| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| securite [Le 18/12/2025, 14:28] – [Choisir de bons mots de passe] krodelabestiole | securite [Le 02/04/2026, 20:17] (Version actuelle) – +nftable | iptables est un framework, pas une application en ligne de commande | page à sérieusement mettre à jour ! krodelabestiole |
|---|
| ==== Utiliser un pare-feu (Firewall) ==== | ==== Utiliser un pare-feu (Firewall) ==== |
| |
| Voir la page concernant les [[Pare-feu]]. | Voir la page concernant les [[:pare-feu]]. |
| |
| Voici une liste non exhaustive des principaux outils pour filtrer les connexions réseaux : | Voici une liste non exhaustive des principaux outils pour filtrer les connexions réseaux : |
| * [[:gufw]] : est l'application graphique de [[:ufw]] sous [[Gnome]]; | * [[:gufw]] : est l'application graphique de [[:ufw]] sous [[Gnome]]; |
| * [[https://projects.kde.org/projects/playground/sysadmin/ufw-kde|ufw-kde]] est l'application graphique de [[:ufw]] sous [[kde|KDE]]; | * [[https://projects.kde.org/projects/playground/sysadmin/ufw-kde|ufw-kde]] est l'application graphique de [[:ufw]] sous [[kde|KDE]]; |
| * [[:iptables]] - Iptables, le firewall en ligne de commande pour Linux; | * [[wpfr>nftables]] : prévoit de remplacer [[:iptables]] |
| * [[:lpfw|Leopard Flower]] : un firewall applicatif; | * [[:iptables]] : le //framework// [[:pare-feu]] pour Linux le plus commun, et un ensemble d'utilitaires pour le configurer |
| * [[:shorewall]] : un outil pour configurer plus facilement Netfilter; | * [[:lpfw|Leopard Flower]] : un firewall applicatif |
| * [[:fail2ban]] : bloque les tentatives de connexions; | * [[:shorewall]] : un outil pour configurer plus facilement Netfilter |
| * [[:snort]] : détection d'intrusions par règles; | * [[:fail2ban]] : bloque les tentatives de connexions |
| * [[Hosts]] : Blocage d'adresse dangereuse; | * [[:snort]] : détection d'intrusions par règles |
| * [[Moblock|PGLD]] : Blocage d'adresse dangereuse - chargement des listes peerguardian sur internet automatiquement; | * [[Hosts]] : blocage d'adresse dangereuse |
| * [[:denyhosts]] : bloque aussi les tentatives de connexions; | * [[Moblock|PGLD]] : blocage d'adresse dangereuse -- chargement des listes peerguardian sur internet automatiquement |
| * [[picviz|picviz]] - Analyseur des fichiers log sous forme de graphique. | * [[:denyhosts]] : bloque aussi les tentatives de connexions |
| | * [[:picviz]] : analyseur des fichiers log sous forme de graphique |
| |
| ==== Navigateurs Web ==== | ==== Navigateurs Web ==== |
| Pour plus d'informations, consulter le portail //[[:sauvegarde]]//. | Pour plus d'informations, consulter le portail //[[:sauvegarde]]//. |
| |
| =====Bien gérer ses mots de passe===== | ===== Bien gérer ses mots de passe ===== |
| |
| ==== Logiciels de gestion de mots de passe ==== | ==== Gestionnaires de mots de passe ==== |
| |
| * [[:keepassx]] : génération, gestion et stockage sécurisé de mots de passe et autres données personnelles. | * [[:Seahorse]] est le logiciel de gestion de mots de passe installé par défaut sur Ubuntu. |
| * [[:Seahorse]] est le logiciel de gestion de mots de passe par défaut d'Ubuntu. | * [[:KeePass]] format de fichier ouvert pour l'enregistrement de ses mots de passes, avec de nombreuses applications compatibles : |
| * [[:keepassx#keepass2|keepass2]] Un gestionnaire de mots de passe qui tourne avec [[:mono]]. | * [[:KeePassXC]] : gestion et stockage sécurisé de mots de passe et autres données personnelles. |
| * [[:keepassx#keepassxc|KeepassXC]] Fork communautaire de keepassX | * [[:keepass#KeePass2]] : un gestionnaire de mots de passe qui tourne avec [[:mono]]. |
