Bien débuter en sécurité sans se prendre la tête

Tous les sujets touchant à la sécurité du système.
Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: Bien débuter en sécurité sans se prendre la tête

Message par Insam »

Dernier message de la page précédente :

Tiens un article de plus pour faire tilter le trouillomètre !
Parce que là c'est pas l'ordi, mais la box !
http://www.orange-business.com/fr/blogs ... ver-psyb0t
Image

Avatar du membre
hermes333
Messages : 1191
Enregistré le : lun. 13 juil. 2015 18:04
Localisation : Montréal, Québec
Contact :

Re: Bien débuter en sécurité sans se prendre la tête

Message par hermes333 »

C'est quoi la «BOX»? Le routeur pour le wifi? Moi je suis plutôt «traditionnel» avec la bonne vieille connexion filaire. J'ai pas de wifi du tout chez moi. À ma demande, le wifi a été enlevé dans le modem de mon fournisseur d'internet Vidéotron, alors il me semble que j'ai une installation sécuritaire, si ce n'est pas le cas, qu'on m'explique pourquoi. Y'a-t-il des trucs que je devrais savoir pour me sécuriser d'avantage? Je ne parle pas d'antivirus là.
Image

Avatar du membre
casp3r
Messages : 153
Enregistré le : mar. 23 août 2016 13:44
Localisation : Eure

Re: Bien débuter en sécurité sans se prendre la tête

Message par casp3r »

C'est ça qui devient de plus en plus flippant, en fait les gouvernement approuvent voir même encouragent le "dématérialisé" et les "porte feuille électronique" envers un publique qui ne maîtrise clairement pas ce domaine voir même les entreprises et sites marchands en question pour ma part je paye avec de vrai bon billet a l'ancienne je préfère tant que j'en ai la possibilité.
Par carte des fois certes, mais une qui n'as pas de "sans contact" DE m***e !!!
Les gens se pose vraiment aucune question des fois => je paye sans contact, sans code .....
Mais si je ne me rend pas de suite compte qu'on m'as voler ma carte ?
En une demi heure le type peu avoir fais ses courses au lidl puis aldi puis ...(petite somme pas plus de 50, 60€) avec ou même flamber au PMU va savoir ......
Sans parler des petits malin qui peuvent les scanner pour les cloner encore plus facilement, les 3/4 n'ont pas compris qu'ils ont une carte bleu wi-fi (le logo c'est pas pour décoré) donc qui "émet" sur un certain périmètre (pas 2 mètres à la ronde non plus, mais quand même)

(@ hermes333)
En effet c'est peut-être du solide ton AV j'en sais rien je ne l'ai pas.
Ensuite c'est bien probable que ta virgule verte te rassure plus qu'elle ne te protège.
Enfin le "pirate" à la recherche de données bancaire va effectivement plus cibler un serveur avec un gros trafic financier sites marchands ou voir banque (on ose espéré que la c'est raide quand même) plutôt que le PC de monsieur/madame tout le monde qui va contenir au mieux 2 a 3 cartes si toute la famille s'en sert.

Et puis "paiement sécurisé" me fais marrer parce que :

1- On va pas nous dire "Boof pas plus qu'avant mais c'est bon t'inquiet ..."
2- Il y a TOUJOURS des failles en informatique, la question c'est, QUAND seront elles trouvées, et en suite EXPLOITÉES et après toutes ces étapes CORRIGÉES.

Car, de fait, on ne règle pas un problème avant de se rendre compte du dit problème
A contrario on peut avoir conscience d'un problème sans pouvoir dans l'immédiat le régler mais dans ce cas précis on n'en parle pas tant que ce n'es pas indispensable. (un peu comme le nucléaire quoi :D)

Donc comme je ne fais pas de transaction via l'ordinateur je réduis de fait, grandement les risques, après, tout mes documents dématérialisés son sur un disque externe, sur un ordinateur qui n'est pas sur le réseau et n'as pas de carte wi-fi.

Des fois le meilleur pare-feu c'est la vie réel.

