Sécuriser son ordinateur | tutoriel

Accueil
Cours

Les derniers cours

Créer un script d'accès au web avec Python

le 18/05/2013 à 16h55 par video2brain

Les fonctions et les modules de Ruby

le 18/05/2013 à 00h50 par video2brain

Les catégories dans Objective-C

le 18/05/2013 à 00h47 par video2brain

HTML5 et CSS3 : Les vidéos responsives

le 13/05/2013 à 20h36 par video2brain
Forum

Les derniers sujets

NewsHTML

le 22/05/2013 à 18h09 par qwerty

Problème de Regex

le 21/05/2013 à 18h30 par qwerty

[Site internet] Ubster

le 20/05/2013 à 22h14 par qwerty

Vos musique préférées [vidéos]

le 20/05/2013 à 22h06 par t1307
News

Les dernières news

Recharger son téléphone en moins de 30 secondes

le 21/05/2013 à 23h15 par fab@c++

Des fréquences de la TNT attribuées aux télécommunications

le 19/05/2013 à 14h07 par fab@c++

Bluetouff lance un ultimatum au sénat français

le 16/05/2013 à 21h07 par qwerty

Une nouvelle taxe pour les smartphones et tablettes ?

le 15/05/2013 à 19h26 par scout123
W2ALL

Mes dernières notifications

Connexion Inscription
Vous devez être connecté pour profiter pleinement du W2ALL.

livres

Les dernières fiches livres

Pourquoi j'ai mangé mon père

le 14/10/2012 à 19h24 par qwerty

L'Ingénu

le 25/09/2012 à 18h03 par qwerty

Ô Nation sans pudeur

le 08/08/2012 à 19h41 par qwerty

La planète des singes

le 14/07/2012 à 11h25 par qwerty
matériel

Les dernières fiches matériel et logiciels

Ubuntu

le 26/07/2012 à 13h09 par wux

Clam Tk

le 28/04/2012 à 12h47 par anonyme1

F-lux

le 12/03/2012 à 00h05 par fab@c++

Skype

le 11/03/2012 à 16h40 par t1307
quiz

Les derniers quiz

Un peu de CSS

le 04/02/2013 à 20h07 par last-geek

Que connaissez-vous de Blender ?

le 03/02/2013 à 16h01 par last-geek

Les tableaux en php

le 27/08/2012 à 13h28 par Silversthem

Quiz HTML

le 16/04/2012 à 19h18 par anonyme1
galerie

Les dernières fiches de la galerie

Julien et Nel

le 21/05/2012 à 01h50 par Julien et Nel

WebPad Editor

le 04/03/2012 à 03h48 par fab@c++

Cercle noir et blanc

le 18/10/2011 à 19h44 par t1307

L'étudiant libre

le 09/10/2011 à 10h09 par qwerty
sondages

Les derniers sondages

L'avenir du web

le 04/03/2013 à 20h30 par qwerty

A propos de votre navigateur

le 27/01/2013 à 22h51 par Silversthem

Améliorer les tutoriaux

le 06/12/2012 à 00h15 par fab@c++

Un nouveau forum sur les nouvelles technologies

le 07/08/2012 à 23h01 par Lucas5190

Informations sur le tutoriel

Auteur : med

Licence : Copie non autorisée

Catégorie : Sécurité

Créé le : 16/10/2011 à 23h12

Mis à jour le : 07/08/2012 à 05h57

Vu : 16155 fois

Avancement : 90 %

2 fans

Convertir en PDF

Cours : Derniers tutoriels

Créer un script...

Les fonctions et les...

Les catégories dans...

HTML5 et CSS3 : Les...

HTML5 et CSS3 : les...

Les sélecteurs jQuery

News : Dernières news

Recharger son...

Des fréquences de la...

Bluetouff lance un...

Une nouvelle taxe pour...

La NASA, l'ISS et Linux

Voir la Terre de 1984...

Dernier sondage

(voir)

(6 votes)
Oui
sondage

16.67 %
Non
sondage

83.33 %

Derniers inscrits

Cialis coupon

Raspberry ketone synthesis

Dapoxetine side

Howlong does levitra last

cialis pills australia

Soutenir le Geek Café

index

Les cours

Réseaux

Sécurité

Sécuriser son ordinateur

Ce tutoriel a pour but de vous aider à comment protéger votre ordinateur des différent types de "programmes malveillant" et des dangers d'infections qu'il occire

Tutoriel relu et corrigé par scout123.

