Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
securite [Le 28/06/2020, 23:15] – [Logiciels de gestion de mots de passe] Suppression de GPass spnux | securite [Le 17/11/2020, 09:04] (Version actuelle) – [Notions avancées] 41.82.188.205 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag> | ||
+ | ---- | ||
+ | |||
+ | ====== Sécurité ====== | ||
+ | |||
+ | {{http:// | ||
+ | |||
+ | Ubuntu est un système relativement sûr((notamment par rapport à Windows)), mais cela ne doit pas vous empêcher d' | ||
+ | Voici comment protéger efficacement vos données personnelles. | ||
+ | |||
+ | |||
+ | ===== Pourquoi sécuriser votre système ? ===== | ||
+ | |||
+ | Parce que vos informations personnelles sont enregistrées à l' | ||
+ | |||
+ | C'est pourquoi il est nécessaire de définir une méthode de sécurité fiable . | ||
+ | |||
+ | ==== Pour les particuliers ==== | ||
+ | Pour le particulier, | ||
+ | |||
+ | Cela signifie un système régulièrement mis à jour et l' | ||
+ | |||
+ | ==== Pour les entreprises ==== | ||
+ | |||
+ | On ne le répétera jamais assez, surtout aux PME/PMI : la sécurité est un enjeu majeur d'une politique économique ! | ||
+ | |||
+ | Nous sommes entrés dans l'ère d'un capitalisme sauvage, où tous les coups sont permis pour semer et/ou abattre la concurrence. \\ | ||
+ | Avec le développement des moyens de communication numériques dans l' | ||
+ | |||
+ | Ainsi voit-on se développer les « Officines d' | ||
+ | |||
+ | À ce propos, la DCRI organise régulièrement des [[http:// | ||
+ | |||
+ | La sécurité dans les entreprises passe donc : | ||
+ | * par la limitation de l' | ||
+ | * par la sécurisation physique du matériel (antivols, armoires fortes...) ; | ||
+ | * par la sécurisation virtuelle du matériel, des données et informations (lecteurs biométriques, | ||
+ | * par la sécurisation des réseaux et des communications (formats de transfert chiffré : SSH...) ; | ||
+ | * par la formation du personnel aux risques. | ||
+ | |||
+ | Pour aller plus loin : | ||
+ | * [[wpfr> | ||
+ | * [[wpfr> | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * et bien sûr, Google < | ||
+ | |||
+ | ===== Notions avancées ===== | ||
+ | |||
+ | La sécurité en informatique est un terme très large. Voici quelques liens particulièrement intéressants : | ||
+ | * [[wpfr> | ||
+ | * [[wpfr> | ||
+ | |||
+ | Ces articles sont assez complets et permettent d' | ||
+ | Entre autres notions de base expliquées dans les liens ci-dessus, voici les points les plus importants : | ||
+ | |||
+ | * la sécurité comporte un aspect psychologique et un aspect objectif ; | ||
+ | * l' | ||
+ | * la notion de sécurité met en relation les milieux technique et humain : elle touche directement la formation des personnes ; | ||
+ | * la sécurité augmente avec la connaissance et diminue avec l' | ||
+ | * la sécurité d'un système d' | ||
+ | * il convient d' | ||
+ | ===== Se protéger des attaques distantes ===== | ||
+ | |||
+ | Quelques points si votre ordinateur est connecté à Internet ou à un réseau. | ||
+ | |||
+ | ====Mettre à jour ses routeurs==== | ||