Et histoire de pousser à fond dans la parano mon "pc martyre" connecter au réseau change d'OS quasiment une fois par mois (formate/réinstalle) "home" chiffré.
Et je change régulièrement mon adresse mail avec un code chiffre/lettre/min/MAJ au max permit. :) :)
Pour la petite histoire c'était la longue suite de chiffre/lettre des codes d'installation de jeu de l'époque.
En passant à Vista je devais le taper a chaque lancement du jeu et j'ai fini par le connaître par cœur à la longue. Après on passe une lettre sur 2 ou 3 en min/MAJ.......les possibilitées sont infini.
Il fait 25 caractères de base et rentre rarement en entier (généralement le max est 16 ou 18)
par Insam » mer. 24 août 2016 21:01

Dernier message de la page précédente :
Tiens un article de plus pour faire tilter le trouillomètre !
Parce que là c'est pas l'ordi, mais la box !
http://www.orange-business.com/fr/blogs ... ver-psyb0t" onclick="window.open(this.href);return false;
L'article dit également que :
Changer le mot de passe d'origine du matos (protège un peu mieux)
Rebooter la box (tue le code malicieux car etant situer dans la RAM)
donc rebooter votre box régulièrement :D
Kubuntu 18.04 / 4.15.0-42 generic X64
12XAMD Ryzen5 1600X Six-Core Processor
GeForce GTX 1060 - 6Gb / 8Gb DDR4

Avatar du membre
Phil995511
Messages : 117
Enregistré le : dim. 28 août 2016 17:55
Localisation : Genève

Re: Bien débuter en sécurité sans se prendre la tête

Message par Phil995511 »

Côté sécurité sous Mint il n'y a pas besoin de se prendre la tête, on n'est pas sous windows...

Perso j'utilise "Clamtk" avec le quel je fais un scan de temps en temps histoire de faire mumuse, mais bon il trouve une tapée de faux positifs, faut donc faire le tri et savoir ce que l'on fait avant d'éliminer qqch (je n'ai jamais eu la moindre infection virale sous Mint ou avec une autre distrib Linux), "Bleachbit" qui est sympa et qui permet notamment de virer facilement le cache des navigateurs qui pourraient êtres infestés par de la pub ou une autre cochonnerie dans ce genre ce qui m'est déjà arrivé avec Chromium, "uBlock Origin" (version GNU de uBlock) pour m'éviter d'avoir de la pub dans mes navigateurs quand je surf sur le net, "Gufw" qui permet d'avoir une interface graphique pour le pare-feu intégrée dans les paramètres systèmes (il me semble qu'il est installé par défaut depuis Mint 18, il faut juste l'activer). Comme le plugin "flash" n'est plus mis-à-jour sous Linux et que je ne l'aime de toute façon pas car il est utilisé pour diffuser de la pub je le désinstalle d'office et j'utilise Google Chrome pour voir des vidéos non compatibles avec le format HTML5 car tristement ce standard n'est pas encore utilisé par tout le monde.

J'ai essayé NOD32 pour Linux histoire de le tester après avoir lu un post plus haut le concernant mais il me bloque les mises-à-jour du kernel, je l'ai donc viré très rapidement et puis payer 29 € après les 30 jours d'essai gratuit pour une licence qui ne me sert à rien, je n'en vois pas la nécessité... Comodo est mal noté et incompatible avec mon kernel, quand à Sophos, je ne l'ai pas encore testé, je ferai certainement mumuse avec un de ces 4 avec lui histoire de voir ce qu'il vaut.

Je ne chiffre pas mes données, je n'en vois pas l'intérêt, cela pourrait peut être se justifier sur une machine professionnelle ou il y aurait des données sensibles dessus mais pas pour un utilisateur standard à mon avis ça ne sert pas à grand chose et puis si on a une panne et qu'on doit récupérer ses données ça risquerai de compliquer les choses.

J'ai activé les mises-à-jour de niveau 4 et 5 sur mes 2 machines, ça fonctionne sans le moindre souci depuis environ 7 ans que j'utilise Mint.

Je me suis créé un petit fichier pour faire des mises-à-jour en mode automatique histoire de ne pas m'embêter à le faire manuellement, il contient la commande suivante :

Code : Tout sélectionner

#!/bin/sh
apt update && apt dist-upgrade -y
Je l'ai nommé "apt_update", je l'ai copié dans /etc/cron.hourly et je l'ai rendu exécutable, ainsi mes paquets sont automatiquement mis-à-jour toutes les heures si qqch est dispo. Comme avec le kernel 4.x il n'y a plus besoin de rebooter sa machine après une mise-à-jour sauf si on reçois une nouvelle version du kernel bien entendu, je suis aux anges.

