| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| securite [Le 18/12/2025, 15:13] – [Choisir de bons mots de passe] krodelabestiole | securite [Le 05/05/2026, 04:30] (Version actuelle) – correction mise en forme typo othographe cf /wiki/recommandations (se relire svp) | multiple passe chronophage destructrices et inutiles krodelabestiole |
|---|
| ==== Utiliser un pare-feu (Firewall) ==== | ==== Utiliser un pare-feu (Firewall) ==== |
| |
| Voir la page concernant les [[Pare-feu]]. | Voir la page concernant les [[:pare-feu]]. |
| |
| Voici une liste non exhaustive des principaux outils pour filtrer les connexions réseaux : | Voici une liste non exhaustive des principaux outils pour filtrer les connexions réseaux : |
| * [[:gufw]] : est l'application graphique de [[:ufw]] sous [[Gnome]]; | * [[:gufw]] : est l'application graphique de [[:ufw]] sous [[Gnome]]; |
| * [[https://projects.kde.org/projects/playground/sysadmin/ufw-kde|ufw-kde]] est l'application graphique de [[:ufw]] sous [[kde|KDE]]; | * [[https://projects.kde.org/projects/playground/sysadmin/ufw-kde|ufw-kde]] est l'application graphique de [[:ufw]] sous [[kde|KDE]]; |
| * [[:iptables]] - Iptables, le firewall en ligne de commande pour Linux; | * [[wpfr>nftables]] : prévoit de remplacer [[:iptables]] |
| * [[:lpfw|Leopard Flower]] : un firewall applicatif; | * [[:iptables]] : le //framework// [[:pare-feu]] pour Linux le plus commun, et un ensemble d'utilitaires pour le configurer |
| * [[:shorewall]] : un outil pour configurer plus facilement Netfilter; | * [[:lpfw|Leopard Flower]] : un firewall applicatif |
| * [[:fail2ban]] : bloque les tentatives de connexions; | * [[:shorewall]] : un outil pour configurer plus facilement Netfilter |
| * [[:snort]] : détection d'intrusions par règles; | * [[:fail2ban]] : bloque les tentatives de connexions |
| * [[Hosts]] : Blocage d'adresse dangereuse; | * [[:snort]] : détection d'intrusions par règles |
| * [[Moblock|PGLD]] : Blocage d'adresse dangereuse - chargement des listes peerguardian sur internet automatiquement; | * [[Hosts]] : blocage d'adresse dangereuse |
| * [[:denyhosts]] : bloque aussi les tentatives de connexions; | * [[Moblock|PGLD]] : blocage d'adresse dangereuse -- chargement des listes peerguardian sur internet automatiquement |
| * [[picviz|picviz]] - Analyseur des fichiers log sous forme de graphique. | * [[:denyhosts]] : bloque aussi les tentatives de connexions |
| | * [[:picviz]] : analyseur des fichiers log sous forme de graphique |
| |
| ==== Navigateurs Web ==== | ==== Navigateurs Web ==== |
| | [[:bleachbit]] | Effacer des **fichiers** ,rendre l'**espace libre** irrécupérable. | Oui, [[apt://bleachbit|installer bleachbit]] | | | [[:bleachbit]] | Effacer des **fichiers** ,rendre l'**espace libre** irrécupérable. | Oui, [[apt://bleachbit|installer bleachbit]] | |
| |
| Il existe des extensions pour nautilus telle que apt://nautilus-wipe qui ajoute les entrées « Effacer en toute sécurité » et « Remplir l'espace vide de manière sécurisée » au menu accessible par le clic-droit. | Il existe des extensions pour [[:nautilus|GNOME Fichiers]] telles que **[[apt>nautilus-wipe]]** qui ajoute les entrées //Effacer en toute sécurité// et //Remplir l'espace vide de manière sécurisée// au menu contextuel (accessible par le clic droit). |
| | |
| [[https://korben.info/comment-faire-un-bon-menage-de-printemps-sur-son-disque-dur-sous-linux.html|tutoriel court et didactique sur la série d'outils Secure-Delete]], dont un des outils (sfill) permet notamment d'effacer réellement (en réécrivant par-dessus des données aléatoires en multiples passes) tout l'espace inutilisé du disque dur (c'est-à-dire notamment tous les fichiers et répertoires que l'utilisateur a déjà effacés "classiquement"). | |