Notre tutoriel va se composer de 4 parties que voici :

1) Introduction
2) La base
3) Aller plus loin
« Don't be evil »

1) Introduction

On ne s'en cache pas, sans vouloir troller, Windows est l'un des pires systèmes d'exploitation (OS) en matière de sécurité, et cela ne vient pas seulement du fait que la quantité des développeurs pour Windows (et MS-DOS) est inférieure à la grande communauté Linuxienne, ou que le système contienne trop de failles de sécurité, mais surtout parce que Windows est très utilisé (par rapport aux autres OS) : Windows est victime de sa popularité !

En soi, Windows est un bon système d'exploitation (Je parle bien de l'OS et non pas de la licence ou de la philosophie : don't troll ) que ce soit pour les particuliers (familles, etc..) ou pour les professionnels (entreprise, etc...).
Mais vu les nombreuses attaques et techniques qui se sont développées dernièrement, il vaut mieux se prémunir (même si cela relève de l'impossible si vous voulez vous protéger à 100%)

Donc, dans ce tutoriel, je vais essayer de vous expliquer comment vous protéger et de vous prémunir contre les différents dangers.

Beaucoup de gens estiment que l'utilisation d'un logiciel de protection (anti-virus, notamment) est inutile pour eux, car ils se jugent assez prudents ou suffisamment expérimentés dans ce domaine pour se débrouiller tout seul, ou encore, car il pensent qu'un anti-virus est trop gourmand en ressources.
Je ne dis pas qu'ils ont tort, loin de là. D'ailleurs je vous donnerai des solutions à la suite de ce tutoriel.

Mais les principaux problèmes avec les logiciels malveillants, c'est qu'ils utilisent votre PC pour effectuer des actions très gourmandes. En plus d'utiliser votre matériel, ils utilisent également votre bande-passante ! C'est pourquoi les machines infectées sont aussi lentes... Voici quelques exemples d'utilisation de votre ordinateur par le biais d'un code malveillant :

Des attaques par déni de service, en abrégé : attaque DoS (pour Denial Of Service). Il s'agit en fait d'inonder un serveur par une énorme quantité de requêtes, jusqu'à ce que le serveur soit perturbé et ne réponde plus : il sera alors indisponible.
Ces attaques sont souvent utilisées pour faire du chantage à des sites commerciaux qui font des revenus, les attaquants demandant de l'argent. Auquel cas où ceux-ci refuseraient, les sites cibles seront indisponibles durant des heures et des heures. Les sites ciblés perdent alors de l'argent, et c'est pourquoi ils préfèrent payer que d'être attaqués.
L'attaque DDos est en fait la même chose sauf qu'elle est exploitée par de nombreux ordinateurs infectés (ce genre de réseau étant appelé «botnet»).
Dernièrement, on a vu que les Anonymous avaient utilisé cette technique pour protéger le site (et ses auteurs, contributeurs...) WikiLeaks

Le Spam : votre ordinateur envoit des e-mails, beaucoup d'e-mails à eux tous seuls, mais ce sont des e-mails publicitaires, qui permettent au spammeur de gagner de l'argent grâce à la publicité contenue dans vos e-mails, mais aussi pour envoyer des canulars : cela permettra aux spammeurs d'agrandir leur carnet d'adresses (en lisant les en-têtes) pour gagner plus d'argent, bien sûr :-°
Le spread, qui consiste à propager des vers ou des virus grâce à votre ordinateur
...

2) La base

Il est inutile de vous dire qu'une machine (PC, serveurs, y compris les voitures) a besoin d'un minimum de sécurité, car comme montré plus haut, un ordinateur sans protection n'est plus !
Dans cette partie, nous allons monter la base de notre protection, qui comportera un antivirus, un firewall (pare-feu), etc.

Il est inutile d'installer plusieurs logiciels de sécurité qui ont le même rôle dans un seul système : ils pourraient entrer en conflit, ralentir votre système, et ce, sans un meilleur résultat !

Ne vous précipitez pas pour télécharger les logiciel cités, au risque de tomber sur des versions crackées ! Je vous donnerai les liens pour télécharger tout ça sur les bons sites.

Firewall

Il est primordial d'avoir un pare-feu (firewall, en anglais) : c'est la base même de la sécurité informatique
Il est aussi important, tout le trafic réseau passant par lui, il peut couper la communication extérieure d'un virus, qui ne servira alors plus à grand chose !

Quel firewall choisir ?

Sachez que chaque système d'exploitation a un pare-feu installé par défaut, hormis les systèmes UNIX (souvent, le pare-feu est installé mais pas activé, car sous GNU/Linux, les ports sont fermés par défaut après utilisation).
Sur Windows, il est activé par défaut, mais il peut parfaitement être désactivé par un programme malveillant.
Si vous voulez activer (ou régler) le pare-feu Windows, suivez ces instructions :

Démarrer > Panneau de configuration > Sécurité > Pare-feu Windows > Activer le Pare-feu Windows, le tout après avoir rentré le mot de passe d'administrateur.

