Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:veille:securite [2006/06/30 00:27] lehobey |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Sécurité ====== | ||
- | ===== Thèmes ===== | ||
- | * [[Chiffrement]] | ||
- | * [[Disques]] | ||
- | * [[Failles]] | ||
- | * [[SELinux]] | ||
- | * [[Virus]] | ||
- | |||
- | ===== Mises à jour ===== | ||
- | * http://packages.ubuntu.com/dapper/admin/unattended-upgrades | ||
- | * https://wiki.ubuntu.com/AutomaticUpdates | ||
- | * http://static.natalian.org/2006-04-06/unattended-upgrades-0.0+bzr20051201/ | ||
- | |||
- | ====== Quelques remarques sur la sécurité ====== | ||
- | |||
- | ===== Outils pour audits de sécurité ===== | ||
- | * 4 rondelles vives citées [[http://lwn.net/Articles/145826/|ici]] et évaluées [[http://www-128.ibm.com/developerworks/linux/library/l-livecdsec/?ca=dgr-lnxw04SecurityLiveCD|là]]. | ||
- | * http://new.remote-exploit.org/index.php/Auditor_main | ||
- | * http://www.whoppix.net/ | ||
- | * http://www.knoppix-std.org/ | ||
- | * http://www.phlak.org/modules/news/ | ||
- | * ACID : http://acidlab.sourceforge.net/ | ||
- | |||
- | ===== Pourquoi faut-il abandonner (à terme) Mozilla Firefox ? ===== | ||
- | |||
- | * [[http://www.infodrom.org/~joey/log/?200507300606|Leur politique d'accès aux correctifs]] (et aussi [[http://kitenet.net/~joey/blog/entry/bug_hiding_systems-2005-07-30-06-25.html|là]]) qui est incompatible avec la distribution stable de Debian. | ||
- | * Conséquence : http://lists.debian.org/debian-devel/2005/09/msg00632.html et [[http://www.debian.org/security/2005/dsa-810]]. | ||
- | * Ça se confirme : http://ze-dinosaur.livejournal.com/7848.html | ||
- | * L'origine des paquets cassés : http://lists.debian.org/debian-devel/2005/07/msg01586.html | ||
- | * De petits soucis : http://www.mozillazine.org/talkback.html?article=7400 | ||
- | * Une application qui n'est pas faite pour Unix : http://benjamin.smedbergs.us/blog/2006-02-22/debian-versioning-of-mozilla-libraries-harmful/ | ||
- | * Et ça continue : http://lwn.net/Articles/186614/ | ||
- | |||
- | Cependant : | ||
- | |||
- | * Transparence louable : http://www.mozilla.org/projects/security/known-vulnerabilities.html | ||
- | |||
- | ====== Rester tranquille ====== | ||
- | ===== Et laisser les noiseux à la porte... ===== | ||
- | * Avec fail2ban et d'autres : http://www.debian-administration.org/articles/250 | ||
- | |||
- | ====== Chiffrer son gite ====== | ||
- | * Une doc : http://hollowtube.mine.nu/svn/pam_encfs/trunk/README | ||
- | |||
- | ====== Ressources ====== | ||
- | * http://www.hackinthebox.org/ |