+ | |||
+ | <note important> | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | |||
+ | Solutions à ce jour : | ||
+ | - rebooter le routeur pour remettre la configuration à zéro | ||
+ | - ou installer un [[fournisseurs_d_acces_a_internet_locaux# | ||
+ | </ | ||
+ | |||
+ | ==== Mettre Ubuntu à jour régulièrement ==== | ||
+ | |||
+ | Mettez votre système régulièrement à jour afin de profiter des derniers correctifs de sécurité. Par défaut, Ubuntu recherche les mises à jour tout seul, mais si vous souhaitez vérifier manuellement [[: | ||
+ | |||
+ | ==== Utiliser un pare-feu (Firewall) ==== | ||
+ | |||
+ | Voir la page concernant les [[Pare-feu]]. | ||
+ | |||
+ | Voici une liste non exhaustive des principaux outils pour filtrer les connexions réseaux : | ||
+ | * [[:ufw]] : est un utilitaire pour régler facilement le firewall | ||
+ | * [[:gufw]] : est l' | ||
+ | * [[https:// | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[:snort]] : détection d' | ||
+ | * [[Hosts]] : Blocage d' | ||
+ | * [[Moblock|PGLD]] : Blocage d' | ||
+ | * [[: | ||
+ | * [[Lire]] - Analyseur des fichiers log; | ||
+ | * [[picviz|picviz]] - Analyseur des fichiers log sous forme de graphique. | ||
+ | |||
+ | ==== Navigateur Firefox ==== | ||
+ | |||
+ | Pour votre navigateur Firefox vous pouvez ajouter le module [[https:// | ||
+ | Détecte et empêche le [[wpfr> | ||
+ | |||
+ | ==== Éviter la session super-utilisateur en mode graphique ==== | ||
+ | |||
+ | Un programme n'est pas à l'abri de failles de sécurité. \\ | ||
+ | Si une faille est présente et que le programme est lancé en tant qu' | ||
+ | Par contre, si le programme est lancé en tant que [[: | ||
+ | |||
+ | Un autre risque est celui d'une erreur humaine. Par exemple, si vous lancez [[: | ||
+ | |||
+ | Ainsi, il est recommandé d' | ||
+ | |||
+ | ==== Désactiver le " | ||
+ | |||
+ | Le " | ||
+ | Avoir cette fonctionnalité activée peut être dangereux, surtout si le mot de passe utilisé n'est pas suffisamment efficace. \\ | ||
+ | Un utilisateur malicieux pourrait alors prendre le contrôle de votre ordinateur (avec les droits d' | ||
+ | Ainsi, il est conseillé de le désactiver lorsqu' | ||
+ | |||
+ | Voir la page [[: | ||
+ | |||
+ | Pour le désactiver, | ||
+ | </ | ||
+ | Vous pouvez mettre cette commande dans les programmes au démarrage, afin d' | ||
+ | |||
+ | ====Sécuriser sa connexion internet sans fil (wifi) ==== | ||
+ | |||
+ | //Voir la page [[wifi]]//. | ||
+ | |||
+ | ===== Sécuriser son réseau d' | ||
+ | ====Antivirus (pour éviter d' | ||
+ | |||
+ | **Consulter " | ||
+ | |||
+ | ====Logiciels ==== | ||
+ | * [[:SSH]] : SSH permet de connecter une console distante sécurisée sur une autre machine; | ||
+ | * [[: | ||
+ | * [[:vpnc]]- Installation du client VPNC (compatible Cisco System); | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[http:// | ||
+ | |||
+ | //Voir aussi la page [[: | ||
+ | |||
+ | ====Sécuriser son serveur==== | ||
+ | |||
+ | * Ce logiciel [[:nikto]] contient des scripts déjà écrits et prêts à l' | ||
+ | |||
+ | //Voir le portail [[Serveur# | ||
