Sécurité

comportements basiques...

pas d'autre plugin ou extension dans ce firefox là :)

téléchargement

ne jamais ouvrir directement, toujours enregistrer (sinon on montre sa vraie ip)

Définitions de base Gpg4win, seahorse (et donc GPG).

Extrait:

La signature de la clé d'une autre personne signifie que vous avez confiance en cette personne.

Avant de signer une clé, vous devez vérifier soigneusement l'empreinte de la clé afin de vous assurer qu'elle appartient réellement à cette personne.

Bon, ici Adele est un robot automatique de test, donc je le signe très bêtement... cela n'est pas à faire en vrai théoriquement !
En d'autre termes: on devrait envoyer son empreinte par sms ou au téléphone à son pote, avant de lui envoyer sa clef publique par email, et de configurer seahorse ou Gpg4win pour ces échanges (ie que chacun signe la clef de l'autre, en restant honnête sur le degré de précaution).

Ici, j'ai pris quelques notes sur la partie "X 509" (traduction/extrait) de cette page (en Anglais).
Présentation pour débutants des protocoles et notions d'internet (http ssh  ssl, et tls), ainsi que la Norme X.509 (sous jacentes à PGP, la vérification de l'identité et le cryptage)...
Voir aussi http://fr.wikipedia.org

Voir (article complet) à http://lair.fifthhorseman.net/~dkg/tls-centralization/

Absolute Computrace  via le bios a transformé nos machines en bot (surtout depuis 2005).

cf http://korben.info/computrace-lojack-absolute.html

coreboot: bios alternatif - voir http://www.coreboot.org

ex: nmap -A -T4 host.domain.org    -A ajoute os v et version de nmap (j'ai la v6)   -T4 execution plus rapide

sudo apt-get install nmap

nmap -A -T4 scanme.nmap.org sortie: table des ports interressant

nmap -A -T4 scanme.nmap.org liste le numéro de port et le protocole, le nom du service et son état (open, filtered, closed ou unfiltered).

quelques options

cf http://wiki.wireshark.org/ et user guide

fichier sshd_config, ssh -v compte-user@localhost
notes conf PAM

https://www.ssllabs.com/ssltest/index.html (affiche plus d'infos, comme Handshake Simulation par clients, et pour tester son client)
FAQ ssl apache...

Ici : Vers configurer un certificat sur Simple Hosting de Gandi (simple SSL, adresse offerte), X 509 - TLS, CA, identité et clefsOpenSSH - Vers commandes linux users

Concepts

Les Objects (IP, réseaux...) sont stockés dans les Libraries (User ie règles du user ; en lecture seule: Standard sont objects prédéfinis) et Compile (on crée ou modif policy puis on la compile) avant d'installer.

reverse dns : dig +short -x IP
ports ouverts en écoute : sudo netstat -naptu | grep LISTEN

sudo ufw show raw  
sudo ufw status numbered
ufw show added   règles ajoutées par le user