On peut ameliorer la securite de son Linux en modifiant certains reglages par defaut
--------------------------------------------------------------------------------------------------------------------------------------------------------
Activez AppArmor si ce n'est deja fait, verifier que Java fonctionne,
ainsi que les Réglages Flash
BleachBit
----------------------------------------------------------------------------------------------------------------------------------------------------------
Faites attention aux grands classiques de la securite
-----------------------------------------------------------------------------------------------------------------------------------------------------------
Faites vos updates regulierement (c'est la principale source d'attaques)
SuSE update
1)zypper refresh
2)zypper update
3)zypper update -t package
et n'hesitez pas à passer par un proxy
Surf Anonyme, Proxy1, Proxy2,
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Navigateur : Passez le cache � 0, dans about:config, mettre la variable network.http.sendRefererHeader, qui par defaut est egal a 2, sur 0. installez Better Privacy, et squid 2.7 stable 2.5.2 (mettez le cache a 10 pour pas que ca rame, et réglez le Proxy à 127.0.0.1:3128) et installez aussi Perseus,
------------------------------------------------------------------------------------------------------------------------------------------------------------
Le fichier etc/hosts
Ce fichier permet de passer � la trappe certains hyperliens de pub qui ralentissent votre connection. On peut aussi passer � la trappe des liens que le Contr�le Parental ne souhaite pas voir activ�s (� vous de rajouter toutes les adresses porno). Dans l'immediat, vous pouvez vous contenter de commencer par remplacer l'existent par celui-ci
Les fichiers Host permettent de passer des url à la trappe (par exemple la Pub qui mange de la bande passante) Pour y ajouter du contrôle parental, c'est possible, mais ca compte + de 3.000 url (et il y en a sans cesse de nouvelles)
Host 1 et Host2 et ce fichier hosts qui laisse la porte ouverte à Doubleclick pour avoir M6replay
-----------------------------------------------------------------------------------------------------------------------------
Le fichier etc/securetty
Il ressemble a :
#
# This file contains the device names of tty lines (one per line,
# without leading /dev/) on which root is allowed to login.
#
tty1
tty2
tty3
tty4
tty5
tty6
# for devfs:
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
Il vous faut mettre un diese devant les tty pour empecher l'usage d'une fenetre a votre insu
#
# This file contains the device names of tty lines (one per line,
# without leading /dev/) on which root is allowed to login.
#
#tty1
#tty2
#tty3
#tty4
#tty5
#tty6
# for devfs:
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
------------------------------------------------------------------------------------------------------------------------------------------------
# This file contains the device names of tty lines (one per line,
# without leading /dev/) on which root is allowed to login.
#
tty1
tty2
tty3
tty4
tty5
tty6
# for devfs:
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
Il vous faut mettre un diese devant les tty pour empecher l'usage d'une fenetre a votre insu
#
# This file contains the device names of tty lines (one per line,
# without leading /dev/) on which root is allowed to login.
#
#tty1
#tty2
#tty3
#tty4
#tty5
#tty6
# for devfs:
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
------------------------------------------------------------------------------------------------------------------------------------------------
Le
fichier etc/services
Changez le port Telnet (prenez un Numero non attribue)
--------------------------------------------------------------------------------------------------------------------------------------
Evitez qu'on ne regarde par dessus votre epaule : Empechez la lecture de vos dossiers par les "non-autorises"
Par exemple faites un clic droit / proprietes sur votre dossier /home/toto, et modifiez les droits comme suit
------------------------------------------------------------------------------------------------------------------------------
La commande SUDO : Desinstallez le, prenez l'habitude de n'utiliser que su a defaut de savoir parametrer les niveaux de securite de sudo
-----------------------------------------------------------------------------------------------------------------------------------
Testez vous avec les commandes
#rkhunter -c (faites un rkhunter --update avant)
Si vous avez un warning a propos de SSH, ajoutez a /etc/ssh/sshd_config la ligne PermitRootLogin no
Puis la commande chkrootkit
L'ideal etant d'executer ces commandes depuis un LiveCD genre Knoppix
----------------------------------------------------------------------------------------------------------------------------------------
Les Virus
Pour eviter d'exporter des virus vers Windows lors d'une copie de dossiers, ou pour scanner vos partitions Windows depuis Linux, il existe plusieurs anti-virus. Exemple avec ClamAv
#freshclam pour mettre a jour vos bases
Puis #clamscan /home/toto --bell --recursive pour scanner un repertoire ET les dossiers
Il existe aussi un GUI pour ClamAV
---------------------------------------------------------------------------------------------------------------------------------------------
Surveillez vos connexions Internet avec IPTraf
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
La commande whois vous permettra de savoir qui est connecte a votre PC
La commande nmap vous permettra de scanner les ports laisses ouverts par votre firewall
Changez le port Telnet (prenez un Numero non attribue)
--------------------------------------------------------------------------------------------------------------------------------------
Evitez qu'on ne regarde par dessus votre epaule : Empechez la lecture de vos dossiers par les "non-autorises"
Par exemple faites un clic droit / proprietes sur votre dossier /home/toto, et modifiez les droits comme suit
------------------------------------------------------------------------------------------------------------------------------
La commande SUDO : Desinstallez le, prenez l'habitude de n'utiliser que su a defaut de savoir parametrer les niveaux de securite de sudo
-----------------------------------------------------------------------------------------------------------------------------------
Testez vous avec les commandes
#rkhunter -c (faites un rkhunter --update avant)
Si vous avez un warning a propos de SSH, ajoutez a /etc/ssh/sshd_config la ligne PermitRootLogin no
Puis la commande chkrootkit
L'ideal etant d'executer ces commandes depuis un LiveCD genre Knoppix
----------------------------------------------------------------------------------------------------------------------------------------
Les Virus
Pour eviter d'exporter des virus vers Windows lors d'une copie de dossiers, ou pour scanner vos partitions Windows depuis Linux, il existe plusieurs anti-virus. Exemple avec ClamAv
#freshclam pour mettre a jour vos bases
Puis #clamscan /home/toto --bell --recursive pour scanner un repertoire ET les dossiers
Il existe aussi un GUI pour ClamAV
---------------------------------------------------------------------------------------------------------------------------------------------
Surveillez vos connexions Internet avec IPTraf
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
La commande whois vous permettra de savoir qui est connecte a votre PC
La commande nmap vous permettra de scanner les ports laisses ouverts par votre firewall
INSTALLATION DE
TOR & PRIVOXY
Pour installer Tor :
Vérifiez que Packman soit dans vos sources.
