Différences

Ci-dessous, les différences entre deux révisions de la page.

--- securite [Le 04/04/2025, 01:00] – mise en forme / je ne suis vraiment pas sûr de la qualité de toutes les recommandations ici... / les scripts n'ont pas leur place ici krodelabestiole
+++ securite [Le 02/04/2026, 20:17] (Version actuelle) – +nftable | iptables est un framework, pas une application en ligne de commande | page à sérieusement mettre à jour ! krodelabestiole
@@ Ligne 2: / Ligne 2: @@
 {{ http://wiki.ubuntuusers.de/_image?target=Startseite%2FSicherheit.png?70}}
-====== Sécurité De votre système Ubuntu======
+====== Sécurité de votre système Ubuntu======
 Ubuntu est un système relativement sûr((notamment par rapport à Windows)), mais cela ne doit pas vous empêcher d'être vigilant et de suivre quelques recommandations. \\
@@ Ligne 83: / Ligne 83: @@
 ==== Utiliser un pare-feu (Firewall) ====
-Voir la page concernant les [[Pare-feu]].
+Voir la page concernant les [[:pare-feu]].
 Voici une liste non exhaustive des principaux outils pour filtrer les connexions réseaux :
@@ Ligne 89: / Ligne 89: @@
      * [[:gufw]] : est l'application graphique de [[:ufw]] sous [[Gnome]];
      * [[https://projects.kde.org/projects/playground/sysadmin/ufw-kde|ufw-kde]] est l'application graphique de [[:ufw]] sous [[kde|KDE]];
-  * [[:iptables]] - Iptables, le firewall en ligne de commande pour Linux;
+  * [[wpfr>nftables]] : prévoit de remplacer [[:iptables]]
-  * [[:lpfw|Leopard Flower]] : un firewall applicatif;
+  * [[:iptables]] : le //framework// [[:pare-feu]] pour Linux le plus commun, et un ensemble d'utilitaires pour le configurer
-  * [[:shorewall]] : un outil pour configurer plus facilement Netfilter;
+  * [[:lpfw|Leopard Flower]] : un firewall applicatif
-  * [[:fail2ban]] : bloque les tentatives de connexions;
+  * [[:shorewall]] : un outil pour configurer plus facilement Netfilter
-  * [[:snort]] : détection d'intrusions par règles;
+  * [[:fail2ban]] : bloque les tentatives de connexions
-  * [[Hosts]] : Blocage d'adresse dangereuse;
+  * [[:snort]] : détection d'intrusions par règles
-  * [[Moblock|PGLD]] : Blocage d'adresse dangereuse - chargement des listes peerguardian sur internet automatiquement;
+  * [[Hosts]] : blocage d'adresse dangereuse
-  * [[:denyhosts]] : bloque aussi les tentatives de connexions;
+  * [[Moblock|PGLD]] : blocage d'adresse dangereuse -- chargement des listes peerguardian sur internet automatiquement
-  * [[picviz|picviz]] - Analyseur des fichiers log sous forme de graphique.
+  * [[:denyhosts]] : bloque aussi les tentatives de connexions
+  * [[:picviz]] : analyseur des fichiers log sous forme de graphique
 ==== Navigateurs Web ====
@@ Ligne 246: / Ligne 247: @@
 Pour plus d'informations, consulter le portail //[[:sauvegarde]]//.
-=====Bien gérer ses mots de passe=====
+===== Bien gérer ses mots de passe =====
-==== Logiciels de gestion de mots de passe ====
+==== Gestionnaires de mots de passe ====
-  * [[:keepassx]] : génération, gestion et stockage sécurisé de mots de passe et autres données personnelles.
+  * [[:Seahorse]] est le logiciel de gestion de mots de passe installé par défaut sur Ubuntu.
-  * [[:Seahorse]] est le logiciel de gestion de mots de passe par défaut d'Ubuntu.
+  * [[:KeePass]] format de fichier ouvert pour l'enregistrement de ses mots de passes, avec de nombreuses applications compatibles :
-  * [[:keepassx#keepass2|keepass2]] Un gestionnaire de mots de passe qui tourne avec [[:mono]].
+    * [[:KeePassXC]] : gestion et stockage sécurisé de mots de passe et autres données personnelles.
