Sécurité

Q : Quelles sont les choses à connaitre concernant la sécurité sous ma Ubuntu?

  1. Lire Notes Générales
  2. S'assurer que le disque dur est le premier dans l'ordre de démarrage du BIOS
    1. Afin d'éviter que des personnes malintentionnées utilisent un CD d'installation Linux et acquièrent les droits root
    2. Afin d'éviter que des personnes malintentionnées utilisent un CD d'installation Linux (ex : Knoppix) qui permet de détruire/consulter/partager votre disque dur entier
    3. Afin d'éviter que des personnes malintentionnées installent un autre système d'exploitation
  3. S'assurer qu'un mot de passe vérouille l'accès au BIOS
    1. Afin d'éviter que des personnes malintentionnées changent l'ordre de démarrage dans le BIOS
  4. S'assurer que l'ordinateur est dans un endroit sûr
    1. Afin d'éviter que des personnes malintentionnées retirent le disque dur afin de le détruire/consulter/partager depuis un autre ordinateur
    2. Afin d'éviter que des personnes malintentionnées retirent la pile du BIOS afin d'y effacer le mot de passe
  5. S'assurer que les mots de passe ne soient pas facilement devinables
    1. Afin d'éviter que des personnes malintentionnées cassent votre fichier de mot de passe en utilisant une attaque par force brute (par ex. John the Ripper)
    2. Créer des mots de passe d'au moins huit caractères
    3. Créer des mots de passe avec des chiffres et des lettres, en majuscule/minuscule
  6. S'assurer que le menu d'édition interactif de GRUB est desactivé
    1. Afin d' éviter que des personnes malintentionnées modifient les paramètres de démarrage du noyau afin d'obtenir les droits root
    2. Lire Comment désactiver le menu d'édition de GRUB ?
  7. S'assurer que l'affichage de l'historique est désactivé en mode console
    1. Afin d' éviter que des personnes malintentionnées consultent la liste des commandes précédemment tapées
    2. Lire Comment désactiver l'historique du mode Terminal ?
  8. S'assurer que Ctrl+Alt+Suppr est désactivé en mode Console
    1. Afin d' éviter que des personnes malintentionnées redémarrent le système sans permission en mode Console
    2. Lire Comment empécher que Ctrl + Alt + Suppr ne redémarre l'ordinateur en mode Terminal ?
  9. S'assurer que les options interactives sont positionnées pour l'effacement, la copie et le déplacement en mode Console
    1. Afin d' éviter d'effacer ou d'écraser accidentellement des fichiers
    2. Lire Comment activer la confirmation avant suppression/écrasement de fichiers/dossiers en mode Terminal ?
  10. Pour un usage quotidien, s'authentifier comme simple utilisateur
    1. Afin d' éviter d'effacer ou d'écraser accidentellement des fichiers système
    2. Lire Comment ajouter/éditer/supprimer des utilisateur ?
  11. Désactiver le compte root, utiliser "sudo" à la place
    1. Afin de réduire le temps passé avec les privilèges de l'utilisateur root et, de fait, réduire le risque de taper par inadvertance une commande en tant que root
    2. "sudo" fournit une trace des événements plus utilisable (/var/log/auth.log)
    3. Lire Comment désactiver le compte utilisateur root ?
  12. Installer un Firewall
    1. Un firewall ne garantit pas la sécurité mais dans la plupart des environnements c'est la première ligne de défense contre les attaques réseaux
    2. Lire HComment installer un firewall (Firestarter) ?

Q : Comment désactiver le menu d'édition de GRUB ?

  1. Lire Notes Générales
  2. grub

    grub> md5crypt
    Password: ****** (ubuntu)
    Encrypted: $1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961 (encrypted password)
    grub> quit

    sudo cp /boot/grub/menu.lst /boot/grub/menu.lst_backup
    sudo gedit /boot/grub/menu.lst
  3. Chercher cette partie 
    ...
    ## password ['--md5'] passwd
    # If used in the first section of a menu file, disable all interactive editing
    # control (menu entry editor and command-line)  and entries protected by the
    # command 'lock'
    # e.g. password topsecret
    #      password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
    # password topsecret
    ...
  4. Ajouter le résultat de la ligne suivante 
    password --md5 $1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961 (encrypted password above)
  5. Chercher cette partie 
    ...
    title		Ubuntu, kernel 2.6.10-5-386 (recovery mode)
    root		(hd0,1)
    kernel		/boot/vmlinuz-2.6.10-5-386 root=/dev/hda2 ro single
    initrd		/boot/initrd.img-2.6.10-5-386
    savedefault
    boot
    ...
  6. Remplacer par les lignes suivantes 
    #title		Ubuntu, kernel 2.6.10-5-386 (recovery mode)
    #root		(hd0,1)
    #kernel		/boot/vmlinuz-2.6.10-5-386 root=/dev/hda2 ro single
    #initrd		/boot/initrd.img-2.6.10-5-386
    #savedefault
    #boot
  7. Sauvegarder le fichier (exemple)

Q : Comment désactiver l'historique du mode Terminal ?

  1. Lire Notes Générales
  2. rm $HOME/.bash_history
    touch $HOME/.bash_history
    chmod 000 $HOME/.bash_history

Q : Comment empécher que Ctrl + Alt + Suppr ne redémarre l'ordinateur en mode Terminal ?

  1. Lire Notes Générales
  2. sudo cp /etc/inittab /etc/inittab_backup
    sudo gedit /etc/inittab
  3. Chercher cette ligne 
    ...
    ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
    ...
  4. Remplacer par la ligne suivante 
    #ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
  5. Sauvegarder le fichier (exemple)
  6. sudo telinit q

Q : Comment activer la confirmation avant suppresion/écrasement de fichiers/dossiers en mode Terminal ?

  1. Lire Notes Générales
  2. sudo cp /etc/bash.bashrc /etc/bash.bashrc_backup
    sudo gedit /etc/bash.bashrc
  3. Ajouter les lignes suivantes à la fin du fichier 
    alias rm='rm -i'
    alias cp='cp -i'
    alias mv='mv -i'
  4. Sauvegarder le fichier (exemple)