Faites "Rechercher" et cochez Tor
Vous mettrez ce fichier torrc de configuration dans etc/tor et vous trouverez le fichier log dans var/log/tor
En cas de problème, faire un
#netstat -l
Tor a besoin de Polipo pour fonctionner. Pour Polypo, utilisez ce fichier de config (renommez le en config seul avant de le mettre dans etc/polipo)
Cela ne vous empêche d'utiliser squid comme proxy permanent (Yast/Proxy defini à 127.0.0.1:3128
Avec Privoxy vous améliorer encore votre sécurité (version RPM pour parano avec son chroot jail)
Installez le avec Yast
Editez votre /home/toto/.bashrc et copiez collez ces lignes :
http_proxy=http://127.0.0.1:8118/
HTTP_PROXY=$http_proxy
export http_proxy HTTP_PROXY
Sur le Privoxy de Yast, les fichiers de la version rpm SuSE ne sont pas dans home/toto comme pour la version "source"mais dans /var/lib/privoxy
Ensuite il faut que le user appartienne à Tor & Privoxy (réglages dans Yast des users)
Enfin lancer le service dans Yast
Vérifier dans un navigateur à l'url : localhost:8118 que privoxy est bien lancé.
Paramétrez votre navigateur :
Créez vous un firefox torifié (le firefox sans pré-réglages continuera de s'ouvrir vite sur les mails)
konsole # firefox -p créez le profil
Editions / Préférences -->onglet Avancé--Paramètres
127.0.0.1 sur port 8118 selon snapshot
Ramenez le cache à 0
Désactivez Java
cochez dans vie privée de vider l'historique ET les cookies
Maintenant un coup de Check Tor voir si ca marche : https://check.torproject.org/
Et normalement ca roule
Sur mon PC Squid, Privoxy & Polipo fonctionnent sans se téléscoper
Konsole : # torify : permet de torifier d'autres applications
Vérifiez que Packman soit dans vos sources.
Faites "Rechercher" et cochez Tor
Vous mettrez ce fichier torrc de configuration dans etc/tor et vous trouverez le fichier log dans var/log/tor
En cas de problème, faire un
#netstat -l
#netstat -nlp | grep 9100Firewall : ouvrez ces ports
#netstat -t -p
Tor a besoin de Polipo pour fonctionner. Pour Polypo, utilisez ce fichier de config (renommez le en config seul avant de le mettre dans etc/polipo)
Cela ne vous empêche d'utiliser squid comme proxy permanent (Yast/Proxy defini à 127.0.0.1:3128
Avec Privoxy vous améliorer encore votre sécurité (version RPM pour parano avec son chroot jail)
Installez le avec Yast
Editez votre /home/toto/.bashrc et copiez collez ces lignes :
http_proxy=http://127.0.0.1:8118/
HTTP_PROXY=$http_proxy
export http_proxy HTTP_PROXY
Sur le Privoxy de Yast, les fichiers de la version rpm SuSE ne sont pas dans home/toto comme pour la version "source"mais dans /var/lib/privoxy
Ensuite il faut que le user appartienne à Tor & Privoxy (réglages dans Yast des users)
Enfin lancer le service dans Yast
Vérifier dans un navigateur à l'url : localhost:8118 que privoxy est bien lancé.
Paramétrez votre navigateur :
Créez vous un firefox torifié (le firefox sans pré-réglages continuera de s'ouvrir vite sur les mails)
konsole # firefox -p créez le profil
Editions / Préférences -->onglet Avancé--Paramètres
127.0.0.1 sur port 8118 selon snapshot
Ramenez le cache à 0
Désactivez Java
cochez dans vie privée de vider l'historique ET les cookies
Maintenant un coup de Check Tor voir si ca marche : https://check.torproject.org/
Et normalement ca roule
Sur mon PC Squid, Privoxy & Polipo fonctionnent sans se téléscoper
Konsole : # torify : permet de torifier d'autres applications