-  * [[:keepassx#keepassxc|KeepassXC]] Fork communautaire de keepassX
+    * [[:keepass#KeePass2]] : un gestionnaire de mots de passe qui tourne avec [[:mono]].
+    * [[https://apps.gnome.org/fr/Secrets/|GNOME Secrets]] : aussi basé sur [[wpfr>keepass]], mais beaucoup plus simples que les applications précédentes, et très bien intégré au bureau [[:GNOME]]. Disponible en [[:Flatpak]] sur le dépôt [[https://flathub.org/fr/apps/org.gnome.World.Secrets|Flathub]] et peut donc s'installer en suivant [[:tutoriel:installer_application_flatpak|cette procédure]] puis en installant le paquet ''org.gnome.World.Secrets''.
   * [[:pwgen]] : générer des mots de passe pour vos sessions
   * [[:revelation]] : Un gestionnaire de mots de passe.
   * [[:pasaffe]] : Un gestionnaire de mots de passe.
-  * [[https://bitwarden.com/|Bitwarden]] : Un gestionnaire de mot de passe open source (peut également sauvegarder dans le cloud si vous préférez).
+  * [[https://bitwarden.com/|Bitwarden]] : Le client est libre mais le service //[[:cloud]]// est propriétaire, à moins d'héberger soi-même le serveur (voir [[:hébergement#auto-hébergement]]).
 ==== Choisir de bons mots de passe ====
@@ Ligne 266: / Ligne 268: @@
 Méthode de choix de mots de passe plus particulièrement appliqué à la connexion de site internet.
-   * [[https://www.cnil.fr/fr/construire-un-mot-de-passe-sur-et-gerer-la-liste-de-ses-codes-dacces | Comment construire un mot de passe sûr]] : proposé par le site de la [[https://www.cnil.fr | CNIL]]
+   * [[https://www.cnil.fr/fr/construire-un-mot-de-passe-sur-et-gerer-la-liste-de-ses-codes-dacces|Comment construire un mot de passe sûr]] : proposé par le site de la [[https://www.cnil.fr | CNIL]]
-   * [[https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/ | Calculer la « force » d’un mot de passe]] : sur le site de l'[[https://www.ssi.gouv.fr/ | ANSSI]]
+   * [[https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/|Calculer la force d’un mot de passe]] : sur le site de l'[[https://www.ssi.gouv.fr/|ANSSI]]
 <note tip>Ci-dessous des éléments de méthodes de choix et d'organisation de ses mots de passe en prenant en compte les lieux de connexion en ligne et les matériels.</note>
@@ Ligne 274: / Ligne 276: @@
   * Un bon mot de passe contient au moins 8 caractères alphanumériques. Il est le plus aléatoire possible, c'est-à-dire qu'il contient des majuscules, des minuscules, des symboles, des chiffres et des caractères spéciaux. Le mot de passe ne doit pas pouvoir être trouvé dans un dictionnaire.
-    *  -> Déconseillé : ''Alice'' (nom) - ''Voiture'' (mot) - ''12345'' (suite logique de caractères) - ''12091990'' (date de naissance)
+    * Déconseillé : ''Alice'' (nom propre courant) - ''Voiture'' (mot d'une langue commune) - ''12345'' (suite logique de caractères) - ''12091990'' (date)
-    * -> Déjà mieux : ''gHnvKKpm'' (variation majuscules/minuscules, mais il manque les chiffres et les symboles)
+    * Déjà mieux : ''gHnvKKpm'' (variation aléatoire de majuscules et minuscules, mais il manque les chiffres et les symboles)
-    * -> Conseillé : ''?acE5Ght67!'' (variation majuscules/minuscules/lettres/chiffres/symboles)
+    * Conseillé : ''?acE5Ght67!'' (variation majuscules / minuscules / lettres / chiffres / symboles)
+  * Il est très important de ne pas utiliser le même mot de passe pour s'authentifier sur différents services (les serveurs sont régulièrement victimes d'attaques, et les couples d'identifiants / mots de passe se revendent par liste de millions sur le //[[wpfr>darknet]]//).