Il existe une alternative au Pare-feu Windows. Il s'agit de ZoneAlarm.

Antivirus

Les antivirus sont des logiciels de sécurité, qui, comme leur nom l'indique, ont pour but de neutraliser mais aussi de vous prémunir des virus.
Les virus sont en fait des programmes qui infectent les fichiers de votre système pour se propager et infecter d'autre ordinateurs. Ils peuvent communiquer avec les ordinateurs de leur créateur,et ainsi, exécuter des codes arbitraires à distance.
Il y a plusieurs types d'antivirus, des plus basiques aux plus complets, qui eux, permettent de protéger votre système contre différents programmes, et pas seulement les virus. Ces logiciels se nomment alors des "suites de sécurité", qui contiennent souvent également un pare-feu : attention aux conflits !

Il n'est jamais facile de choisir un logiciel de sécurité, surtout que l'on peut tomber sur des rogues, qui sont de faux logiciels de sécurité. La plupart du temps, ce sont des versions de test qui durent généralement 30 jours, et qui vous demande ensuite de payer la licence complète. Le hic, c'est que ce sont des faux logiciels de sécurité (qui peuvent alors s'apparenter aux virus), et qui sont très difficilement désinstallables. Vous vous trouvez alors sans défense et vous n'avez qu'une seul solution : payer !

Voici, sans plus attendre, les antivirus que je vous conseille (classés par rapport à leurs performances, selon le comparatif des meilleurs antivirus de 2011).

Les antivirus gratuits

Les antivirus payants

BitDefender Antivirus, est élu meilleur antivirus de l'année 2011. (Je vous conseille d'activer l'option Auto-Pilot)
ESET NOD32 Antivirus
F-Secure Antivirus
GDATA Antivirus
Kaspersky Antivirus

Les antispywares

Adwares : ce sont très souvent des logiciels qui en accompagnent d'autres (sponsors), que vous installez de votre plein gré. Ces malwares ne sont en fait là que pour afficher de la publicité intempestive ! C'est pourquoi ils sont appelés publiciels en français. La publicité se retrouve sous différentes formes, les toolbars par exemple, qui paramètrent le moteur de recherche par défaut pour installer le leur.
Spywares : ce sont des logiciels espions (trojans, appelés Chevaux de Troie en français), qui sont composés de plusieurs catégories :

-Les RAT(Remote Administration Tool) permettent le contrôle à distance de votre machine.
-Les droppers (installateurs de logiciels malveillants), qui peuvent alors installer des RAT, des virus...
-Les keyloggers (enregistreur de frappes), qui peuvent alors obtenir vos mots de passes, et... vos informations bancaire !
-Les rootkits, qui sont des composants logés au cœur du système, en possédant le contrôle total de la machine.
-...

Je n'ai pas tout cité car la liste est longue. Enfin bref, vous pouvez vous en débarrasser avec l'utilisation d'antispywares. Voici d'ailleurs quelques solutions gratuites :

À présent, vous devriez avoir un ordinateur propre, et vous êtes maintenant prêts à faire face à diverses attaques et programmes malveillants. Vous pouvez être certain que vous êtes le seul au commandes de votre machine, ce qui vous garantira une certaine confidentialité, en protégeant vos données personnelles. Vous gagnerez en stabilité en performances sur votre système

3) Aller plus loin

Nous voilà dans la troisième partie ! Avant de commencer et de vous expliquer ce que nous allons faire, je vous préviens d'avance que cette partie ne sera pas simple, et que des connaissances minimales de GNU/Linux (maîtrise de la ligne de commande, notamment), seront requises.

Il y'a déjà un pare-feu par défaut dans les box, qui fait un peu près le même boulot mais c'est moins avancée et très souvent payant

Si vous avez suivi la partie précédente, vous devriez avoir un réseau similaire à celui-ci :

Si tout cela a été fait, cette partie n'est pas très importante.

Vous n'êtes pas obligé d'installer ce système chez vous : il est totalement facultatif (donc, passez à la partie suivante), mais il est très efficace et vous offrira une protection très complète.

Comme je l'ai dit au début de ce tutoriel, beaucoup de gens se plaignent que les antivirus sont très gourmands en ressources. Je vais vous donner une méthode qui vous débarrassera des requêtes inutiles.

Même si ce système est efficace, il est important d'avoir un antivirus, car tous les dangers ne viennent pas forcément d'Internet !

Si vous êtes dans l'impossibilité d'installer un AV (antivirus), ce système vous protégera très bien.

L'idée

Nous allons installer un autre pare-feu beaucoup plus puissant, multifonctions, etc..