Si non je fais de temps en temps un petit backup de mes données personnelles comme tout un chacun devrait le faire.
Portable Asus G56JR - Mint 18.3 Cinnamon 64 bits/Windows 10 Home 64 Bits
Station de travail montée par mes soins - Mint 18.3 Cinnamon 64 bits/Windows 10 Pro 64 Bits

mpedro
Messages : 1517
Enregistré le : dim. 8 nov. 2015 22:13
Contact :

Re: Bien débuter en sécurité sans se prendre la tête

Message par mpedro »

J'aurais peur de supprimer automatiquement une dépendance.
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2

Avatar du membre
mylapk
Messages : 538
Enregistré le : dim. 17 avr. 2016 14:22

Re: Bien débuter en sécurité sans se prendre la tête

Message par mylapk »

J'aurais peur moi aussi. :?
Lenovo-G560 Kernel: 4.15.0-58-generic x86_64 bits: 64
Desktop: Xfce 4.12.3 Distro: Linux Mint 19.2 Tina :D
ThinkPad-T60 Kernel: 4.15.0-58-generic i686 bits: 32
Desktop: Xfce 4.12.3 Distro: Linux Mint 19.3 Tricia :D

"Quand on est mort, c'est pour les autres que c'est difficile. C'est pareil avec les cons!" :)

Avatar du membre
dagonh
Messages : 1512
Enregistré le : lun. 13 juil. 2015 15:41

Re: Bien débuter en sécurité sans se prendre la tête

Message par dagonh »

Phil995511 a écrit :mes paquets sont automatiquement mis-à-jour toutes les heures si qqch est dispo.
:shock: Et après on s'étonne que le réseau Internet sature par moments !
Perso, j'ai réglé le gestionnaire de mise à jour (sans traits d'union ;) ) à une semaine, c'est bien suffisant.
CM Gigabyte Z97-HD3, Intel i7-4790K, RAM 16 Go
système sur SSD 240 Go + 3 To pour les données (+2,5 To externes pour les sauvegardes)
Écran Hanns 27" 16/10
Sarah Maté

Avatar du membre
david37
modérateur
Messages : 3492
Enregistré le : lun. 22 août 2016 05:06

Re: Bien débuter en sécurité sans se prendre la tête

Message par david37 »

voici un article que j'ai trouvé sur le net. C'est en anglais, mais le tableau en bas est assez facile.

http://www.networkworld.com/article/298 ... lware.html" onclick="window.open(this.href);return false;

Grosso modo, le meilleur ça semble être Kaspersky Endpoint Security 8.0 for linux. Perso, j'ai essayé de me renseigner sur leur site pour l'avoir (ou l'essayer) mais y'a pas de prix et ça a l'air assez réservé pour les entreprises. Donc je sais pas si bien adapté à un pc perso.

Perso, je fais très attention où je vais sur le net (que des addresses de confiance comme FFLM :D)
et sur le fait que mes disques durs externes soient déconnectés (maintenant que j'ai Linux Mint, j'ai aucune données sensibles sur mon pc).

Après, j'ai lu que le système de protection dell était pas mal. http://www.pcadvisor.co.uk/opinion/secu ... n-3456470/" onclick="window.open(this.href);return false;
En gros, de ce que j'ai compris, quand tu te connectes au net, ça te crée une sorte de machine virtuelle isolée du pc physique, ce qui fait que tout ce qui s'installe sur ton pc, ne s'installe pas vraiment sur ton pc.
Après, je connais pas le prix d'un tel système et aussi à quel point, ça va impacter ton pc (ils disent que ça ralentisse rien mais bon...)

Mais, j'aime les conseils de Casper et Phil, je pense m'en inspirer pour me batir ma petite forteresse !! :D
Le meilleur rempart contre les failles c'est encore le CCI comme dirait débitant. Savoir ce qu'on fait et être conscient des risques est déjà un gros bon point.
PC1: Hp pavilion g6 / 1.36 GHz AMD E2-1800 APU with Radeon(tm) HD Graphics / 500 GB hard drive / 4G RAM /
Debian 9.9 Xfce
PC2: Hp-Pavilion Slimline / 2.5 GHz AMD RV710 / 4GB RAM / 500 GB hard drive / LM 18.3 Xfce x64
PC3: Lenovo ThinkPad R61i / 1.87 GHz Intel T2390 / NVIDIA G86M / 2GB RAM / 100 GB Hard Drive / LMDE2-Mate x64
PC4: Dell-Latitude E7240 / 2GHz i5-4310U / Intel Haswell-ULT HD 4400 / 8GB RAM / 500 GB Hard Drive / LM 19.3 Xfce x64

Avatar du membre
Phil995511
Messages : 117
Enregistré le : dim. 28 août 2016 17:55
Localisation : Genève

Re: Bien débuter en sécurité sans se prendre la tête

Message par Phil995511 »

@ mpedro et mylapk

Ce qui peut être risqué au niveau des dépendances c'est de se servir sur certains dépôts externes additionnels non officiels (PPA), bien que ce genre de soucis soient rares, genre mises-à-jour majeures de libre office.