+  * Éviter le simple //[[wpfr>Leet_speak|leet]]// (remplacer des lettres par des chiffres à la graphie proche : ''A''->''4'', ''I''->''1'') : la technique est connue et on peut facilement adapter une attaque par dictionnaire pour chercher les combinaisons.
+  * Il est préférable dans la mesure du possible de changer de mot de passe régulièrement.
+  * Ne pas hésiter à activer la [[wpfr>double authentification]] pour les services les plus sensibles.
-  * Il est recommandé de changer de mot de passe régulièrement.
+=== Astuces ===
-  * <del>De ne pas l'écrire autre part que dans son cerveau.</del>
-  * De ne pas utiliser le même mot de passe pour s'authentifier en des lieux différents.
-  * éviter le [[wpfr>Leet_speak|leet seul]] (remplacer des lettres par des chiffres à la graphie proche) : on peut facilement adapter une attaque par dictionaire pour chercher les combinaisons.
-=== Astuce ===
+L'idéal est d'utiliser un [[#gestionnaire de mot de passe]] (comme [[:KeePassXC]]) afin de n'avoir à se souvenir que d'un mot de passe unique.
-  * Pour se souvenir d'un mot de passe complexe on peut utiliser les premières lettres de chaque mot d'une poésie, d'un texte...
+Mais même dans le meilleur des cas il faut toujours se souvenir d'au moins un mot de passe, suffisamment long et complexe pour être absolument unique et impossible à deviner !
-    * -> ''Lsldvdl'a.'' : « Les sanglots longs des violons de l'automne. »
-    * -> ''L,jmscdbh.'' : « Longtemps, je me suis couché de bonne heure. »
-    * -> ''Tlm,jmlà8h.'' : « Tous les matins, je me lève à 8 heures. »
-  * Pour créer un mot de passe complexe facilement (pour le forum Ubuntu par exemple)
+On peut pour cela combiner différentes méthodes permettant de brouiller les pistes tout en conservant une logique mnémotechnique. Vous pouvez inventer une technique du type :
-    - Liste numérotéePrenez votre prénom : ''Frédéric''
+  - Créer une phrase absurde //de son invention// contenant un nom propre, prénom ou surnom, ainsi qu'au moins un nombre et de la ponctuation.
-    - Supprimer les ''e'' : ''Frdric''
+  - Remplacer ''et'' et ''est'' par la lettre ''é'', ''à'' par ''@'' ou autre mauvaise habitude personnelle... ;-)
-    - Ajouter des chiffres (''c'' est la 3ème lettre dans l'alphabet, puis ''4'' pour suivre) : ''Frdri34''
+  - Ne conserver que la première lettre de chaque mot.
-    - Ajouter un caractère spécial (le ''fµ'' pour **f**orum **U**buntu) : ''Frdri34fµ''
+Ce qui donne par exemple :
+  * //Beurk, la soupe à Roger est dégueue !// -> ''B,ls@Réd!''
+  * //Mon chien à 3 pattes s'appelle Clodo.// -> ''Mc@3ps'aC.''
+  * //J'ai 10 amours : le binaire et Jean-Louis <3// -> ''J'a10a:lbéJ-L<3''
-=== L'astuce dite de la méthode des « bases » ===
+Autres idées à mélanger :
+  * Convertir l'année de naissance d'un cousin en [[wpfr>Système_bibi-binaire|bibi-binaire]].
-Pour mieux diversifier ses mots de passe et s'en souvenir facilement, on peut avoir recours à la technique des « bases ».
+  * Intégrer le [[:web#nom de domaine]] du service pour lequel on créé un mot de passe à l'équation, en le transformant à sa sauce pour que l'astuce ne saute pas aux yeux si le mot de passe est compromis :
+    * 5 dernière lettres à l'envers et en //[[wpfr>Leet_speak|leet]]//
-Par principe, chacune de ces bases sera utilisée selon le contexte d'identification :
+    * ou [[wpfr>Chiffrement_par_décalage|chiffrées par César]]
-  - Liste numérotée une pour votre OS
+    * ou remplacées par leurs caractères adjacents sur le clavier...
-  - Une pour verrouiller le matériel (BIOS)
+  * Un peu de //[[wpfr>Leet_speak|leet]]// ne fait pas de mal, toujours à condition d'être accompagné d'autres techniques !