+ | |||
+ | ==== Isoler votre ordinateur via un réseau local ou une box ADSL==== | ||
+ | |||
+ | **Explication :** \\ | ||
+ | Dans cette méthode, votre ordinateur a une adresse IP qui est directement accessible depuis internet ce qui facilite amplement les attaques et vous rend vulnérable à celles les plus élaborées (notamment sous linux). \\ | ||
+ | |||
+ | Cette méthode est simple et consiste à créer un réseau privé qui isole en partie (via des ports) vos ordinateurs par rapport à internet et pour l' | ||
+ | Toutes les requêtes provenant d' | ||
+ | Il suffit ensuite d' | ||
+ | |||
+ | * **Freebox ADSL** \\ | ||
+ | Voir [[freebox]] pour savoir ouvrir des ports de connexions. | ||
+ | |||
+ | * **SFR ADSL** | ||
+ | |||
+ | =====Limiter l' | ||
+ | |||
+ | ==== Limiter les droits d' | ||
+ | Cette rubrique concerne les droits d' | ||
+ | |||
+ | * [[: | ||
+ | |||
+ | **Définitions :**\\ | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | |||
+ | ** Quelques outils :** \\ | ||
+ | * [[:Sudo]] : Qu' | ||
+ | * [[apparmor]] : un outil qui permet de verrouiller les applications en limitant strictement leur accès aux seules ressources auxquelles elles ont droit sans perturber leur fonctionnement. Installation facile sur ubuntu, et mis à jour par canonical. | ||
+ | * [[https:// | ||
+ | |||
+ | |||
+ | ==== Chiffrer ses données ==== | ||
+ | Le chiffrement (la cryptographie) est une façon efficace de conserver et d' | ||
+ | |||
+ | === Chiffrer un disque === | ||
+ | Voir [[# | ||
+ | |||
+ | === Chiffrer des dossiers === | ||
+ | |||
+ | * [[:encfs]] : Chiffrer des répertoires avec EncFS | ||
+ | * Créer un dossier privé et chiffré dans le /home avec [[: | ||
+ | * Créer une archive [[:Zip]] : sélectionner le dossier à chiffrer avec un clic-gauche, | ||
+ | * [[cryptsetup|Cryptsetup]]. | ||
+ | * [[Veracrypt]] un outil de grande qualité, multi-plateforme, | ||
+ | |||
+ | |||
+ | === Chiffrer des communications === | ||
+ | |||
+ | * [[:GnuPG]] : logiciel de chiffrement très utilisé pour les communications sécurisées | ||
+ | * [[: | ||
+ | |||
+ | === Chiffrement portable : chiffrer ses données n' | ||
+ | * [[Peazip]] Ideal pour chiffrer ses dossiers professionel. Peazip est un outil de compression des données, mais qui permet de chiffrer les archives avec une clé AES-256 bit. Les versions portable (linux (i386, arm...), windows et Mac) sont téléchargeable sur le site officiel. | ||
+ | * Gpg4usb: logiciel de chiffrement basé sur [[GnuPG]]. Mais en version portable. Il est compatible avec Windows, Mac, et Linux, et ne pèse que quelque Mo. Un incontournable. | ||
+ | * [[Veracrypt]] Veracrypt est aussi disponible en mode portable pour windows et Linux/Mac (necessite possiblement les droit root à l' | ||
+ | * Les applications Android : C'est du bricolage, mais les applications Android peuvent tourner dans [[: | ||
+ | < | ||
+ | |||
+ | ==== Effacer / Détruire définitivement un fichier ==== | ||
+ | |||
+ | ^ Outil ^ Action ^ Dans la distribution ^ | ||
+ | | [[:shred]] | Détruire un **fichier** pour qu'il ne soit pas récupérable. | Oui , [[apt:// | ||