Mais j'en ai déjà un :euh:

Ce pare-feu n'est pas un logiciel, et ce n'est pas un pare-feu ordinaire. Voici de quoi nous aurons besoin :

Un ordinateur (un vieux ordi fera très bien l'affaire)
Une distribution GNU/Linux (personnellement, mon choix s'est porté sur Debian 6, connu pour sa stabilité)
vous devrez au préalable avoir des connaissances de base en ligne de commande GNU/Linux
Une connexion Internet

Donc, l'idée est d'utiliser une autre machine pour filtrer le trafic réseau ! On appelle ce système un pare-feu matériel.

Explications

Notre pare-feu utilisera les logiciels (100% open-source) suivants :

DansGuardian : Ce logiciel filtrera le contenu des pages et des URL, il bloquera les sites de mauvaise réputation... Il propose également la possibilité de bloquer des site web par catégories, mots-clefs, ou plus généralement, les sites que vous aurez choisi
Privoxy : Privoxy est un proxy, et pas seulement, car il permet de bloquer les publicités, les pop-up et les images publicitaires
ClamAV : C'est un antivirus : il aura pour rôle de scanner les fichiers...
Rootkit Hunter : C'est un anti-rootkit très efficace, car il compare l'empreinte MD5 des fichiers systèmes, détectant ainsi les modifications frauduleuses, de plus que ce anti-rootkit je vous conseille de lire ce tutoriel pour sécuriser notre serveur.
Les packet de décompression tell que unzip, unrar.. seront installer ça permettra à ClamAV de décompresser les fichiers et de les lire

Voici un petit schéma pour comprendre un peu mieux notre installation :

Je vais vous détailler un peu ce schéma pas-à-pas :
Première remarque : le contenu que vous envoyez est aussi filtré, il vous est donc impossible de partager des virus, desspread, ou du spam...
Votre PC : c'est votre ordinateur (qu'il soit sous Windows ou sous un autre OS, cela ne changera rien à notre affaire)
Antivirus : C'est tout le système de protection (antivirus, firewall...) installé dans la partie précédente
Serveur : Il s'agit de la machine avec laquelle vous communiquerez via Internet
Les flèches bleues : Ce sont les données communiquées, que ce soit des requêtes ou des fichiers
Bon cette partie du schéma n'a rien de compliqué, mais ce qui nous intéresse, c'est notre pare-feu et le parcours des données échangées (Les flèches bleues). À des fins de tests, nous allons essayer de télécharger un faux virus (il a été spécialement conçu pour tester l'activation des antivirus) : http://securite-informatique.info/virus/eicar/download/eicar.zip
Votre PC demande le fichier > le Firewall analyse les données, et vu que c'est une simple requête, il autorise > Modem > Internet > le Serveur reçoit la demande
Bon cette première partie est banale, rien ne change. On continue :
le Serveur envoie le fichier (qui est en fait un virus) > Internet > Modem > le Firewall analyse et paf ! C'est un virus, il le supprime et vous envoie un message d'alerte > l'Antivirus analyse vite fait (car c'est une simple page HTML) et il ne trouve rien d'anormal (notre firewall à tout fait :rire:) > Votre PC
C'était tout, mais le scénario peut changer selon : la liste des sites que vous bloquez consciemment (ou que vous autorisez), les mots-clefs, la réputation du site...
Maintenant que vous avez compris la partie théorique du tuto, nous allons nous attaquer à la partie pratique...

Installation

Nous allons faire un installation locale, c'est-à-dire que vous serez le seul à pouvoir utiliser votre firewall.

Configuration réseau

Nous aurons besoin d'une adresse IP locale fixe, et être connecté en root (super utilisateur) pour toute la suite du tuto, c'est obligatoire !
Pour avoir une adresse IP fixe, modifiez votre fichier d'interfaces réseau :

Code : bash

nano /etc/network/interfaces

Code : bash

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
 
# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.20
netmask 255.0.0.0
gateway 192.168.1.1

Bien sûr vous devez adapter tout ça. Si vous ne savez pas trop quelles sont vos informations, utilisez cette commande :

Code : bash

ifconfig

Installer ClamAV

Code : bash

 
apt-get install clamav clamav-freshclam

Vous devez à chaque fois mettre à jour ClamAV pour plus de sécurité :

Code : bash

freshclam

Installer DansGuardan

Code : bash

apt-get install dansguardian

Maintenant il vous faut le configurer, je vais vous donner la numérotation des lignes (pour aller directement vers une ligne, faites CTRL+W puis CTRL+T, et entrez la ligne) :

Code : bash

nano /etc/dansguardian/dansguardian.conf

Tout d'abord, nous allons indiquer que nous avons bien configuré DansGuardan en commentant la ligne 4

