====== Sécurité ====== ===== Thèmes ===== * [[Bureautique]] * [[Cachots]] * [[Chiffrement]] * [[Disques]] * [[Failles]] * [[Identification unique]] * [[Processus]] * [[SELinux]] * [[SSTIC]] * [[Virus]] ===== su ===== * https://ruderich.org/simon/notes/su-sudo-from-root-tty-hijacking (source : https://linuxfr.org/users/thoasm/liens/sudo-is-very-very-useful-sudo-has-serious-problems-though-systemd-sudo) ===== CVE ===== * http://cve.mitre.org/ ===== Mises à jour ===== * http://packages.ubuntu.com/dapper/admin/unattended-upgrades * https://wiki.ubuntu.com/AutomaticUpdates * http://static.natalian.org/2006-04-06/unattended-upgrades-0.0+bzr20051201/ ====== Quelques remarques sur la sécurité ====== * [[audits de sécurité]] * http://www.securite-informatique.gouv.fr/ ===== Pourquoi faut-il abandonner (à terme) Mozilla Firefox ? ===== * [[http://www.infodrom.org/~joey/log/?200507300606|Leur politique d'accès aux correctifs]] (et aussi [[http://kitenet.net/~joey/blog/entry/bug_hiding_systems-2005-07-30-06-25.html|là]]) qui est incompatible avec la distribution stable de Debian. * Conséquence : http://lists.debian.org/debian-devel/2005/09/msg00632.html et [[http://www.debian.org/security/2005/dsa-810]]. * Ça se confirme : http://ze-dinosaur.livejournal.com/7848.html * L'origine des paquets cassés : http://lists.debian.org/debian-devel/2005/07/msg01586.html * De petits soucis : http://www.mozillazine.org/talkback.html?article=7400 * Une application qui n'est pas faite pour Unix : http://benjamin.smedbergs.us/blog/2006-02-22/debian-versioning-of-mozilla-libraries-harmful/ * Et ça continue : http://lwn.net/Articles/186614/ Cependant : * Transparence louable : http://www.mozilla.org/projects/security/known-vulnerabilities.html ===== Non-libre ===== * (Nvidia) http://www.hermann-uwe.de/blog/nvidia-binary-graphics-driver-root-exploit * http://kerneltrap.org/node/7228 * http://linuxfr.org/2006/10/17/21491.html * http://lwn.net/Articles/204541/ ====== Rester tranquille ====== ===== Et laisser les noiseux à la porte... ===== * Avec fail2ban et d'autres : http://www.debian-administration.org/articles/250 ===== Le portable paranoïaque ===== * http://www.hermann-uwe.de/blog/towards-a-moderately-paranoid-debian-laptop-setup--part-1-base-system * Dont le sans fil : http://www.hermann-uwe.de/blog/bluetooth-and-wlan-security-issues * http://pusling.com/blog/?p=25 ===== Claviers sans fil ===== * http://blog.andrew.net.au/2006/11/05#bluetooth_keyboards ===== Réflexions pour des bureaux ===== * http://etbe.blogspot.com/2006/11/good-security-design-for-office.html * http://etbe.blogspot.com/2006/11/more-about-securing-office.html ===== Une documentation ===== * https://guide.boum.org/tomes/1_hors_connexions/unepage/ ===== Flou risqué ===== * http://dheera.net/projects/blur.php ===== Réseau ===== * (Vraies) bonnes pratiques : http://blog.drinsama.de/erich/en/linux/2007021502-false-sense-of-security ====== Chiffrer son asile ====== * Une doc : http://hollowtube.mine.nu/svn/pam_encfs/trunk/README ====== Ressources ====== * http://www.hackinthebox.org/ ===== Rennes ===== * OSSIR : http://www.ossir.org/ * http://www.diwall.fr/ ===== Livres ===== * http://www.cl.cam.ac.uk/~rja14/book.html