| | * [[https://apps.gnome.org/fr/Secrets/|GNOME Secrets]] : aussi basé sur [[wpfr>keepass]], mais beaucoup plus simples que les applications précédentes, et très bien intégré au bureau [[:GNOME]]. Disponible en [[:Flatpak]] sur le dépôt [[https://flathub.org/fr/apps/org.gnome.World.Secrets|Flathub]] et peut donc s'installer en suivant [[:tutoriel:installer_application_flatpak|cette procédure]] puis en installant le paquet ''org.gnome.World.Secrets''. |
| * [[:pwgen]] : générer des mots de passe pour vos sessions | * [[:pwgen]] : générer des mots de passe pour vos sessions |
| * [[:revelation]] : Un gestionnaire de mots de passe. | * [[:revelation]] : Un gestionnaire de mots de passe. |
| * [[:pasaffe]] : Un gestionnaire de mots de passe. | * [[:pasaffe]] : Un gestionnaire de mots de passe. |
| * [[https://bitwarden.com/|Bitwarden]] : Un gestionnaire de mot de passe open source (peut également sauvegarder dans le cloud si vous préférez). | * [[https://bitwarden.com/|Bitwarden]] : Le client est libre mais le service //[[:cloud]]// est propriétaire, à moins d'héberger soi-même le serveur (voir [[:hébergement#auto-hébergement]]). |
| |
| ==== Choisir de bons mots de passe ==== | ==== Choisir de bons mots de passe ==== |
| |
| * Un bon mot de passe contient au moins 8 caractères alphanumériques. Il est le plus aléatoire possible, c'est-à-dire qu'il contient des majuscules, des minuscules, des symboles, des chiffres et des caractères spéciaux. Le mot de passe ne doit pas pouvoir être trouvé dans un dictionnaire. | * Un bon mot de passe contient au moins 8 caractères alphanumériques. Il est le plus aléatoire possible, c'est-à-dire qu'il contient des majuscules, des minuscules, des symboles, des chiffres et des caractères spéciaux. Le mot de passe ne doit pas pouvoir être trouvé dans un dictionnaire. |
| * Déconseillé : ''Alice'' (nom) - ''Voiture'' (mot) - ''12345'' (suite logique de caractères) - ''12091990'' (date de naissance) | * Déconseillé : ''Alice'' (nom propre courant) - ''Voiture'' (mot d'une langue commune) - ''12345'' (suite logique de caractères) - ''12091990'' (date) |
| * Déjà mieux : ''gHnvKKpm'' (variation majuscules / minuscules, mais il manque les chiffres et les symboles) | * Déjà mieux : ''gHnvKKpm'' (variation aléatoire de majuscules et minuscules, mais il manque les chiffres et les symboles) |
| * Conseillé : ''?acE5Ght67!'' (variation majuscules / minuscules / lettres / chiffres / symboles) | * Conseillé : ''?acE5Ght67!'' (variation majuscules / minuscules / lettres / chiffres / symboles) |
| * Il est très important de ne pas utiliser le même mot de passe pour s'authentifier sur différents services (les serveurs sont régulièrement victimes d'attaques, et les couples d'identifiants / mots de passe se revendent par liste de millions sur le //[[wpfr>darknet]]//). | * Il est très important de ne pas utiliser le même mot de passe pour s'authentifier sur différents services (les serveurs sont régulièrement victimes d'attaques, et les couples d'identifiants / mots de passe se revendent par liste de millions sur le //[[wpfr>darknet]]//). |
| * Éviter le simple //[[wpfr>Leet_speak|leet]]// (remplacer des lettres par des chiffres à la graphie proche) : on peut facilement adapter une attaque par dictionnaire pour chercher les combinaisons. | * Éviter le simple //[[wpfr>Leet_speak|leet]]// (remplacer des lettres par des chiffres à la graphie proche : ''A''->''4'', ''I''->''1'') : la technique est connue et on peut facilement adapter une attaque par dictionnaire pour chercher les combinaisons. |
| * Il est préférable dans la mesure du possible de changer de mot de passe régulièrement. | * Il est préférable dans la mesure du possible de changer de mot de passe régulièrement. |
| * Ne pas hésiter à activer la [[wpfr>double authentification]] pour les services les plus sensibles. | * Ne pas hésiter à activer la [[wpfr>double authentification]] pour les services les plus sensibles. |
| === Astuces === | === Astuces === |
| |
