Réglages sécurité avant première connexion à internet

Lune X · Le 27/11/2016, à 16:48

Bonjour à tous,

J'aurais souhaité connaitre les dispositions à prendre avent de connecter son ordinateur sous Ubuntu 12.04 à internet.
J'entends par là les divers réglages à effectuer avant une première connexion.

Sans être exhaustif, j'ai quand même récolté une grande quantité de conseils pour les réglages de sécurité.

Aussi, j'aurais voulu savoir lesquels étaient indispensables et ceux qui étaient "superflus". Pour être plus explicite, il s'agit de savoir ce qui est utile pour une utilisation "normale" d'internet en ayant le luxe d'être moins exposé.

Une liste, pêle mêle, de ce que j'ai trouvé :
Configuration particulière du pare feu (UFW),
Limitation des droits d'accès (apparmor)
Chiffrage des données (disques, dossiers)
Utiliser Shred pour supprimer les dossiers
Modules firefox (No script, Adblock Plus, Cs lite...)
Desactivation du bureau à distance
Mise à jour des routeurs (installation firmware libre) avec configuration pare feu de la box internet
Parametrer la connexion wifi

J'espère que mon message n'est pas trop long/illisible.
Je ne souhaite pas forcément des détails très précis, seulement savoir ce qui est judicieux.

Merci d'avance.

michel_04 · Le 27/11/2016, à 17:05

Bonjour,

Lune X a écrit :

Une liste, pêle mêle, de ce que j'ai trouvé

Ce qui me semble nécessaire sur un desktop :

Modules firefox (No script, µblock Orinin, Better Privacy)
Desactivation du bureau à distance
Mise à jour firmware des routeurs (installation firmware libre)
configuration pare feu et Nat de la box internet
Parametrer la connexion wifi

A+

Dernière modification par michel_04 (Le 27/11/2016, à 17:05)

jplemoine · Le 27/11/2016, à 17:11

Je vais être radical : en terme de sécurité, tout la liste est superflue....
Derrière un box, une installation de base suffit ...
Après tu peux mettre un module "antipub" sur le navigateur.

cqfd93 · Le 27/11/2016, à 17:30

Bonjour,

J'ajoute une chose à la liste :
Sur la chaise, quelqu'un qui ne clique pas sur tout ce qui bouge…

michel_04 · Le 27/11/2016, à 17:36

Re,

cqfd93 a écrit :

J'ajoute une chose à la liste :
Sur la chaise, quelqu'un qui ne clique pas sur tout ce qui bouge…

Bien vu, ça permet d'éviter le fameux pbcak.

A+

jplemoine · Le 27/11/2016, à 17:44

PBCAK = Problem Between Chair and Keyboard --> Problème entre la chaise et le clavier.
En gros, l'utilisatateur qui se trompe.

Brunod · Le 27/11/2016, à 17:52

Lune X a écrit :

Bonjour à tous,
J'aurais souhaité connaitre les dispositions à prendre avent de connecter son ordinateur sous Ubuntu 12.04 à internet...
Merci d'avance.

Installer une LTS (ou pas) plus récente que 12.04... ?

Lune X · Le 27/11/2016, à 18:05

@Michel_04 : Ok, merci.

Cqfd93 a écrit :

J'ajoute une chose à la liste :
Sur la chaise, quelqu'un qui ne clique pas sur tout ce qui bouge…

D'où l'importance d'une bonne myélinisation des axones cérébraux du "cliqueur"

Brunod a écrit :

Installer une LTS (ou pas) plus récente que 12.04... ?

Malheureusement, machine trop vieille pour faire tourner une distri plus récente...

jplemoine a écrit :

Je vais être radical : en terme de sécurité, tout la liste est superflue....
Derrière un box, une installation de base suffit ...

Tu veux dire que du fait de la souscription auprès d'un fournisseur classique fournissant une box toute "sécurité" est une illusion? Qu'aucun paramétrage ne se dérobe au contrôle de la box?
Qu'en est il des Vpn? Même combat?

Dernière modification par Lune X (Le 27/11/2016, à 18:08)

jplemoine · Le 27/11/2016, à 18:36

Ce que je veux dire et que pour un usage "courant", il vaut mieux laisser les choses par défaut et apprendre.
Ce n'est qu'un fois l'apprentissage effectué que l'on pourra (ou pas) faire mieux.
L'utilisation d'un VPN n'est pour moi pas un usage "courant".
La box n'est évidement pas exempt de trou de sécurité mais le fait d'agir en routeur protège suffisamment pour un usage courant.
Exemple pour le pare-feu, il y a un excellent article de tiramiseb dans le quel il fait un parallèle entre l'ordinateur et la maison pour montrer qu'il est parfaitement inutile dans la plupart des cas.

Lune X · Le 27/11/2016, à 19:21

jplemoine a écrit :

Ce que je veux dire et que pour un usage "courant", il vaut mieux laisser les choses par défaut et apprendre.
Ce n'est qu'un fois l'apprentissage effectué que l'on pourra (ou pas) faire mieux.