-  - Une autre pour le web et comptes messageries instantanées ou non
-  - Un dernier pour allonger le tout ou l'utiliser en dépannage.
-L'objectif et l'avantage est de pouvoir ensuite cumuler les bases pour obtenir une super passe-phrase, donc plus de sécurité si nécessaire. \\
-La mémorisation de petites sections est d'autant plus facile qu'on les utilise indépendamment et couramment.
-Pour être encore plus sûr, tout en étant facilement mémorisable, on ajoute des //variables// et des //séparateurs// : un séparateur sera inséré entre chaque //base// et sa //variable// s'il y en a.
-Ainsi vous avez des repères logiques et des //contextes// où appliquer ces mots de passe, fluctuants, mais bien structurés pour vous.
-Par exemple :
-**Base 1 [moi] :** 8-12 caractères. C'est votre mot de passe courant pour votre OS. Par exemple une citation ou un acronyme comme expliqué plus haut.
-+ séparateur(s) (dièse, arobase, astérisque, virgule, parenthèse, point d'interrogation, etc.)
-**Base 2 [mon matos] :** 4-6 caractères. C'est le mot de passe bref pour, par exemple, votre BIOS.\\
-Choisissez-le bien : on y va rarement tous les jours, à moins de verrouiller le poste.\\
-Dans ce cas, ce ne doit pas être le même...
-+ séparateur
-**Base 3 [les tiers] :** 6-8 caractères.\\
-Votre mot de passe web (plus variantes : voir plus bas).
-+ séparateur
-**Base 4 [pré carré] :** 6-10 caractères ou plus. Un mot de passe numérique, facile à retenir, mais avec l'insertion de séparateurs (exemple : date de naissance « 13:06:1924:8h », date historique « Marignan:1515 »). \\
-Cette base est uniquement destinée à allonger les trois autres en passe-phrases, mais ne doit jamais être utilisée seule sans //variables//.
-**Cas de la base 3**
-Méfiez vous des sites web qui, à la souscription, vous confirment par mail l'ouverture de votre compte et y indique votre mot de passe en clair. \\
-Il vaut mieux éviter d'utiliser toujours le même... Ou mieux, d'en donner un simple genre 12345678 puis de changer cela ensuite.
-Il est recommandé d'ajouter une sécurité supplémentaire à cette base 3 : par exemple des caractères extraits du nom de domaine du site (invariant).\\
-Un mot de passe sur un compte du forum.ubuntu-fr.org peut devenir monpasseweb%FURO. Ainsi les mots de passe sont faciles à mémoriser et toujours différents...
-Pour le changement de mot de passe, on peut choisir de lire à l'envers monpasseweb%ORUF ou n'utiliser que les consonnes, etc.
-=== En résumé ===
-  * Vous pouvez utiliser couramment **base1**.
-  * Vous pouvez utiliser **base1 + séparateur+ base2** comme super mot de passe (compte administrateur).
-  * Vous pouvez utiliser **Base3 et une variable** comme mot de passe avec les tiers.
-  * Vous pouvez utiliser la **Base4 et une variable** comme mot de passe confié ponctuellement à une connaissance.
-  * Vous pouvez utiliser l'ensemble des bases avec leur séparateur pour une passe-phrase de plus de 40 caractères.
-Évitez de changer plus d'une base à la fois ainsi que de modifier les séparateurs, ils sont structurants. \\
-Si vous avez un doute sur la confidentialité d'une base, ajoutez seulement le séparateur suivant et si vous voulez, la base suivante !
-Bien entendu il faut personnaliser tout cela et que cela corresponde à votre logique. Gardez seulement le principe des bases, des séparateurs et des variantes. \\
-Le tout bien structuré et chaque partie mémorisée et contextualisée empêchera tout voyeur de faire comme dans les films : craquer votre **login** en vingt secondes avec le nom du chien.