Code : bash

# UNCONFIGURED - Please remove this line after configuration

Ensuite, nous choisirons la langue à la ligne 27 :

Code : bash

language = ‘french’

À présent, nous allons régler la gestion des logs. J'ai mis la valeur "1" pour ne garder que les adresses qui ont été bloquées, ligne 32 :

Code : bash

loglevel = 1

On passe aux réglages réseau : pour indiquer notre adresse IP (fixe), ligne 86 :

Code : bash

filterip = 192.168.1.20

Puis le port que doit utiliser DansGuardan. Par défaut, il s'agit de 8080, ligne 89 :

Code : bash

filterport = 8080

Ainsi que le port que va utiliser Privoxy. Par défaut, c'est 3128, ligne 95 :

Code : bash

proxyport = 3128

C'est tout pour la configuration ! Maintenant il faut spécifier si on utilise un antivirus, et le quel. Pour ce faire, nous dé-commenteront la ligne 430 pour dire que l'on utilise ClamAV :

Code : bash

 
contentscanner = ‘/etc/dansguardian/contentscanners/clamav.conf’
#contentscanner = ‘/etc/dansguardian/contentscanners/clamdscan.conf’
#!! Unimplemented !! contentscanner = ‘/etc/dansguardian/contentscanners/kavav.conf’
#!! Not compiled !! contentscanner = ‘/etc/dansguardian/contentscanners/kavdscan.conf’
#contentscanner = ‘/etc/dansguardian/contentscanners/icapscan.conf’
#contentscanner = ‘/etc/dansguardian/contentscanners/commandlinescan.conf’

La configuration se termine ici, mais vous devrez adapter tout ça selon vos besoins ou aux besoins de votre famille, et de ceux qui utiliseront. Voici les fichiers à personnaliser :

/etc/dansguardian/lists/bannedextensionlist : bloque certaines extensions comme les .exe
/etc/dansguardian/lists/bannedmimetypelist : bloque les mime-types
/etc/dansguardian/lists/bannedmimetypelistweightedphraselist : bloque les sites par mots-clefs

Personnellement, j'ai commenté toutes les lignes contenues dans ces 3 fichiers, car c'est trop et inutile pour moi.
Voici la liste complète des fichiers de configuration :

bannedphraselist = '/etc/dansguardian/lists/bannedphraselist'
weightedphraselist = '/etc/dansguardian/lists/weightedphraselist'
exceptionphraselist = '/etc/dansguardian/lists/exceptionphraselist'
bannedsitelist = '/etc/dansguardian/lists/bannedsitelist'
greysitelist = '/etc/dansguardian/lists/greysitelist'
Et comme vous pouvez le voir en bas de cette partie ("En action"), la page qui vous signale le blocage d'un contenu est un peu moche, vous pouvez la personnalisé :

Code : bash

nano /etc/dansguardian/languages/french/template.html

Installer Privoxy
Courage, nous avons presque terminé. La dernière chose n'est pas des moindres. Pour ma part, j'ai choisi Privoxy, car il scanne le contenu et bloque beaucoup de publicités, qui ne sont même pas chargées sur le réseau ! Le blocage ne dépendra pas de votre système ou de votre navigateur. Sinon, vous pouvez installer Squid, qui est très rapide est ne changera pas grand-chose dans la configuration. Sans plus attendre, nous allons commencer par installer Privoxy :

Code : bash

apt-get install privoxy

Pas grand chose à configurer dans Privoxy, hormis le port (que vous avez choisi lors de la configuration de DansGuardan), ligne 738 :

Code : bash

nano /etc/privoxy/config

Code : bash

listen-address 127.0.0.1:3128

Maintenant, il vous devez redémarrer Privoxy et DansGuardian pour que la nouvelle configuration soit prise en compte :

Code : bash

/etc/init.d/privoxy restart
/etc/init.d/dansguardian restart

Utilisation

Voilà, maintenant que nous avons un pare-feu, il va falloir l'utiliser :p.

Sous Windows

Démarrer > Panneau de configuration > Centre de réseau et de partage > Options Internet (volet gauche) > Onglet Connexions > Paramètres réseau > Serveur proxy > Cocher la case utiliser un serveur proxy pour votre réseau local :

Adresse : Votre ip local, dans notre exemple : 192.168.1.20
Port : le port qu'utilise DansGuardan, 8080 dans notre exemple

Sous MacOSX

Préférences système > Réseau > Moyen de connexion (AirPort, Ethernet...) > Avancé... > Onglet Proxys > Proxy web (HTTP) :

Adresse : Votre IP locale, dans notre exemple : 192.168.1.20
Port : le port qu'utilise DansGuardan, 8080 dans notre exemple

Vous pouvez utiliser (et je vous le recommande) ça pour tout les autres protocoles (Https, SOCKS..)
Sous Ubuntu