Je suis entièrement d'accord. C'est bien ainsi que je veux procéder, petit à petit.
Si je pose ces questions c'est seulement parce que j'ai glané énormément d'informations, plutôt hétéroclites et parfois divergentes.
Du coup j'essaye de faire le tri pour comprendre ce qui a du sens pour avoir justement une bonne base de travail.

Donc tu me conseilles simplement d'activer le pare feu et de lancer internet sans m'en faire outre mesure?

jplemoine · Le 27/11/2016, à 19:38

En parlant du pare-feu :

jplemoine a écrit :

qu'il est parfaitement inutile

C'est quoi tu ne n'as pas compris dans la phrase.... ?
Il n'y a pas de pare-feu par défaut et c'est très bien ainsi. Donc, tu ne fais rien.
Si vraiment, tu veux te faire ch.. à en paramétrer un, il y en a par défaut : ufw avec une interface graphique, gufw.

erresse · Le 27/11/2016, à 20:03

Lune X a écrit :

Donc tu me conseilles simplement d'activer le pare feu et de lancer internet sans m'en faire outre mesure?

Même pas !
J'utilise Linux (et *buntu en particulier) depuis plus de 10 ans et je n'ai JAMAIS activé le moindre pare-feu, ni installé le moindre anti-virus.
Et je n'ai en l'occurrence JAMAIS récolté le moindre virus ni essuyé d'attaque sur mon ordinateur (je n'ai aucun serveur, juste les accès normaux à Internet et un réseau local basique et non protégé).
Ma seule défense, c'est mon "pif" : si quoique ce soit me paraît suspect sur un site que je consulte, je ne l'ouvre pas, si un message n'est pas clair dans ma messagerie, je ne l'ouvre pas... Cela me suffit pour être "protégé" et je gagne ÉNORMÉMENT en ressources et en fluidité pour faire les tâches que je veux faire, au lieu de me faire bouffer mes ressources par toutes ces c...ries de logiciels censés sécuriser l'utilisation d'un ordinateur !!!

Brunod · Le 27/11/2016, à 22:37

Le pare feu linux est très utile lorsqu'il s'agit d'un pc linux en passerelle pour protéger les pc win en aval. Mais selon moi, le meilleur reste les distro spécialisées firewall qui tourne sous bsd. Donc soit on n'en a pas besoin, soit on passe un cran au-dessus (j'ai du matériel dédié Watchguard avec pfsense pour jouer à la maison, mais c'était aussi un peu mon boulot).

Rufus T. Firefly · Le 27/11/2016, à 22:53

Lune X a écrit :

Brunod a écrit :
Installer une LTS (ou pas) plus récente que 12.04... ?
Malheureusement, machine trop vieille pour faire tourner une distri plus récente...

Ubuntu peut-être, mais il n'y pas que ça... D'autant plus que 12.04 va être périmée dans quelques mois...
C'est quoi, ta bécane ?

jplemoine · Le 28/11/2016, à 00:11

Brunod a écrit :

Le pare feu linux est très utile lorsqu'il s'agit d'un pc linux en passerelle pour protéger les pc win en aval. ...

On parle d'un "usage courant"... et j'ai bien précisé que l'on est dernière une box...
Et même dans ce cas, je ne suis pas sûr que ce soit nécessaire (bloquer un port fermé....).

Brunod · Le 28/11/2016, à 08:07

jplemoine a écrit :

Brunod a écrit :
Le pare feu linux est très utile lorsqu'il s'agit d'un pc linux en passerelle pour protéger les pc win en aval. ...
On parle d'un "usage courant"... et j'ai bien précisé que l'on est dernière une box...
Et même dans ce cas, je ne suis pas sûr que ce soit nécessaire (bloquer un port fermé....).

On est bien d'accord, mais l'expérience prouve que la simple réponse "inutile" ne suffit pas... donc je développe un peu.

Lune X · Le 28/11/2016, à 12:12

erresse a écrit :

J'utilise Linux (et *buntu en particulier) depuis plus de 10 ans et je n'ai JAMAIS activé le moindre pare-feu, ni installé le moindre anti-virus.

Ok, je te remercie pour ton retour d'expérience. En effet, en faisant la synthèse de ce que j'ai pu trouver, c'est bien ce qui se dégage.

Brunod a écrit :

Le pare feu linux est très utile lorsqu'il s'agit d'un pc linux en passerelle pour protéger les pc win en aval.
On est bien d'accord, mais l'expérience prouve que la simple réponse "inutile" ne suffit pas... donc je développe un peu.

Merci pour la précision. C'est bien pour un néophyte d'avoir une réponse simple et claire, le tout sans condescendance passive agressive. C'est plus agréable et constructif.

Rufus T. Firefly a écrit :

Ubuntu peut-être, mais il n'y pas que ça... D'autant plus que 12.04 va être périmée dans quelques mois...