 ==== Éviter les utilisateurs sans mot de passe ====
@@ Ligne 387: / Ligne 338: @@
 ==== Sécuriser le démarrage d'Ubuntu (GRUB) ====
-== 1ère méthode ==
 **Risque :**
-Par défaut, le logiciel chargeur de système [[:Grub]] inclut dans la liste des choix de système Ubuntu en //Recovery mode//. \\
+Par défaut, le logiciel chargeur de système [[:greub-pc|GRUB]] inclut dans la liste des choix de système Ubuntu en //Recovery mode//.\\
-Sur un ordinateur isolé (= sur lequel la gestion d'accès est gérée localement et non pas par un serveur) il suffit de choisir cette option pour profiter des droits root sur la machine, sans avoir à montrer patte blanche (pas de nécessité de mot de passe pour accéder aux droits administrateurs) ! \\
+Sur un ordinateur isolé (sur lequel la gestion d'accès est gérée localement, et non pas par un serveur) il suffit de choisir cette option pour profiter des droits //root// sur la machine, sans avoir à montrer patte blanche (pas de nécessité de mot de passe pour accéder aux droits administrateurs) !
-**Solution :** empêcher un intrus de démarrer votre ordinateur en mode recovery. \\
+**Solution :** empêcher un intrus de démarrer votre ordinateur en mode //recovery//.
-Attention, la solution dépend de la version de grub ( ie **grub** vs **grub2** qui est maintenant déployé par défaut )
+L'idée est d'empêcher un utilisateur ayant la possibilité de redémarrer votre machine et d’accéder à [[:grub-pc|GRUB]] puisse réinitialiser votre mot de passe et accéder à vos données sans même avoir à démonter le disque de votre machine, la procédure est tellement courante qu'elle fait l'objet d'un tutoriel : //[[:tutoriel:Comment changer son mot de passe principal]]//.
-== Pour GRUB 1  ( <= 0.97 ) ==
+Toutes les modifications faites à la main dans ''grub.cfg'' seront perdues à chaque mise à jour, c'est pourquoi il faut ajouter les modifications dans des sources utilisée pour la génération.
-Pour cela, [[:tutoriel:comment éditer un fichier|éditer le fichier]] « /boot/grub/menu.lst », au choix : \\
-Mettre un mot de passe à GRUB pour les opérations de modification d'une entrée :
+Il est possible avec GRUB d'entrer en mode commande ou d"éditer les entrées, ainsi tout devient possible et il est très facile de devenir //root//, même sans utiliser le //recovery mode//.
+  * Il est possible de créer un script pour protéger par mot de passe l'utilisation des modes éditions 'e' et commande 'c' de GRUB.
-<file>
+  * Une autre méthode consiste à mettre un mot de passe au compte superutilisateur, veuillez pour cela vous référer à la section 2 de la page //[[:root]]//.
-## password ['--md5'] passwd
-# If used in the first section of a menu file, disable all interactive editing
-# control (menu entry editor and command-line)  and entries protected by the
-# command 'lock'
-# e.g. password topsecret
-#      password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
-password --md5 "hash md5 de votre mot ou phrase de passe"
-</file>
-ou
-<file>password "votre mot de passe"</file>
-Pour obtenir le hash md5 d'un mot de passe utilisez la commande :
-<code>grub-md5-crypt</code>
-Enlever la création automatique d'une entrée recovery
-<file>
-## altoption boot targets option
-## multiple altoptions lines are allowed
-## e.g. altoptions=(extra menu suffix) extra boot options
-##      altoptions=(recovery mode) single
-# altoptions=
-</file>
-ou
-Faire que ces entrées soient protégées par mot de passe.