Système > Préférences > Serveur mandataire > Onglet Configuration du serveur mandataire > Cochez la case Configuration manuelle du serveur mandataire > Utiliser le même serveur mandataire pour tous les protocoles :

Secret (cliquez pour afficher)

Adresse : Votre IP locale, dans notre exemple : 192.168.1.20
Port : le port qu'utilise DansGuardan, 8080 dans notre exemple

Source : Privoxy - Documentation Ubuntu Francophone

Sous Firefox

Ici vous avez la possibilité d'utiliser votre pare-feu que sur votre navigateur
Options > Avancé > Réseau > Paramètres > Configuration manuelle du proxy :

Adresse : Votre IP locale, dans notre exemple : 192.168.1.20
Port : le port qu'utilise DansGuardan, 8080 dans notre exemple

Utiliser le proxy pour votre navigateur ne vous protège que partiellement

En action

Voici quelques screenshots :

Les logs

Il est important de vérifié vos logs :

Code : bash

 /var/log/privoxy
/var/log/dansguardian/access.log

Utilisations possibles

Ce pare-feu peut être utilisé de différentes façons. Dans mon cas, je l'ai installé sur un VPS, pour moi et une autre administration. Vous pouvez l'utiliser :

Pour vous, et votre réseau
Pour votre famille, amis...
Pour une petite entreprise

Si ceux qui vont utiliser votre pare-feu ne sont pas dans votre réseau local, vous avez deux solutions :

Utiliser un PC chez vous, mais il dois avoir une adresse IP Fixe
Utiliser un serveur dédié ou un VPS

Dans ces deux cas, vous devrez changer la configuration et non pas utiliser l'adresse IP locale, mais l'adresse IP externe du serveur

Aller beaucoup plus loin : Anonymat, Anonyme, Anonymous, Anony....

Cette partie n'est pas obligatoire et un peu hard, et est réservé aux psychopathes.

Ici, nous allons rajouter une autre barrière dans notre beau pare-feu, mais même si c'est très important pour votre sécurité IRL, cela ne vous apportera pas grand chose à la protection de votre PC.

Mise en place d'un routage en oignon

The Onion Router (Tor) (littéralement : le routage en oignon) est un réseau mondial décentralisé de routeurs, organisés en couches, appelés nœuds de l’oignon, dont la tâche est de transmettre de manière anonyme des paquets TCP. C’est ainsi que tout échange Internet basé sur TCP peut être rendu anonyme en utilisant Tor. C'est un logiciel libre distribué sous licence BSD révisée.

Source : Tor (réseau) - Wikipédia

Et voici un schéma du fonctionnement du réseau TOR (de le même source) :

Pour résumer, TOR vous permet de rester totalement anonyme sur le web.
Dernièrement un serveur TOR a pu être identifié et attaqué, pour plus d'informations, voici quelques news qui en parlent :

Les Anonymous font tomber des pédophiles : Est-ce qu'il faut applaudir ? - sebsauvage.net - Les trucs qui m'énervent -
A TOR... ou à raison | ☠ Bluetouff's blog

La faille ne venait pas de TOR, il n'y a même pas eu de failles

.
Maintenant, nous pouvons commencer à installer TOR :

Code : bash

apt-get install tor tor-geoipdb

Configurer Privoxy pour utiliser TOR. Pour cela, il faudra spécifier l'IP et le port de TOR. Par défaut, il s'agit du port 9050, ligne 1277.

Code : bash

nano /etc/privoxy/config

Code : bash

forward-socks4a / 127.0.0.1:9050 .

Il faut pas oublier le point "." à la fin

.
Maintenant, il faut vérifier si nos données sont bien protégées, et elles transitent par TOR. Voici quelques sites qui sont faits pour ça :

TorCheck at Xenobite.eu - HTTP-Mode, très complet et propose une vérification en SSL aussi !
Are you using Tor?, C'est l'outil officiel du projet TOR, moins complet, mais fonctionnel...
Adresse Ip Fixe - Mon IP - Localiser trouver mon adresse IP, c'est un site pour avoir votre adresse IP et vous géolocaliser

Comme vous pouvez le voir, en aucun cas il vos données réelles devraient apparaître. D'ailleurs, votre IP change très souvent : cool hein

?
Voici quelques screens que j'ai fait :

Installation automatique du Pare-feu

J'ai fais un petit shell pour installer le pare-feu automatiquement

Vous devrez configurer manuellement le fichier /etc/network/interfaces

J'ai lu tout le tuto pour rien :'(

J'ai fais exprès de ne pas vous parler de ce script au début, afin de vous laisser lire et comprendre. Autrement, vous ne sauriez jamais personnaliser le pare-feu selon vos besoins !
Ce shell est un peu basique : je rajouterai des options comme le choix des ports... mais il est fonctionnel, et c'est ça qui est important :

Code : bash

wget<a href=" http://www.legeekcafe.com/upload/tuto/gc-firewall.sh"> http://www.legeekcafe.com/upload/tuto/gc-firewall.sh</a>
chmod a+x ./gc-firewall.sh
su - -c "$PWD/gc-firewall.sh"

« Don't be evil »

La plupart du temps, c'est vous, l'origine d'une infection ! Dans cette partie, nous allons voir comment choisir où installer nos logiciels au bon endroit, mais aussi comment protéger votre vie privée.

