Sécurité

Tout ce qui concerne la sécurité (MS Windows ou Linux), firewall, perm fichiers...

Arret du support de xp et liste des logiciels qui ne sont plus supportés

Portrait de Jenny
Soumis par Jenny le 21 mai 2014 - 11:15

Tags:

MicroSoft arrête les maj xp depuis avril 2014.

Liste des logiciels qui ne sont plus supportés (linux et applicatiuons comprises): http://www.cert.ssi.gouv.fr/site/CERTA-2005-INF-003/

principaux risques encourus

Portrait de Jenny
Soumis par Jenny le 21 mai 2014 - 11:08

Tags:

En PJ: risques.pdf récapitule les principaux risques informatiques.

Fichier attachéTaille
PDF icon risques.pdf253.88 Ko

UFW - Uncomplicated Firewall

Portrait de Jenny
Soumis par Jenny le 30 avr 2014 - 17:01

Gufw est l'interface graphique de Ufw (intégré à ubuntu, basé sup iptable), cette page concerne les lignes de commandes ufw et ses fichiers de configuration.

En bref: vérifier état: sudo ufw status verbose     sudo ufw show raw   fichiers de règle à lire: /etc/ufw/fichiers.rules et à  /lib/ufw/user.rules
              ports ouverts en écoute (t pour tcp et u pour udp, c en continu): sudo netstat -naptuc | grep LISTEN et dig +short -v ipv4
tester sudo ufw --dry-run allow samba. Ne voir que les règles, avec leur numéro : sudo ufw status numbered
Ex de commande ufw et sortie de status, notes du man et syntaxe ufw (ufw allow log 22/tcp, ufw allow log-all 22/tcp ; ufw logging LEVEL avec LEVEL=low, medium...)

Vers ma page commandes réseau linux (avec netstat et dig).

Plus (ressources web)

Commandes Apparmor

Portrait de Jenny
Soumis par Jenny le 28 avr 2014 - 14:54

Important, faire un backup des profils: sudo tar zclpf apparmor_profiles.tgz /etc/apparmor.d enlightened

Apparmor: commandes de base

sudo apparmor_status    est sans danger

sudo aa-complain /usr/sbin/mysqld  A la fin des test, valider le profil par sudo aa-logprof (scan log et update profil)

duplicity ou Déja Dup - un outil de sauvegarde

Portrait de Jenny
Soumis par Jenny le 24 avr 2014 - 08:00

Tags:

Déja Dup est l'interface graphique de duplicity.

Gufw 13.10.2 (GUI pour Uncomplicated Firewall) Interface graphique de UFW

Portrait de Jenny
Soumis par Jenny le 18 avr 2014 - 14:03

Pref: Niveau des log de UFW + ajout ou renommer les profils (Office, Public et Home).

ports 20, 21  , = et      ports 20:28   : = de 20 à 28       on peux faire: 20, 12333:12335         192.168.0.0/24 passe aussi
Deny: bloque le traffic entrant (pour un port). Reject: bloque le traffic entrant et informe la machine qui demande la connection du rejet. Limit: bloque toute connextion si une adresse IP a tenté d'initialiser 6 (ou +) connections dans les 30 dernières secondes.

Liens internes: résumé ufw - fichiers de conf - commandes ufw
Site officiel http://gufw.org

Notes sur les règles UFW pour un client

Portrait de Jenny
Soumis par Jenny le 18 avr 2014 - 10:21

Tags:

Ci joint, 2 fichiers qui regroupent les principaux fichiers de conf (avant modif d'un client saucy 13.10, avril 2014): etc-ufw.txt et etc-ufw2.txt.

Naviguer sur Internet

Portrait de Jenny
Soumis par Jenny le 17 avr 2014 - 16:25

Tags:

Voir mes notes sur personnaliser Firefox - Opéra - sur TOR  - ma page liens et ressources doc - ma page "Ne pas toujours utiliser les services de Google ou MicroSoft" et
les alternatives (sécurisées et gratuites) et "liens vers des sites spécialisés en sécurité informatique".

les caches des browsers (firefox, IE, opera, safari...)

Pour Mozilla, la combinaison de touches Ctrl + Maj + Suppr ouvre une boite de dialogue qui offre différentes options de purge, dont celle du cache. J'ai fermé un onglet par erreur ? Ctrl + Maj+ T

Je découvre cette merveilleuse page wikipédia: http://fr.wikipedia.org/wiki/Aide:Purge_du_cache_du_navigateur

Rechercher

http://scholar.google.fr/ recherche sur doc fiables (type universitaire) -> http://www.base-search.net/ est libre
Pour la recherche: https://ixquick.com/fra/techniques-recherche-puissance.html

Liste des moteurs de recheche sur wikipedia à https://fr.wikipedia.org/wiki/Liste_de_moteurs_de_recherche

 

Les filtres ckeditor

Portrait de Jenny
Soumis par Jenny le 11 avr 2014 - 14:18

Tags:

Coté sécurité, CkEditor est livré avec 2 profils: FULL (n'applique pas de transformation) et Filtered (qui retire plein de présentations, juste après avoir fait Enregistrer angry). En effet, avec "filtered", CkEditor retire toutes les def de style inline + des balises HTML: donc, pas d'alignement d'image, de taille ou de couleur de caractères !

Tor the onion routing network

Portrait de Jenny
Soumis par Jenny le 21 mar 2014 - 13:27

Tags:

Tor est gratuit, sous licence GNU. Tor Browser Bundle permet un surf anonyme (en utilisant les machines Tor), désactive en général les flash, js, cookies,... A ne pas confondre avec ce qu'on appelle le deep web, ou des moteurs de recherches anonymes.

Présentation des services .onion

Sur le web: En anglais: FAQ https://www.torproject.org/docs/faq DuckduckGo à 3g2upl4pq6kufc4m.onion

Pages

S'abonner à RSS - Sécurité