+ | | [[:wipe]] | Pour détruire un **dossier**, | ||
+ | | [[:nwipe]] | Pour effacer un **disque dur** sans qu'il ne soit récupérable. | Oui, [[apt:// | ||
+ | | [[: | ||
+ | | [[:dcfldd]] | Peut effacer un disque en utilisant un pattern | Oui, [[apt:// | ||
+ | | [[: | ||
+ | \\ | ||
+ | Il existe des extensions pour nautilus telle que apt:// | ||
+ | \\ \\ | ||
+ | [[http:// | ||
+ | |||
+ | |||
+ | ===== Sauvegarder régulièrement ses fichiers ===== | ||
+ | |||
+ | La sécurité de vos données passe aussi par leur sauvegarde, car vous n' | ||
+ | |||
+ | //Pour plus d' | ||
+ | |||
+ | =====Bien gérer ses mots de passe===== | ||
+ | |||
+ | ==== Logiciels de gestion de mots de passe ==== | ||
+ | |||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[:pwgen]] : générer des mots de passe pour vos sessions | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[https:// | ||
+ | ==== Choisir de bons mots de passe ==== | ||
+ | |||
+ | <note tip>Ce tutoriel est valable pour tous les mots de passe que vous pouvez avoir : au démarrage d' | ||
+ | |||
+ | === Ressources === | ||
+ | |||
+ | Méthode de choix de mots de passe plus particulièrement appliqué à la connexion de site internet. | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | <note tip> | ||
+ | |||
+ | === Principe === | ||
+ | |||
+ | * Un bon mot de passe contient au moins 8 caractères alphanumériques. Il est le plus aléatoire possible, c' | ||
+ | * -> Déconseillé : Alice (nom) - Voiture (mot) - 12345 (combinaison " | ||
+ | * -> Déjà mieux : gHnvKKpm (variation majuscules/ | ||
+ | * -> Conseillé : ?ce5ght67! (variation lettres/ | ||
+ | |||
+ | * Il est recommandé de changer de mot de passe régulièrement. | ||
+ | * De ne pas l' | ||
+ | * De ne pas utiliser le même mot de passe pour s' | ||
+ | |||
+ | === Astuce === | ||
+ | |||
+ | * Pour se souvenir d'un mot de passe complexe on peut utiliser les premières lettres de chaque mot d'une poésie, d'un texte... | ||
+ | * -> « Lsldvdl' | ||
+ | * -> « L,jmscdbh. » : « Longtemps, je me suis couché de bonne heure. » | ||
+ | * -> « Tlm, | ||
+ | |||
+ | * Pour créer un mot de passe complexe facilement ( Pour le forum Ubuntu par exemple ) | ||
+ | |||
+ | - Liste numérotéePrenez votre prénom : Frédéric\\ | ||
+ | - Supprimer les e : Frdric\\ | ||
+ | - Ajouter des chiffres ( " | ||
+ | - Ajouter un caractère spécial ( le fµ pour **f**orum **U**buntu ) : Frdri34fµ\\ | ||
+ | |||
+ | | ||
+ | |||
+ | === L' | ||
+ | |||
+ | Pour mieux diversifier ses mots de passe et s'en souvenir facilement, on peut avoir recours à la technique des « bases ». \\ | ||
+ | Par principe, chacune de ces bases sera utilisée selon le contexte d' | ||
+ | - Liste numérotée une pour votre OS \\ | ||
+ | - Une pour verrouiller le matériel (BIOS) \\ | ||
+ | - Une autre pour le web et comptes messageries instantanées ou non \\ | ||
+ | - Un dernier pour allonger le tout ou l' | ||
+ | |||
+ | L' | ||
+ | La mémorisation de petites sections est d' | ||
+ | |||
+ | Pour être encore plus sûr, tout en étant facilement mémorisable, | ||