Règle n*1 : Ne jamais oublier les mises à jours

Je n'ai pas voulu vous en parler avant pour ne pas vous encombrer, mais les mises à jour (de sécurité, surtout) sont vraiment très importantes, même si vous avez suivi tout ce tutoriel à la lettre. Si vous ne faites pas de mises à jour de sécurité régulièrement.

Pourquoi cela a tant d'importance ? :think:

C'est simple. En gros, les pirates informatique utilisent les failles de sécurité de logiciels courants que vous utilisez, afin de court-circuiter toute votre sécurité. Quand je dis "logiciel", cela va de l'éditeur de texte à votre système d'exploitation.
Très souvent, ces failles sont signalées par la communauté, les white hackers (gentils pirates), notamment, par des PoC, ou par les développeurs du logiciel. Dans tous les cas, le fabriquant du logiciel en question met à disposition un patch ou une mise à jour pour combler les failles de sécurité détectées.
D'ailleurs, si vous n'arrivez pas a faire le choix entre deux logiciels identiques, préférez celui qui fait des mises à jour régulièrement.

De nos jours, beaucoup de logiciels disposent d'un système de mise à jour automatique (surtout pour Windows, en fait) mais ce n'est pas le cas de tous et certain sont difficilement upgradable défaut.

Il éxsite des logiciels comme PSI qui détectent les programmes possédant des failles mais c'est assez difficile à manier pour le grand public (Lambda & débutants)

Je vous conseille vivement de télécharger vos logiciel via Ninite qui vous permet de faire une installation d'une grosse quantité d'application en prime vous ne saurais pas victime de leurs Adware (Toolbar..) et en plus de cela Ninite vous permet de faire les mise à jours de vos applications en un seul clique

Règle n*2 : N'utiliser que des sites de confiance

Beaucoup de gens se font escroquer sur le Net, car le Web regorge d'escrocs et d'arrivistes en tous genres, et la tâche s'annonce difficile, car il n'est pas facile de distinguer un site fiable ou un site visant à compromettre votre sécurité, surtout qu'ils font tout pour le cacher.

Y'a t'il une solution ? :euh:

Oui ! Il existe une communauté d'internautes, comme vous et moi, qui notent des site qu'il préfèrent, ou des sites avec qui ils ont eu de mauvaises surprises.
Cette communauté s'appelle WOT. Pour obtenir la réputation d'un site, vous pouvez :

Utiliser le moteur de recherche du site
Utiliser l'add-on, disponible pour la majorité des navigateurs

Voici un exemple d'utilisation :
Donner une bonne note à un site et lui accorder une meilleure crédibilité et une bonne réputation...

Donner une mauvaise note à un site qui propage des chevaux de Troie

Règle n*3 : Protéger vos yeux et votre vie privée

Soyez francs ! Qu'est-ce qui horrible à l'intérieur d'une page, et qui prend des années avant de se charger, en plus des publicités qui polluent ?

Savez-vous que grâce à de petits boutons tels que les "j'aime" de facebook et les +1 de google ou encore les soi-disant services gratuit, tels que Google Analytics, Facebook Modules, ou encore Disqus, peuvent vous tracer partout dans le web où que vous alliez ?
Petite précision (un hors-sujet, je l'admet) : ces services dits "gratuits" sont en fait réellement gratuits pour le webmaster du site en question, mais c'est vous qui payerez tôt ou tard, soit en achetant un produit que vous avez vu sur une publicité, soit vous vendez votre âme pour qu'elle soit revendue...

Dans tout les cas, vous êtes perdant. Il vaut donc mieux vous protéger :

Ghostery : il est spécialement fait pour bloquer les services externes inutiles : des publicités, des modules... Vous vous trouverez alors avec une page vierge sans publicité, qui se charge rapidement, et qui ne tue pas vos yeux !
Adblock Plus : Il est spécialisé dans la suppression de publicités dans vos pages

Il y a beaucoup de sites et de projets intéressants qui vivent grâce à la publicité. Vous pouvez faire des exceptions dans les paramètres de ces extensions.