-<file>
-## should update-grub lock alternative automagic boot options
-## e.g. lockalternative=true
-##      lockalternative=false
-# lockalternative=true
-</file>
-Puis, mettre à jour GRUB :
-  sudo update-grub
-=== Pour Grub 2 ( version >= 1.98 ) ===
-L'idée est d'empêcher un utilisateur ayant la possibilité de redémarrer votre machine et d’accéder à grub puisse réinitialiser votre mot de passe et accéder à vos données sans même avoir à démonter le disque de votre machine, la procédure est tellement courante qu'elle fait l'objet d'un tutoriel : https://doc.ubuntu-fr.org/tutoriel/comment_changer_son_mot_de_passe_principal \\
-Grub2 ( version > 1.98 ) est vraiment plus configurable que Grub1 ( version <= 0.97 ) \\
-Mais cela va aussi avec deux niveaux de générations de scripts (bash, sh) utilisant le contenu de /etc/grub.d/ et /etc/default/grub pour générer un  /boot/grub/grub.cfg avec la commande sudo update-grub. \\
-Donc toutes les modifications faites à la main dans grub.cfg seront perdues à chaque mise à jour, c'est pourquoi il faut ajouter les modifications dans des sources utilisée pour la génération. \\
-Il est possible avec grub2 d'entrer en mode commande ou d"éditer les entrées, ainsi tout devient possible et il est très facile de devenir root, même sans utiliser le recovery-mode. \\
-Ce que je propose ici est de mettre un mot de passe pour l'utilisation des modes editions 'e' et commande 'c' de grub. \\
-L'idéal serait de disposer d'un script... ce que je vous propose plus bas. \\
-En attendant en se basant sur https://www.justegeek.fr/proteger-ledition-du-grub-avec-mot-de-passe/ en français ( et des commentaires de ce post ) on peut avancer. \\
-Personnellement j'ai décidé de créer un fichier /etc/grub.d/00_security_header \\
-Qui contient :
-<file>
-#! /bin/sh
-cat <<EOF
-# Password
-set superusers="ubuntufr"
-password_pbkdf2 ubuntuffr grub.pbkdf2.sha512.10000.92491FF0E518FFB426EEEFFD33A9506CE8F8F70DAFA4669EDB58C13DC8BEC65EB95BD306F62CD360E8C7B20D5EB0B61B1A45D60A5779168584D7A60134C29079.671C3CFA286229CAF7C561232EFC70549BFFE4F20B34E376830769CCB647569F9504CAA3948F11C96DBBA574EC47B8DA42972E41E7A6F1501188BFE84A45455E
-set menuentry_id_option="--unrestricted \$menuentry_id_option"
-EOF
-</file>
-Puis on donne les droits en exécution dessus :
-   sudo chmod +x /etc/grub.d/00_security_header
-Nous exécutons update-grub :
-   sudo update-grub
-Pour une raison non déterminée, les droits du fichier généré /boot/grub/grub.cfg ne sont pas bons. \\
-Il faut donc faire ceci :
-   chmod 444 /boot/grub/grub.cfg
-Le contenu grub.pbkdf2 correspond ici au mot de passe 'test' et a été généré à l'aide du programme grub-mkpasswd-pbkdf2
-Voici un script qui doit faire le boulot, j'en suis l'auteur donc vous pouvez en faire ce que bon vous semble mais sans garantie aucune autre que le fait que je l'ai utilisé sur ma machine et que cela a marché ( Ubuntu 16.04.1 LTS 64 bits avec grub 2.02~beta2-36ubuntu3.2 ).
-<file>
-#!/bin/bash
-usage()
-{
-    echo "Creating a grub password to protect grub menu from edition at boot"
-    echo "Basé sur https://www.justegeek.fr/proteger-ledition-du-grub-avec-mot-de-passe/ (french)"
-    echo "With help from https://help.ubuntu.com/community/Grub2/Passwords"
-}
-create_private_dir()
-{
-    if [[ -d ~/.grubedit ]]
-    then
-	echo "~/.grubedit already exists"
-    else
-	mkdir ~/.grubedit
-    fi
-}
-create_stamp_if_not_set()
-{
-    if [[ -z $stamp ]]
-    then
-	stamp=$(date +%d%m%Y%H%M%S)
-	# guess why
-	sleep 1
-    fi
-}
-private_grub_backup()
-{
-    cp /boot/grub/grub.cfg ~/.grubedit/grub.cfg.$stamp.backup
-    cp /etc/grub.d/00_security_header  ~/.grubedit/00_security_header.$stamp.backup
-}