+ | Ainsi vous avez des repères logiques et des // | ||
+ | |||
+ | Par exemple : \\ | ||
+ | |||
+ | **Base 1 [moi] :** 8-12 caractères. C'est votre mot de passe courant pour votre OS. Par exemple une citation ou un acronyme comme expliqué plus haut. | ||
+ | |||
+ | + séparateur(s) (dièse, arobase, astérisque, | ||
+ | |||
+ | **Base 2 [mon matos] :** 4-6 caractères. C'est le mot de passe bref pour, par exemple, votre BIOS. \\ | ||
+ | Choisissez-le bien : on y va rarement tous les jours, à moins de verrouiller le poste. \\ | ||
+ | Dans ce cas, ce ne doit pas être le même... | ||
+ | |||
+ | + séparateur | ||
+ | |||
+ | **Base 3 [les tiers] :** 6-8 caractères. \\ | ||
+ | Votre mot de passe web (plus variantes : voir plus bas). | ||
+ | |||
+ | + séparateur | ||
+ | |||
+ | **Base 4 [pré carré] :** 6-10 caractères ou plus. Un mot de passe numérique, facile à retenir, mais avec l' | ||
+ | ette base est uniquement destinée à allonger les trois autres en passe-phrases, | ||
+ | |||
+ | **Cas de la base 3** | ||
+ | Méfiez vous des sites web qui, à la souscription, | ||
+ | Il vaut mieux éviter d' | ||
+ | |||
+ | Il est recommandé d' | ||
+ | Un mot de passe sur un compte du forum.ubuntu-fr.org peut devenir monpasseweb%FURO. Ainsi les mots de passe sont faciles à mémoriser et toujours différents... | ||
+ | |||
+ | Pour le changement de mot de passe, on peut choisir de lire à l' | ||
+ | |||
+ | === En résumé === | ||
+ | |||
+ | * Vous pouvez utiliser couramment **base1**. | ||
+ | * Vous pouvez utiliser **base1 + séparateur + base2** comme super mot de passe (compte administrateur). | ||
+ | * Vous pouvez utiliser **Base3 et une variable** comme mot de passe avec les tiers. | ||
+ | * Vous pouvez utiliser la **Base4 et une variable** comme mot de passe confié ponctuellement à une connaissance. | ||
+ | * Vous pouvez utiliser l' | ||
+ | |||
+ | Évitez de changer plus d'une base à la fois ainsi que de modifier les séparateurs, | ||
+ | Si vous avez un doute sur la confidentialité d'une base, ajoutez seulement le séparateur suivant et si vous voulez, la base suivante ! | ||
+ | |||
+ | Bien entendu il faut personnaliser tout cela et que cela corresponde à votre logique. Gardez seulement le principe des bases, des séparateurs et des variantes. \\ | ||
+ | Le tout bien structuré et chaque partie mémorisée et contextualisée empêchera tout voyeur de faire comme dans les films : craquer votre **login** en vingt secondes avec le nom du chien. | ||
+ | |||
+ | ==== Éviter les utilisateurs sans mot de passe ==== | ||
+ | |||
+ | **Risque**: il est possible de supprimer tout mot de passe sur un compte utilisateur, | ||
+ | * cochant l' | ||
+ | * ou dans le cas d' | ||
+ | Pour se connecter il suffira d' | ||
+ | Ceci peut être pratique par exemple dans le cas d'un système multi-utilisateur lorsque ceux ci ne veulent pas se connecter avec un mot de passe. | ||
+ | |||
+ | **Solution :** ne pas supprimer le mot de passe sur un compte utilisateur. \\ | ||
+ | |||
+ | **Solution alternative :** si vous avez un compte utilisateur sans mot de passe, attention à supprimer tout accès à distance à la machine pour limiter les risques d' | ||