| |
| | <note> |
| | Voir ce [[https://korben.info/comment-faire-un-bon-menage-de-printemps-sur-son-disque-dur-sous-linux.html|tutoriel]] court et didactique sur la série d'outils [[:Secure-Delete]], dont un des outils, ''[[man>sfill]]'', permet notamment d'effacer réellement tout l'espace inutilisé du disque dur (c'est-à-dire notamment tous les fichiers et répertoires que l'utilisateur a déjà effacés "classiquement"), en réécrivant par dessus des données aléatoires. |
| | </note> |
| |
| ===== Sauvegarder régulièrement ses fichiers ===== | ===== Sauvegarder régulièrement ses fichiers ===== |
| |
| * Un bon mot de passe contient au moins 8 caractères alphanumériques. Il est le plus aléatoire possible, c'est-à-dire qu'il contient des majuscules, des minuscules, des symboles, des chiffres et des caractères spéciaux. Le mot de passe ne doit pas pouvoir être trouvé dans un dictionnaire. | * Un bon mot de passe contient au moins 8 caractères alphanumériques. Il est le plus aléatoire possible, c'est-à-dire qu'il contient des majuscules, des minuscules, des symboles, des chiffres et des caractères spéciaux. Le mot de passe ne doit pas pouvoir être trouvé dans un dictionnaire. |
| * Déconseillé : ''Alice'' (nom) - ''Voiture'' (mot) - ''12345'' (suite logique de caractères) - ''12091990'' (date de naissance) | * Déconseillé : ''Alice'' (nom propre courant) - ''Voiture'' (mot d'une langue commune) - ''12345'' (suite logique de caractères) - ''12091990'' (date) |
| * Déjà mieux : ''gHnvKKpm'' (variation majuscules / minuscules, mais il manque les chiffres et les symboles) | * Déjà mieux : ''gHnvKKpm'' (variation aléatoire de majuscules et minuscules, mais il manque les chiffres et les symboles) |
| * Conseillé : ''?acE5Ght67!'' (variation majuscules / minuscules / lettres / chiffres / symboles) | * Conseillé : ''?acE5Ght67!'' (variation majuscules / minuscules / lettres / chiffres / symboles) |
| * Il est très important de ne pas utiliser le même mot de passe pour s'authentifier sur différents services (les serveurs sont régulièrement victimes d'attaques, et les couples d'identifiants / mots de passe se revendent par liste de millions sur le //[[wpfr>darknet]]//). | * Il est très important de ne pas utiliser le même mot de passe pour s'authentifier sur différents services (les serveurs sont régulièrement victimes d'attaques, et les couples d'identifiants / mots de passe se revendent par liste de millions sur le //[[wpfr>darknet]]//). |
| * Éviter le simple //[[wpfr>Leet_speak|leet]]// (remplacer des lettres par des chiffres à la graphie proche) : on peut facilement adapter une attaque par dictionnaire pour chercher les combinaisons. | * Éviter le simple //[[wpfr>Leet_speak|leet]]// (remplacer des lettres par des chiffres à la graphie proche : ''A''->''4'', ''I''->''1'') : la technique est connue et on peut facilement adapter une attaque par dictionnaire pour chercher les combinaisons. |
| * Il est préférable dans la mesure du possible de changer de mot de passe régulièrement. | * Il est préférable dans la mesure du possible de changer de mot de passe régulièrement. |
| * Ne pas hésiter à activer la [[wpfr>double authentification]] pour les services les plus sensibles. | * Ne pas hésiter à activer la [[wpfr>double authentification]] pour les services les plus sensibles. |
| === Astuces === | === Astuces === |
| |
| L'idéal est d'utiliser un [[#gestionnaire de mot de passe]] (comme [[:KeepassXC]]) afin de n'avoir à se souvenir que d'un mot de passe unique. | L'idéal est d'utiliser un [[#gestionnaire de mot de passe]] (comme [[:KeePassXC]]) afin de n'avoir à se souvenir que d'un mot de passe unique. |