-update_header_with_password()
-{
-    LANG=C grub-mkpasswd-pbkdf2 | {
-	echo "Entrez le mot de passe deux fois"
-    while read LINE
-    do
-	if [[ $LINE =~ (grub\.pbkdf2\..*) ]]
-	then
-	    PDKDF2=${BASH_REMATCH[1]}
-	    echo "see $OUTFILE"
-	    cat <<EOFE >$OUTFILE
-#! /bin/sh
-cat <<EOF
-# Password
-set superusers="$USER"
-password_pbkdf2 $USER $PDKDF2
-set menuentry_id_option="--unrestricted \\\$menuentry_id_option"
-EOF
-EOFE
-	fi
-    done
-    }
-    if [[ -f $OUTFILE ]]
-    then
-	sudo cp $OUTFILE $OUTSYSFILE
-	sudo chmod a+x $OUTSYSFILE
-	sudo update-grub
-	# looks weird, but when addding a script this had an impact on generated permissions
-	sudo chmod 444 /boot/grub/grub.cfg
-    else
-	echo "[ERROR] no security password grub file generated ( $OUTFILE does nor exists )" >&2
-    fi
-}
-remove_security_password()
-{
-    if [[ -n $OUTSYSFILE ]]
-    then
-	echo "Suppression de $OUTSYSFILE"
-	sudo rm $OUTSYSFILE
-    fi
-}
-create_private_dir
-create_stamp_if_not_set
-OUTFILE=~/.grubedit/00_security_header.$stamp.new
-OUTSYSFILE=/etc/grub.d/00_security_header
-while [[ $# > 0 ]]
-do
-    case $1 in
-	remove)
-	    remove=1
-	    break
-	    ;;
-	create)
-	    create=1
-	    break
-	    ;;
-	help)
-	    usage
-	    exit 0
-	    break
-	    ;;
-	*)
-	    echo "[ERROR] unrecognized option $0" >&2
-	    exit 1
-	    ;;
-    esac
-    shift
-done
-private_grub_backup
-if [[ $remove == 1 ]]
-then
-    remove_security_password
-    sudo update-grub
-else
-    update_header_with_password
-fi
-echo "Fait"
-</file>
-Sauvez-le dans un fichier ''createagrubpasswd.sh''.
-Pour le lancer il faut d'abord le rendre exécutable pour  tous :
-   chown u+x  ./createagrubpasswd.sh
-Puis nous exécutons le script :
-   ./createagrubpasswd.sh
-Entrez le mot de passe en validant avec entrée, et refaites le une seconde fois pour vous assurer de ne pas avoir fait une faute de frappe.
-Au prochain redémarrage, si vous désirez éditer le menu de grub (''e'') ou entrer en ligne de commande (''c'') l'utilisateur, votre utilisateur courant vous sera demandé et le mot de passe que vous avez choisi.
-Pour supprimer ce que vous venez de mettre en place relancez le script avec l'option remove
-    ./createagrubpasswd.sh remove
-Remarque pour protéger toutes les entrées toujours avec le même mot passe, il suffit de commenter la ligne contenant --unrestricted dans le script.
-== 2ème méthode ==
-La deuxième méthode consiste à mettre un mot de passe au compte superutilisateur, veuillez pour cela vous référer à la section 2 de la page [[:root]].
 ==== Chiffrer un disque dur ou une partition====
@@ Ligne 653: / Ligne 371: @@
 Voir aussi le logiciel [[https://preyproject.com/|Prey]] qui propose la même chose sans avoir à installer de serveur.
-====Vidéo-surveillance / détecteur de mouvements====
+==== Vidéo-surveillance / détecteur de mouvements ====
   * [[:Zoneminder]], [[http://cserv.sourceforge.net/|Camserv]]; solutions opensource de vidéo-surveillance;
@@ Ligne 663: / Ligne 381: @@
 ===== Restreindre les actions des utilisateurs de votre machine =====
+==== Restreindre les horaires de connexion ====
-====Restreindre les horaires de connexion====
   * [[:tutoriel:restrictions_horaires|Les restrictions horaires sous Linux]] : empêcher des utilisateurs de se connecter à leur session à des horaires choisis.
@@ Ligne 693: / Ligne 410: @@
 ===== Liste des pages sur la sécurité =====
-{{topic>sécurité}}
+{{topic>sécurité&simplelist}}
 ----
-//Contributeurs : Reneca et [[:utilisateurs:Judibet]].//
+//[[:Contributeurs]] : Reneca, [[:utilisateurs:Judibet]], [[:utilisateurs:krodelabestiole]].//

Différences

Outils pour utilisateurs

Outils du site

Outils de la page

Divers