+ | |||
+ | ===== Se protéger des attaques locales (physiques) ===== | ||
+ | |||
+ | <note important> | ||
+ | |||
+ | ==== Limiter l' | ||
+ | |||
+ | Pour empêcher un intrus de vider la mémoire du BIOS (et donc la protection par mot de passe) en ouvrant l' | ||
+ | * Premièrement, | ||
+ | * Deuxièmement, | ||
+ | |||
+ | ==== Sécuriser le démarrage de l' | ||
+ | |||
+ | Pour empêcher un intrus de changer l' | ||
+ | Pour cela, il faut trouver " | ||
+ | |||
+ | **Remarque :** Il faudra aussi empêcher les intrus d' | ||
+ | Parfois, le simple fait de retirer la pile du BIOS pendant plusieurs secondes aboutit au même résultat. | ||
+ | |||
+ | ==== Sécuriser le démarrage d' | ||
+ | == 1ère méthode == | ||
+ | **Risque :** | ||
+ | |||
+ | Par défaut, le logiciel chargeur de système [[:Grub]] inclut dans la liste des choix de système Ubuntu en //Recovery mode//. \\ | ||
+ | Sur un ordinateur isolé (= sur lequel la gestion d' | ||
+ | |||
+ | **Solution :** empêcher un intrus de démarrer votre ordinateur en mode recovery. \\ | ||
+ | |||
+ | Attention, la solution dépend de la version de grub ( ie **grub** vs **grub2** qui est maintenant déployé par défaut ) | ||
+ | |||
+ | == Pour GRUB 1 ( <= 0.97 ) == | ||
+ | Pour cela, [[: | ||
+ | |||
+ | Mettre un mot de passe à GRUB pour les opérations de modification d'une entrée : | ||
+ | |||
+ | < | ||
+ | ## password [' | ||
+ | # If used in the first section of a menu file, disable all interactive editing | ||
+ | # control (menu entry editor and command-line) | ||
+ | # command ' | ||
+ | # e.g. password topsecret | ||
+ | # password --md5 $1$gLhU0/ | ||
+ | password --md5 "hash md5 de votre mot ou phrase de passe" | ||
+ | </ | ||
+ | |||
+ | ou | ||
+ | |||
+ | < | ||
+ | |||
+ | Pour obtenir le hash md5 d'un mot de passe utilisez la commande : | ||
+ | |||
+ | < | ||
+ | |||
+ | Enlever la création automatique d'une entrée recovery | ||
+ | |||
+ | < | ||
+ | ## altoption boot targets option | ||
+ | ## multiple altoptions lines are allowed | ||
+ | ## e.g. altoptions=(extra menu suffix) extra boot options | ||
+ | ## altoptions=(recovery mode) single | ||
+ | # altoptions= | ||
+ | </ | ||
+ | |||
+ | ou | ||
+ | |||
+ | Faire que ces entrées soient protégées par mot de passe. | ||
+ | < | ||
+ | ## should update-grub lock alternative automagic boot options | ||
+ | ## e.g. lockalternative=true | ||
+ | ## lockalternative=false | ||
+ | # lockalternative=true | ||
+ | </ | ||
+ | |||
+ | Puis, mettre à jour GRUB : | ||
+ | |||
+ | sudo update-grub | ||
+ | |||
+ | |||
+ | === Pour Grub 2 ( version >= 1.98 ) === | ||
+ | |||
+ | L' | ||
+ | |||
+ | Grub2 ( version > 1.98 ) est vraiment plus configurable que Grub1 ( version <= 0.97 ) \\ | ||
+ | Mais cela va aussi avec deux niveaux de générations de scripts (bash, sh) utilisant le contenu de / | ||
+ | Donc toutes les modifications faites à la main dans grub.cfg seront perdues à chaque mise à jour, c'est pourquoi il faut ajouter les modifications dans des sources utilisée pour la génération. \\ | ||