Oui, je sais bien (et j'ai vu pour la fin de la LTS)
Disons que c'est pour me faire la main avec quelque chose de "simple" et grand public pour ainsi avoir les conseils avisés du forum en cas de soucis

Lune X · Le 28/11/2016, à 13:05

J'ai une dernière question.

Un critère qui revient tout le temps en terme de sécurité c'est le mot de passe.
Que celui ci est un des meilleurs moyens de garder son système sûr.

Mais alors si c'est le cas, quelque chose m'échappe.
Qu'en est il de la commande suivante en utilisant le mode recovery

mount -rw -o remount /

erresse · Le 28/11/2016, à 15:59

Bah, dès l'instant où on peut avoir accès physiquement à la machine, il n'y a pas de mot de passe qui tienne... On pourra toujours avoir accès aux données des volumes, soit avec le mode "recovery", soit via une session "live" !
C'est pour éviter cela que le chiffrage des partitions est utilisé, mais après, au moindre pépin s'il te faut craquer une partition chiffrée, bien du plaisir !!! "Y en a qu'ont essayé, ils ont eu des problèmes !" (comme le dit si bien Régis Laspalès ).

Pour ce qui concerne la version plus récente, je ne crois pas que *buntu 16.04 soit spécialement plus lourd ou nécessite plus de ressources que *buntu 12.04 équivalent... Un nouveau noyau prend en charge de nouveaux périphériques (parfois en "oubliant" des plus anciens en route, hélas) mais n'occupe pas plus de place et ne bouffe pas plus de ressources.
Ce sont les applications qui composent la distribution qui peuvent faire la différence.
Mais, dans tous les cas, un essai de la nouvelle version en session "live" avant toute tentative d'installation te renseignera bien mieux que tous les bavardages sur les forums. Puisqu'on peut se le permettre avec Linux, pourquoi s'en priver ?

Rufus T. Firefly · Le 28/11/2016, à 16:23

erresse a écrit :

Un nouveau noyau prend en charge de nouveaux périphériques (parfois en "oubliant" des plus anciens en route, hélas) mais n'occupe pas plus de place et ne bouffe pas plus de ressources.
Ce sont les applications qui composent la distribution qui peuvent faire la différence.

C'est surtout l'environnement graphique. Plus c'est léché, plus ça bouffe des ressources. A quoi il convient d'ajouter aussi toutes sortes de services plus ou moins utiles qui sont proposés par défaut, ou pas.

jplemoine · Le 28/11/2016, à 16:33

Lune X a écrit :

C'est plus agréable et constructif.

Il me semble avoir :
- résumé la chose (c'est donc brutal mais concis)
- donné un lien pour justement étayer la chose et que la réponse soit justement constructive

Après je peux étayer en utilisant un vocabulaire technique et en prenant des situations hors contexte.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/11/2016, à 16:48

Réglages sécurité avant première connexion à internet

#2 Le 27/11/2016, à 17:05

Re : Réglages sécurité avant première connexion à internet

#3 Le 27/11/2016, à 17:11

Re : Réglages sécurité avant première connexion à internet

#4 Le 27/11/2016, à 17:30

Re : Réglages sécurité avant première connexion à internet

#5 Le 27/11/2016, à 17:36

Re : Réglages sécurité avant première connexion à internet

#6 Le 27/11/2016, à 17:44

Re : Réglages sécurité avant première connexion à internet

#7 Le 27/11/2016, à 17:52

Re : Réglages sécurité avant première connexion à internet

#8 Le 27/11/2016, à 18:05

Re : Réglages sécurité avant première connexion à internet

#9 Le 27/11/2016, à 18:36

Re : Réglages sécurité avant première connexion à internet

#10 Le 27/11/2016, à 19:21

Re : Réglages sécurité avant première connexion à internet

#11 Le 27/11/2016, à 19:38

Re : Réglages sécurité avant première connexion à internet

#12 Le 27/11/2016, à 20:03

Re : Réglages sécurité avant première connexion à internet

#13 Le 27/11/2016, à 22:37

Re : Réglages sécurité avant première connexion à internet

#14 Le 27/11/2016, à 22:53

Re : Réglages sécurité avant première connexion à internet

#15 Le 28/11/2016, à 00:11

Re : Réglages sécurité avant première connexion à internet

#16 Le 28/11/2016, à 08:07

Re : Réglages sécurité avant première connexion à internet

#17 Le 28/11/2016, à 12:12

Re : Réglages sécurité avant première connexion à internet

#18 Le 28/11/2016, à 13:05

Re : Réglages sécurité avant première connexion à internet

#19 Le 28/11/2016, à 15:59

Re : Réglages sécurité avant première connexion à internet

#20 Le 28/11/2016, à 16:23

Re : Réglages sécurité avant première connexion à internet

#21 Le 28/11/2016, à 16:33

Re : Réglages sécurité avant première connexion à internet

Pied de page des forums