Je n'ai jamais rencontré de problèmes de dépendances en 7/8 ans sous Mint en faisant un

Code : Tout sélectionner

apt update && apt dist-upgrade -y
.

C'est l'équivalent des mises-à-jour de niveau 5, ça assure plus de sécurité au système en corrigeant tout de suite toutes les faille de sécurité du kernel, etc.

Les gens de Ubuntu les ont testées avant de les diffuser et puis si il reste un détail à régler ils referons une mise-à-jour vite fait, bien fait. Les gus de Mint ne mettent pas la priorité là dessus, pour eux il semble qu'une machine pas tout à fait patchée ce n'est pas la fin du monde (avis que je ne partage pas, je trouve que ça craint de laisser des failles actives). Du côté de la LMDE 2 c'est la même chose ;(


@ dagonh

Tu me fais rire, ce ne sont pas les mises-à-jour des machines qui bouffent de la bande passante à créer des ralentissements surtout quand on regarde la taille des paquets mis-à-jour. Si les serveurs aux quels on s'adresse ne sont pas conçus pour supporter suffisamment de clients ils peuvent se retrouver submergés de requêtes, mais bon c'est heureusement rarement le cas. Perso je citerai plutôt ceux qui pompent des softs and c/o via des torrent, ceux qui se matent plein de vidéos sur youtube, la TV par IP bouffe aussi pas mal de bande passante... Tu peux aussi avoir des soucis si ta bande passante internet est partagée entre plusieurs utilisateurs.

Concernant ta politique de mises-à-jour réglée sur une semaine, je trouve que c'est light dans le genre... mais bon c'est à toi de voir. Je veux bien qu'il n'y aie quasiment pas de virus sous Linux, ni de pirates qui essaient de violer nos systèmes mais quand même. Pour faire une analogie ce n'est pas parce que je ne me suis jamais fait dérober qqch chez moi que je ne ferme pas la porte à clef :)
Portable Asus G56JR - Mint 18.3 Cinnamon 64 bits/Windows 10 Home 64 Bits
Station de travail montée par mes soins - Mint 18.3 Cinnamon 64 bits/Windows 10 Pro 64 Bits

Avatar du membre
dagonh
Messages : 1512
Enregistré le : lun. 13 juil. 2015 15:41

Re: Bien débuter en sécurité sans se prendre la tête

Message par dagonh »

Phil995511 a écrit :@ dagonh

Tu me fais rire, ce ne sont pas les mises-à-jour des machines qui bouffent de la bande passante à créer des ralentissements
Parce que ceux qui font comme toi sont une minorité. Tu réagis comme ceux qui polluent en se disant que ce n'est pas le peu qu'ils jettent qui va changer quelque chose vs les monceaux jetés par ailleurs… oubliant que les petits ruisseaux font les grandes rivières ! ;)
Il suffit parfois d'une miette en trop pour obstruer un tuyau, d'une voiture en plus pour faire passer le seuil critique et transformer un encombrement en bouchon, etc.
Phil995511 a écrit :Concernant ta politique de mises-à-jour réglée sur une semaine, je trouve que c'est light dans le genre...
Sachant qu'il n'y a pas de nouvelles mises à jour quotidiennement et que parfois il se passe près d'une semaine sans rien de neuf, je suis clairement beaucoup plus proche de l'optimal que toi. :lol:
CM Gigabyte Z97-HD3, Intel i7-4790K, RAM 16 Go
système sur SSD 240 Go + 3 To pour les données (+2,5 To externes pour les sauvegardes)
Écran Hanns 27" 16/10
Sarah Maté

Avatar du membre
zeb
Administrateur du site
Messages : 16497
Enregistré le : ven. 19 juin 2015 22:13

Re: Bien débuter en sécurité sans se prendre la tête

Message par zeb »

C'est du hs, donc pas de suite svp :roll:
Si la mise à jour est réglée sur 2 heures, la recherche de nouvelle mise à jour se fera 2 heures après l'allumage du systeme et ensuite toutes les 2 heures, il y a d’ailleurs un sujet là dessus ;)

Mais de toutes manières, chacun fait comme il veut :!:
LMDE4 Cinnamon sur tour perso
Je ne réceptionne plus de MP ! Merci !

Répondre