+ | |||
+ | Il est possible avec grub2 d' | ||
+ | Ce que je propose ici est de mettre un mot de passe pour l' | ||
+ | |||
+ | L' | ||
+ | |||
+ | En attendant en se basant sur https:// | ||
+ | |||
+ | Personnellement j'ai décidé de créer un fichier / | ||
+ | |||
+ | Qui contient : | ||
+ | |||
+ | < | ||
+ | #! /bin/sh | ||
+ | cat <<EOF | ||
+ | # Password | ||
+ | set superusers=" | ||
+ | password_pbkdf2 ubuntuffr grub.pbkdf2.sha512.10000.92491FF0E518FFB426EEEFFD33A9506CE8F8F70DAFA4669EDB58C13DC8BEC65EB95BD306F62CD360E8C7B20D5EB0B61B1A45D60A5779168584D7A60134C29079.671C3CFA286229CAF7C561232EFC70549BFFE4F20B34E376830769CCB647569F9504CAA3948F11C96DBBA574EC47B8DA42972E41E7A6F1501188BFE84A45455E | ||
+ | set menuentry_id_option=" | ||
+ | EOF | ||
+ | </ | ||
+ | |||
+ | Puis on donne les droits en exécution dessus : | ||
+ | |||
+ | sudo chmod +x / | ||
+ | |||
+ | Nous exécutons update-grub : | ||
+ | |||
+ | sudo update-grub | ||
+ | |||
+ | Pour une raison non déterminée, | ||
+ | Il faut donc faire ceci : | ||
+ | |||
+ | chmod 444 / | ||
+ | |||
+ | Le contenu grub.pbkdf2 correspond ici au mot de passe ' | ||
+ | |||
+ | Voici un script qui doit faire le boulot, j'en suis l' | ||
+ | |||
+ | < | ||
+ | #!/bin/bash | ||
+ | |||
+ | usage() | ||
+ | { | ||
+ | echo " | ||
+ | echo "Basé sur https:// | ||
+ | echo "With help from https:// | ||
+ | } | ||
+ | |||
+ | create_private_dir() | ||
+ | { | ||
+ | if [[ -d ~/.grubedit ]] | ||
+ | then | ||
+ | echo " | ||
+ | else | ||
+ | mkdir ~/.grubedit | ||
+ | fi | ||
+ | } | ||
+ | |||
+ | create_stamp_if_not_set() | ||
+ | { | ||
+ | if [[ -z $stamp ]] | ||
+ | then | ||
+ | stamp=$(date +%d%m%Y%H%M%S) | ||
+ | # guess why | ||
+ | sleep 1 | ||
+ | fi | ||
+ | } | ||
+ | |||
+ | private_grub_backup() | ||
+ | { | ||
+ | cp / | ||
+ | cp / | ||
+ | } | ||
+ | |||
+ | update_header_with_password() | ||
+ | { | ||
+ | LANG=C grub-mkpasswd-pbkdf2 | { | ||
+ | echo " | ||
+ | while read LINE | ||
+ | do | ||
+ | if [[ $LINE =~ (grub\.pbkdf2\..*) ]] | ||
+ | then | ||
+ | PDKDF2=${BASH_REMATCH[1]} | ||
+ | echo "see $OUTFILE" | ||
+ | cat << | ||
+ | #! /bin/sh | ||
+ | cat <<EOF | ||
+ | # Password | ||
+ | set superusers=" | ||
+ | password_pbkdf2 $USER $PDKDF2 | ||
+ | set menuentry_id_option=" | ||
+ | EOF | ||
+ | EOFE | ||
+ | |||
+ | fi | ||
+ | done | ||
+ | } | ||
+ | if [[ -f $OUTFILE ]] | ||
+ | then | ||
+ | sudo cp $OUTFILE $OUTSYSFILE | ||
+ | sudo chmod a+x $OUTSYSFILE | ||
+ | sudo update-grub | ||
+ | # looks weird, but when addding a script this had an impact on generated permissions | ||
+ | sudo chmod 444 / | ||
+ | else | ||
+ | echo " | ||
+ | fi | ||
+ | } | ||
+ | |||
+ | remove_security_password() | ||
+ | { | ||
+ | if [[ -n $OUTSYSFILE ]] | ||
+ | then | ||
+ | echo " | ||
+ | sudo rm $OUTSYSFILE | ||
+ | fi | ||
+ | } | ||
+ | |||
+ | create_private_dir | ||
+ | create_stamp_if_not_set | ||
+ | OUTFILE=~/ | ||
+ | OUTSYSFILE=/ | ||
+ | |||
+ | while [[ $# > 0 ]] | ||
+ | do | ||
+ | case $1 in | ||
+ | remove) | ||
