| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| securite [Le 14/02/2026, 16:30] – [Choisir de bons mots de passe] ponctuation / suppr nom propre en leet trop complexe / détails krodelabestiole | securite [Le 02/04/2026, 20:17] (Version actuelle) – +nftable | iptables est un framework, pas une application en ligne de commande | page à sérieusement mettre à jour ! krodelabestiole |
|---|
| ==== Utiliser un pare-feu (Firewall) ==== | ==== Utiliser un pare-feu (Firewall) ==== |
| |
| Voir la page concernant les [[Pare-feu]]. | Voir la page concernant les [[:pare-feu]]. |
| |
| Voici une liste non exhaustive des principaux outils pour filtrer les connexions réseaux : | Voici une liste non exhaustive des principaux outils pour filtrer les connexions réseaux : |
| * [[:gufw]] : est l'application graphique de [[:ufw]] sous [[Gnome]]; | * [[:gufw]] : est l'application graphique de [[:ufw]] sous [[Gnome]]; |
| * [[https://projects.kde.org/projects/playground/sysadmin/ufw-kde|ufw-kde]] est l'application graphique de [[:ufw]] sous [[kde|KDE]]; | * [[https://projects.kde.org/projects/playground/sysadmin/ufw-kde|ufw-kde]] est l'application graphique de [[:ufw]] sous [[kde|KDE]]; |
| * [[:iptables]] - Iptables, le firewall en ligne de commande pour Linux; | * [[wpfr>nftables]] : prévoit de remplacer [[:iptables]] |
| * [[:lpfw|Leopard Flower]] : un firewall applicatif; | * [[:iptables]] : le //framework// [[:pare-feu]] pour Linux le plus commun, et un ensemble d'utilitaires pour le configurer |
| * [[:shorewall]] : un outil pour configurer plus facilement Netfilter; | * [[:lpfw|Leopard Flower]] : un firewall applicatif |
| * [[:fail2ban]] : bloque les tentatives de connexions; | * [[:shorewall]] : un outil pour configurer plus facilement Netfilter |
| * [[:snort]] : détection d'intrusions par règles; | * [[:fail2ban]] : bloque les tentatives de connexions |
| * [[Hosts]] : Blocage d'adresse dangereuse; | * [[:snort]] : détection d'intrusions par règles |
| * [[Moblock|PGLD]] : Blocage d'adresse dangereuse - chargement des listes peerguardian sur internet automatiquement; | * [[Hosts]] : blocage d'adresse dangereuse |
| * [[:denyhosts]] : bloque aussi les tentatives de connexions; | * [[Moblock|PGLD]] : blocage d'adresse dangereuse -- chargement des listes peerguardian sur internet automatiquement |
| * [[picviz|picviz]] - Analyseur des fichiers log sous forme de graphique. | * [[:denyhosts]] : bloque aussi les tentatives de connexions |
| | * [[:picviz]] : analyseur des fichiers log sous forme de graphique |
| |
| ==== Navigateurs Web ==== | ==== Navigateurs Web ==== |
| |
| * Un bon mot de passe contient au moins 8 caractères alphanumériques. Il est le plus aléatoire possible, c'est-à-dire qu'il contient des majuscules, des minuscules, des symboles, des chiffres et des caractères spéciaux. Le mot de passe ne doit pas pouvoir être trouvé dans un dictionnaire. | * Un bon mot de passe contient au moins 8 caractères alphanumériques. Il est le plus aléatoire possible, c'est-à-dire qu'il contient des majuscules, des minuscules, des symboles, des chiffres et des caractères spéciaux. Le mot de passe ne doit pas pouvoir être trouvé dans un dictionnaire. |
| * Déconseillé : ''Alice'' (nom) - ''Voiture'' (mot) - ''12345'' (suite logique de caractères) - ''12091990'' (date de naissance) | * Déconseillé : ''Alice'' (nom propre courant) - ''Voiture'' (mot d'une langue commune) - ''12345'' (suite logique de caractères) - ''12091990'' (date) |
| * Déjà mieux : ''gHnvKKpm'' (variation majuscules / minuscules, mais il manque les chiffres et les symboles) | * Déjà mieux : ''gHnvKKpm'' (variation aléatoire de majuscules et minuscules, mais il manque les chiffres et les symboles) |
| * Conseillé : ''?acE5Ght67!'' (variation majuscules / minuscules / lettres / chiffres / symboles) | * Conseillé : ''?acE5Ght67!'' (variation majuscules / minuscules / lettres / chiffres / symboles) |
| * Il est très important de ne pas utiliser le même mot de passe pour s'authentifier sur différents services (les serveurs sont régulièrement victimes d'attaques, et les couples d'identifiants / mots de passe se revendent par liste de millions sur le //[[wpfr>darknet]]//). | * Il est très important de ne pas utiliser le même mot de passe pour s'authentifier sur différents services (les serveurs sont régulièrement victimes d'attaques, et les couples d'identifiants / mots de passe se revendent par liste de millions sur le //[[wpfr>darknet]]//). |
| L'idéal est d'utiliser un [[#gestionnaire de mot de passe]] (comme [[:KeePassXC]]) afin de n'avoir à se souvenir que d'un mot de passe unique. | L'idéal est d'utiliser un [[#gestionnaire de mot de passe]] (comme [[:KeePassXC]]) afin de n'avoir à se souvenir que d'un mot de passe unique. |
| |
| Mais même dans le meilleurs des cas il faut toujours se souvenir d'au moins un mot de passe, suffisamment long et complexe pour être absolument unique et impossible à deviner ! | Mais même dans le meilleur des cas il faut toujours se souvenir d'au moins un mot de passe, suffisamment long et complexe pour être absolument unique et impossible à deviner ! |
| |
| On peut pour cela combiner différentes méthodes permettant de brouiller les pistes tout en conservant une logique mnémotechnique. Vous pouvez inventer une technique du type : | On peut pour cela combiner différentes méthodes permettant de brouiller les pistes tout en conservant une logique mnémotechnique. Vous pouvez inventer une technique du type : |
| Autres idées à mélanger : | Autres idées à mélanger : |
| * Convertir l'année de naissance d'un cousin en [[wpfr>Système_bibi-binaire|bibi-binaire]]. | * Convertir l'année de naissance d'un cousin en [[wpfr>Système_bibi-binaire|bibi-binaire]]. |
| * Intégrer le [[:web#nom de domaine]] du service pour lequel on créé un mot de passe à l'équation, en le transformant à sa sauce pour ne pas être trop évident : | * Intégrer le [[:web#nom de domaine]] du service pour lequel on créé un mot de passe à l'équation, en le transformant à sa sauce pour que l'astuce ne saute pas aux yeux si le mot de passe est compromis : |
| * 5 dernière lettres à l'envers et en //[[wpfr>Leet_speak|leet]]// | * 5 dernière lettres à l'envers et en //[[wpfr>Leet_speak|leet]]// |
| * ou [[wpfr>Chiffrement_par_décalage|chiffrées par César]] | * ou [[wpfr>Chiffrement_par_décalage|chiffrées par César]] |
| ===== Liste des pages sur la sécurité ===== | ===== Liste des pages sur la sécurité ===== |
| |
| {{topic>sécurité}} | {{topic>sécurité&simplelist}} |
| |
| ---- | ---- |
| //Contributeurs : Reneca, [[:utilisateurs:Judibet]], [[:utilisateurs:krodelabestiole]].// | //[[:Contributeurs]] : Reneca, [[:utilisateurs:Judibet]], [[:utilisateurs:krodelabestiole]].// |
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial 4.0 International