| |
| Mais même dans le meilleurs des cas il faut toujours se souvenir d'au moins un mot de passe, suffisamment long et complexe pour être absolument unique et impossible à deviner ! | Mais même dans le meilleur des cas il faut toujours se souvenir d'au moins un mot de passe, suffisamment long et complexe pour être absolument unique et impossible à deviner ! |
| |
| On peut pour cela combiner différentes méthodes permettant de brouiller les pistes tout en conservant une logique mnémotechnique. Vous pouvez inventer une technique du type : | On peut pour cela combiner différentes méthodes permettant de brouiller les pistes tout en conservant une logique mnémotechnique. Vous pouvez inventer une technique du type : |
| - créer une phrase absurde contenant un nom propre, prénom ou surnom, ainsi qu'au moins un nombre et de la ponctuation | - Créer une phrase absurde //de son invention// contenant un nom propre, prénom ou surnom, ainsi qu'au moins un nombre et de la ponctuation. |
| - passer le nom propre en majuscule | - Remplacer ''et'' et ''est'' par la lettre ''é'', ''à'' par ''@'' ou autre mauvaise habitude personnelle... ;-) |
| - remplacer les voyelles sans accent du nom propre par leurs équivalents //[[wpfr>Leet_speak|leet]]// | - Ne conserver que la première lettre de chaque mot. |
| - remplacer ''et'' et ''est'' par la lettre ''é'', ''à'' par ''@'' ou autre mauvaise habitude personnelle... | |
| - ne conserver que la première lettre de chaque mot en dehors du nom propre transformé | |
| Ce qui donne par exemple : | Ce qui donne par exemple : |
| * //La soupe à Roger est dégueu !// -> ''Ls@R0G3Réd!'' | * //Beurk, la soupe à Roger est dégueue !// -> ''B,ls@Réd!'' |
| * //Mon chien à 3 pattes s'appelle Clodo.// -> ''Mcà3ps'aCL0D0.'' | * //Mon chien à 3 pattes s'appelle Clodo.// -> ''Mc@3ps'aC.'' |
| * //J'ai 10 amours : le binaire et Jean-Louis <3// -> ''J'a10a:lbéJ34N-L0U1S<3'' | * //J'ai 10 amours : le binaire et Jean-Louis <3// -> ''J'a10a:lbéJ-L<3'' |
| |
| Autres idées à mélanger : | Autres idées à mélanger : |
| * convertir son année de naissance en [[wpfr>Système_bibi-binaire|bibi-binaire]] | * Convertir l'année de naissance d'un cousin en [[wpfr>Système_bibi-binaire|bibi-binaire]]. |
| * intégrer le nom de domaine du service pour lequel on créé un mot de passe à l'équation, en le transformant à sa sauce (5 dernière lettres à l'envers, et en //[[wpfr>Leet_speak|leet]]//, ou [[wpfr>Chiffrement_par_décalage|chiffrées par César]] ou remplacées par leurs caractères adjacents sur le clavier) | * Intégrer le [[:web#nom de domaine]] du service pour lequel on créé un mot de passe à l'équation, en le transformant à sa sauce pour que l'astuce ne saute pas aux yeux si le mot de passe est compromis : |
| | * 5 dernière lettres à l'envers et en //[[wpfr>Leet_speak|leet]]// |
| | * ou [[wpfr>Chiffrement_par_décalage|chiffrées par César]] |
| | * ou remplacées par leurs caractères adjacents sur le clavier... |
| | * Un peu de //[[wpfr>Leet_speak|leet]]// ne fait pas de mal, toujours à condition d'être accompagné d'autres techniques ! |
| |
| ==== Éviter les utilisateurs sans mot de passe ==== | ==== Éviter les utilisateurs sans mot de passe ==== |
| ===== Liste des pages sur la sécurité ===== | ===== Liste des pages sur la sécurité ===== |
| |
| {{topic>sécurité}} | {{topic>sécurité&simplelist}} |
| |
| ---- | ---- |
| //Contributeurs : Reneca, [[:utilisateurs:Judibet]], [[:utilisateurs:krodelabestiole]].// | //[[:Contributeurs]] : Reneca, [[:utilisateurs:Judibet]], [[:utilisateurs:krodelabestiole]].// |
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International