître avec les logiciels malicieux, chevaux de troie, ver.
Pareil impossible remettre la main sur un article déclarant que 95% des chevaux de troie répertorier ciblaient les services bancaires.
Personne ne peut m’aider à mettre cela en place alors svp?? 
test !
Je t’ai dit qu’il suffit d’identifier les points faibles qu’on connait déjà.
Pour le l’arrêt (niveau 0) et le reboot (niveau 6), tu vas dans les scripts de RC pour ajouter ce que tu veux (soit le répertoire /etc/rc0.d et /etc/rc6.d). Sois tu ajoutes un script, soit tu vas rajouter ça dans les scripts déjà existant (je suppose qu’il faut faire ça au plus près de l’arret/reboot mais tant que le fs est accessible à moins de monter le programme ailleurs et le faire après le démontage des volumes sauf ceux qui restent et sont démontés par le kernel juste avant l’extinction 
)
Non la solution d’ajouter manuellement sdmem dans un script qui s’execute à la fin des niveaux 0 et 6 est inefficace!
The use of this kexec trick is the only we’ve found to be sure to wipe all the non-kernel ram memory. Otherwise it’s quite complicates to know how much userland memory has to be wiped.
Dans TAILS ils utilisent une procédure spécial avec kexec et initramfs mais je n’ai pas le niveau pour mettre cela en place, c’est pas dur pour quelqu’un qui s’y connait un minimum… après il suffit juste d’expliquer ici comment faire cela à partir d’une debian de base, c’est simple et ca rendrait service à beaucoup de monde!
Donc vraiment personne ne veut/peut m’aider??
Voici ce que j’ai fais:
1- apt-get install secure-delete kexec-tools
2- Copy git.immerda.ch/?p=amnesia.git;a= … cc;hb=HEAD to /etc/init.d and chmod 755
3- Copy git.immerda.ch/?p=amnesia.git;a= … 62;hb=HEAD to /usr/share/ initramfs-tools/hooks/sdmem and chmod 755
4- Create the directory /usr/share/initramfs-tools/scripts/init-premount/ and chmod 755
5- Copy git.immerda.ch/?p=amnesia.git;a= … d3;hb=HEAD to /usr/share/initramfs-tools/scripts/init-premount/sdmem and chmod 755
6- Copy git.immerda.ch/?p=amnesia.git;a= … 1f;hb=HEAD to /etc/default/kexec and chmod 755
7- dpkg-reconfigure linux-image* (put here the name of your linux-image)
8- Reboot
Qu’est ce que j’ai pu oublier???
Up 
Pourquoi tu ne leur demande pas directement?
http://tails.boum.org/support/index.fr.html
[quote]Si vous désirez communiquer avec les développeurs/euses ou les utilisateurices Tails, rejoignez notre salon IRC :
serveur: irc.oftc.net
port: 6697
salon: #tails
utilisez TLS/SSL pour vous connecter!
You can use Pidgin an Instant Messaging client client for Windows, GNU/Linux and Mac OS X.[/quote]
[quote]Envoyez-nous un mail sur la liste de diffusion privée:
Chiffrez vos mails avec notre clef GnuPG, c’est le seul moyen de garantir la confidentialité de nos échanges.[/quote]
Déja fait…
C’est si dur que ca?!!!
[quote=“plugwi”]Déja fait…
C’est si dur que ca?!!![/quote]
J’en sais rien j’ai pas essayé de faire fonctionner ton truc. T’ont ils répondu? Si oui, quoi? Ce qui suit :
[quote]Voici ce que j’ai fais:
1- apt-get install secure-delete kexec-tools
2- Copy git.immerda.ch/?p=amnesia.git;a= … cc;hb=HEAD to /etc/init.d and chmod 755
3- Copy git.immerda.ch/?p=amnesia.git;a= … 62;hb=HEAD to /usr/share/ initramfs-tools/hooks/sdmem and chmod 755
4- Create the directory /usr/share/initramfs-tools/scripts/init-premount/ and chmod 755
5- Copy git.immerda.ch/?p=amnesia.git;a= … d3;hb=HEAD to /usr/share/initramfs-tools/scripts/init-premount/sdmem and chmod 755
6- Copy git.immerda.ch/?p=amnesia.git;a= … 1f;hb=HEAD to /etc/default/kexec and chmod 755
7- dpkg-reconfigure linux-image* (put here the name of your linux-image)
8- Reboot
[/quote]
Tu le tiens d’où? Qu’est-ce qui ne fonctionne pas? Comment tu sais que ça ne fonctionne pas?
Donc, j’ai pas regardé en détail ni essayé. Mais à priori vite fait comme ça si tu mets des scripts dans /etc/init.d il me semble qu’il faut les activer via update-rc.d, mais là j’ai rien vu du genre dans la liste que tu fournis.
Je le tiens de tails.boum.org/forum/Ram_Wipe_Script/ c’est moi qui leur ai demandé et c’est moi qui ai posté les manips…
Ils m’ont dit comme quoi il y avait un chouilla à modifier pour que ca fonctionne sous debian mais personne ne m’a encore dit ou je m’etais trompé et ce qu’il restait à faire pour que ca fonctionne…
Ca ne fonctionne pas car j’ai déja fait tout ca sur mon OS et il ne se passe rien, reboot et shutdown normal!
Merci pour ta réponse en tout cas