| L'idéal est d'utiliser un [[#logiciels_de_gestion_de_mots_de_passe|gestionnaire de mot de passe]] (comme [[:KeepassXC]]) afin de n'avoir à se souvenir que d'un mot de passe unique. | L'idéal est d'utiliser un [[#gestionnaire de mot de passe]] (comme [[:KeePassXC]]) afin de n'avoir à se souvenir que d'un mot de passe unique. |
| |
| Mais même dans le meilleurs des cas il faut toujours se souvenir d'au moins un mot de passe, suffisamment long et complexe pour être absolument unique et impossible à deviner ! | Mais même dans le meilleur des cas il faut toujours se souvenir d'au moins un mot de passe, suffisamment long et complexe pour être absolument unique et impossible à deviner ! |
| |
| On peut pour cela combiner différentes méthodes permettant de brouiller les pistes tout en conservant une logique mnémotechnique. Vous pouvez inventer une technique du type : | On peut pour cela combiner différentes méthodes permettant de brouiller les pistes tout en conservant une logique mnémotechnique. Vous pouvez inventer une technique du type : |
| - créer une phrase absurde contenant un nom propre, prénom ou surnom, ainsi qu'au moins un nombre et de la ponctuation | - Créer une phrase absurde //de son invention// contenant un nom propre, prénom ou surnom, ainsi qu'au moins un nombre et de la ponctuation. |
| - passer le nom propre en majuscule | - Remplacer ''et'' et ''est'' par la lettre ''é'', ''à'' par ''@'' ou autre mauvaise habitude personnelle... ;-) |
| - remplacer les voyelles sans accent du nom propre par leurs équivalents //[[wpfr>Leet_speak|leet]]//. | - Ne conserver que la première lettre de chaque mot. |
| - remplacer //et// et //est// par la lettre ''é'' | |
| - ne conserver que la première lettre de chaque mot en dehors du prénom transformé | |
| Ce qui donne par exemple : | Ce qui donne par exemple : |
| * //La soupe à Roger est dégueu !// -> ''LsàR0G3Réd!'' | * //Beurk, la soupe à Roger est dégueue !// -> ''B,ls@Réd!'' |
| * //Mon chien à 3 pattes s'appelle Clodo.// -> ''Mcà3ps'4CL0D0.'' | * //Mon chien à 3 pattes s'appelle Clodo.// -> ''Mc@3ps'aC.'' |
| * //J'ai 10 amours : le binaire et Jean-Louis <3// -> ''J'a10a:lbéJ34N-L0U1S<3'' | * //J'ai 10 amours : le binaire et Jean-Louis <3// -> ''J'a10a:lbéJ-L<3'' |
| |
| Autres idées à mélanger : | Autres idées à mélanger : |
| * convertir son année de naissance en [[wpfr>Système_bibi-binaire|bibi-binaire]] | * Convertir l'année de naissance d'un cousin en [[wpfr>Système_bibi-binaire|bibi-binaire]]. |
| * intégrer le nom de domaine du service pour lequel on créé un mot de passe à l'équation, en le transformant à sa sauce (5 dernière lettres à l'envers, et en //[[wpfr>Leet_speak|leet]]//, ou [[wpfr>Chiffrement_par_décalage|chiffrées par César]] ou remplacées par leurs caractères adjacents sur le clavier) | * Intégrer le [[:web#nom de domaine]] du service pour lequel on créé un mot de passe à l'équation, en le transformant à sa sauce pour que l'astuce ne saute pas aux yeux si le mot de passe est compromis : |
| | * 5 dernière lettres à l'envers et en //[[wpfr>Leet_speak|leet]]// |
| | * ou [[wpfr>Chiffrement_par_décalage|chiffrées par César]] |
| | * ou remplacées par leurs caractères adjacents sur le clavier... |
| | * Un peu de //[[wpfr>Leet_speak|leet]]// ne fait pas de mal, toujours à condition d'être accompagné d'autres techniques ! |
| |
| ==== Éviter les utilisateurs sans mot de passe ==== | ==== Éviter les utilisateurs sans mot de passe ==== |
| ===== Liste des pages sur la sécurité ===== | ===== Liste des pages sur la sécurité ===== |
| |
| {{topic>sécurité}} | {{topic>sécurité&simplelist}} |
| |
| ---- | ---- |
| //Contributeurs : Reneca, [[:utilisateurs:Judibet]], [[:utilisateurs:krodelabestiole]].// | //[[:Contributeurs]] : Reneca, [[:utilisateurs:Judibet]], [[:utilisateurs:krodelabestiole]].// |
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial 4.0 International