Je pense avoir fait le tour, mais si vous pensez qu'il manque des choses à rajouter, n'hésitez pas.
Voici une liste de liens qui vous seront utiles :

Voilà ce tutoriel est fini, si vous avez un problème ou des suggestions ou tout simplement des commentaires le site vous offre un large choix de modules qui vous permettrons de vous exprimer, partager et exposer vos problèmes..

Licence

En fait je ne vois pas trop l'intérêt de vous autoriser à copier ce tutoriel car si votre but c'est d'informer vous pouvez partager le lien...enfin je vous autorise à partager ou mettre ce tutoriel à votre sauce tant que vous mentionner la source et je serais très heureux de recevoir vos suggestions et améliorations
Ce tutoriel est écrit pour le geek café, les images/icones du tutoriel et des schémas sont du pack Crystal Project icons

Je vous recommande aussi la lecture des tutoriels suivants

Comprendre et utiliser le CPL

Tester son antivirus

Commentaires

Pseudo	Commentaires
Page : 1 2
qwerty	posté le 22/10/2011 à 13h46
	Excellent tuto. Bravo, 20/20 ! On abrège officiellement Le Geek Café : GC GC-Galaxy C'est un pingouin, il lève une jambe, il trouve sa drôle, alors il lève la 2eme, et il tombe. 40 %Geek Linux : vous perdez du temps. Mac : vous perdez de l'argent. Windows : vous perdez du temps ET de l'argent 90% des adolescents aujourd'hui mourrait si Facebook serai complètement détruit. Si vous êtes l'un du 10% qui rirait, copie-collez ceci dans votre signature. Antispam !
med	posté le 22/10/2011 à 13h59
	Merci *Deux tutoriel(s) en rédaction*
scout123	posté le 22/10/2011 à 17h03
	Super complet, et va beaucoup plus loin qu'une simple configuration de pare-feu matériel sans valeur ajoutée : bravo ! Blogueur PUR geek et libriste !
med	posté le 22/10/2011 à 17h39
	Merci Quelqu'un a tester ou va tester le script d'installation automatique ? *Deux tutoriel(s) en rédaction*
fab@c++	posté le 22/10/2011 à 19h31
	Le script d'installation auto, c'est le shell ? Le Geek Café Le Geek Café sur twitter soutenez-nous sur facebook 90% of teens today would die if Facebook was completely destroyed. If you are one of the 10% that would be laughing (and can speak English), copy and paste this to your signature. Citation : qqt'as ton string dans l'array Citation : A.E"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi !" A.E. http://www.360pano.eu/show/?id=731
med	posté le 22/10/2011 à 19h56
	Oui *Deux tutoriel(s) en rédaction*
outweb	posté le 26/10/2011 à 11h31
	très bon tuto !
fab@c++	posté le 30/10/2011 à 16h18
	Ce tuto va devenir un des plus vus du site Le Geek Café Le Geek Café sur twitter soutenez-nous sur facebook 90% of teens today would die if Facebook was completely destroyed. If you are one of the 10% that would be laughing (and can speak English), copy and paste this to your signature. Citation : qqt'as ton string dans l'array Citation : A.E"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi !" A.E. http://www.360pano.eu/show/?id=731
med	posté le 06/11/2011 à 04h13
	Merci =) *Deux tutoriel(s) en rédaction*
med	posté le 10/11/2011 à 00h34
	J'ai ajouter quelques informations suite aux suggestions de Sebsauvage *Deux tutoriel(s) en rédaction*
Silversthem	posté le 12/11/2011 à 15h10
	Bon tuto Secret (cliquez pour afficher) 20/20
fab@c++	posté le 12/11/2011 à 21h08
	C'est un excellent tuto Le Geek Café Le Geek Café sur twitter soutenez-nous sur facebook 90% of teens today would die if Facebook was completely destroyed. If you are one of the 10% that would be laughing (and can speak English), copy and paste this to your signature. Citation : qqt'as ton string dans l'array Citation : A.E"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi !" A.E. http://www.360pano.eu/show/?id=731
t1307	posté le 15/11/2011 à 15h04
	Bon tuto
fab@c++	posté le 18/11/2011 à 21h36
	le tuto continue à être écrit non ? Le Geek Café Le Geek Café sur twitter soutenez-nous sur facebook 90% of teens today would die if Facebook was completely destroyed. If you are one of the 10% that would be laughing (and can speak English), copy and paste this to your signature. Citation : qqt'as ton string dans l'array Citation : A.E"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi !" A.E. http://www.360pano.eu/show/?id=731
med	posté le 21/11/2011 à 20h57
	Merci à tous. Fab : Oui *Deux tutoriel(s) en rédaction*
Pseudo	Commentaires
Page : 1 2