+ | remove=1 | ||
+ | break | ||
+ | ;; | ||
+ | create) | ||
+ | create=1 | ||
+ | break | ||
+ | ;; | ||
+ | help) | ||
+ | usage | ||
+ | exit 0 | ||
+ | break | ||
+ | ;; | ||
+ | *) | ||
+ | echo " | ||
+ | exit 1 | ||
+ | ;; | ||
+ | esac | ||
+ | shift | ||
+ | done | ||
+ | |||
+ | private_grub_backup | ||
+ | | ||
+ | if [[ $remove == 1 ]] | ||
+ | then | ||
+ | remove_security_password | ||
+ | sudo update-grub | ||
+ | else | ||
+ | update_header_with_password | ||
+ | fi | ||
+ | |||
+ | echo " | ||
+ | </ | ||
+ | |||
+ | Sauvez-le dans un fichier createagrubpasswd.sh | ||
+ | |||
+ | Pour le lancer il faut d' | ||
+ | |||
+ | chown u+x ./ | ||
+ | |||
+ | Puis nous exécutons le script : | ||
+ | | ||
+ | |||
+ | Entrez le mot de passe en validant avec entrée, et refaites le une seconde fois pour vous assurer de ne pas avoir fait une faute de frappe.\\ | ||
+ | |||
+ | Au prochain redémarrage, | ||
+ | |||
+ | Pour supprimer ce que vous venez de mettre en place relancez le script avec l' | ||
+ | |||
+ | ./ | ||
+ | |||
+ | Remarque pour protéger toutes les entrées toujours avec le même mot passe, il suffit de commenter la ligne contenant --unrestricted dans le script. | ||
+ | |||
+ | == 2ème méthode == | ||
+ | La deuxième méthode consiste à mettre un mot de passe au compte superutilisateur, | ||
+ | |||
+ | ==== Chiffrer un disque dur ou une partition==== | ||
+ | |||
+ | * [[: | ||
+ | * [[wp> | ||
+ | * un tutoriel pour [[: | ||
+ | |||
+ | |||
+ | ==== Sécuriser son Bluetooth==== | ||
+ | |||
+ | //Voir la page [[: | ||
+ | |||
+ | ==== Logiciel antivol==== | ||
+ | |||
+ | Si vous utilisez la connexion automatique et que vous craignez de vous faire voler votre ordinateur, il peut être intéressant d' | ||
+ | |||
+ | |||
+ | Voir aussi le logiciel [[http:// | ||
+ | |||
+ | ====Vidéo-surveillance / détecteur de mouvements==== | ||
+ | |||
+ | * [[: | ||
+ | * [[:Motion]] : détecteur de mouvements; | ||
+ | * [[: | ||
+ | * Voir [[http:// | ||
+ | |||
+ | //Voir [[: | ||
+ | |||
+ | ===== Restreindre les actions des utilisateurs de votre machine ===== | ||
+ | |||
+ | |||
+ | ====Restreindre les horaires de connexion==== | ||
+ | |||
+ | * [[: | ||
+ | |||
+ | ===== Préserver son anonymat sur internet===== | ||
+ | <note important> | ||
+ | * [[:Proxy]] : connexion anonyme à Internet par serveur mandataire | ||
+ | * [[:TOR]] : connexion anonyme à Internet | ||
+ | |||
+ | ===== Chiffrer et authentifier ses conversations sur messagerie instantanée===== | ||
+ | |||
+ | * [[off-the-record_messaging|Off-the-Record (OTR) Messaging]] : permet d' | ||
+ | |||
+ | =====Tester la sécurité de son système===== | ||
+ | |||
+ | Afin de boucler la boucle (feedback/ | ||
+ | |||
+ | Pour cela vous pouvez utiliser ces outils : | ||
+ | * Réseau : | ||
+ | * [[: | ||
+ | * [[http:// | ||
+ | * [[: | ||
+ | |||
+ | =====Liens===== | ||
+ | * Discussion sur le forum ubuntu-fr : " | ||
+ | * Notifications de sécurités pour Ubuntu : " | ||
+ | ===== Liste des pages sur la sécurité ===== | ||
+ | |||
+ | {{topic> | ||
+ | |||
+ | ---- | ||
+ | // |