Jump to content

Sujet supprimé par son auteur


Recommended Posts

Je vais passer à ubuntu 7.04 et j'ai besoin de sécurité car mon père gère ses comptes bancaires par internet... (caisse d'épargne)

Il doit taper son identifiant qui est une suite de chiffres puis il doit cliquer sur les chiffres qui apparaissent à l'écran pour composer le mot de passe, en gros si quelqu'un voit l'écran il peut faire ce qu'il veut après.

J'ai trouvé Bastille qui fait tous les réglages qui auraient dus être faits manuellement et Clam antivirus.

Je suis débutant et je n'ai que 14 ans, j'ai donc pensé qu'une interface graphique serait plus agréable à utiliser... J'ai trouvé Clam TK.

Quelqu'un a déjà utilisé l'un de ces logiciels et pourrait m'aider ?

Faudrait-il quelque chose contre les rootkits ?

Merci d'avance. Alexandre. ;)

Si ton besoin se limite simplement à de la gestion de compte par internet, il faut savoir que la gestion se fait entièrement niveau serveur. L'outil côté client qui te demande de saisir ton mot de passe via la souris permet de lutter contre le phishing.

Bastille est un bon firewall. Maintenant, le meilleur des firewall, c'est encore de ne pas ouvrir des services dont tu n'as pas besoin, trouver des softs qui n'ouvrent pas trop de ports (genre, aMSN au lieu de MSN sous Win), ce genre de choses. N'oublie pas aussi de vider tes cookies et ton cache à la sortie du navigateur.

De la même manière, si tu veux éviter le XSS, ne clique pas n'importe où. Si tu vois un vieux lien tout pourri qui dit "C'est la caisse d'épargne, on veut vous faire gagner 1M d'euros", bah tu dégages le mail :byebye:

Bref, ce ne sont que des conseils. Je me doute que tu ne seras pas satisfait de ma réponse, mais ton besoin n'est pas vraiment solutionnable. Il faut t'en remettre à la Caisse d'Epargne et, surtout, toujorus vérifier au moins que quand tu tapes un mot de passe, la connexion soit cryptée (https)

LSP, le manchot qui cherche des howto template liferay

Link to comment
Share on other sites

Si ton besoin se limite simplement à de la gestion de compte par internet, il faut savoir que la gestion se fait entièrement niveau serveur. L'outil côté client qui te demande de saisir ton mot de passe via la souris permet de lutter contre le phishing.

oui mais quand je suis à côté de lui je vois ce qu'il tape, ça s'affiche à l'écran, donc un pirate aussi ;)

Bastille est un bon firewall. Maintenant, le meilleur des firewall, c'est encore de ne pas ouvrir des services dont tu n'as pas besoin, trouver des softs qui n'ouvrent pas trop de ports (genre, aMSN au lieu de MSN sous Win), ce genre de choses.

no problem :byebye:

De la même manière, si tu veux éviter le XSS, ne clique pas n'importe où. Si tu vois un vieux lien tout pourri qui dit "C'est la caisse d'épargne, on veut vous faire gagner 1M d'euros", bah tu dégages le mail :p

ah, ma mère s'est déjà faite avoir, elle avait cru avoir gagné un truc parcequ'elle était la milionième a visiter un site :byebye:

je leur dirais que c'est pas bien ^^ :byebye:

Bref, ce ne sont que des conseils. Je me doute que tu ne seras pas satisfait de ma réponse, mais ton besoin n'est pas vraiment solutionnable. Il faut t'en remettre à la Caisse d'Epargne et, surtout, toujorus vérifier au moins que quand tu tapes un mot de passe, la connexion soit cryptée (https)

ça c'est bon mais... faut faire gaffe au rootkit comme je le dis plus haut

Niveau RootKit, tache de mettre un vrai pass root et sudoer, ça sera déjà bien.

Sinon, à part si qq'un te hacke ton pass vnc, je vois mal comment il peut voir ton écran s'il n'est pas physiquement là. C'est comme quand tu tapes ton code CB sur un TPE. Tu n'as qu'à fermer l'accès bureau distance (vnc ou krfc intégré à KDE, un truc du genre). Après, tu forces Bastille à fermer le port, ça devrait suffire.

Si tu veux vraiment être blindé, tu mets des sous de côté et tu te payes un routeur Cisco :p ou tu te mets derrière une DMZ. Mais bon, je doute fort de l'intérêt face à la demande ;)

LSP, le manchot qui tape au clavier

Link to comment
Share on other sites

Woof ! T'as peur de rien toi ;) tu connais pas Nux et tu mets tes parents au monde merveilleux du manchot ?? Belle attitude, c'est ça qu'on veut voir :)

Bon, sinon : Linux est un OS orienté multiutilisateurs. Au contraire de Windows, tu ne lances jamais une application en tant qu'administrateur, car celle-ci peut alors intéragir avec tout le système. Le root est l'administrateur système linux. Ubuntu, afin de de se rapprocher de Windows, dispose de comptes dits sudoers. Ces comptes peuvent faire ce que l'administrateur fait. Donc, en gros, si tu veux éviter une attaque en tant que root, mets un bon mot de passe root et un bon mot de passe pour chaque compte sudoer. Quand ton père se connecte sur le net, tache de faire en sorte qu'il le fasse via un compte sans privilèges.

J'utilise KDE. Donc, je ne connais pas le nom des services sous Gnome. Tout ce que je peux te conseiller, c'est de faire nmap localhost en console pour voir la liste de tes ports ouverts et de regarder quels services peuvent causer une faille (pour info : VNC tourne sur le port 5900 + 590x en mode VNC et 5800 + 580x pour l'applet JAVA, x étant le numéro de session partagée).

LSP, le manchot qui se fait spoiler

Link to comment
Share on other sites

Sur Ubuntu, le premier compte est sudoer. C'est à savoir.

Ta Freebox te protège un minimum. Ca vaut pas un routeur digne de ce nom, mais bon, c'est déjà pas mal. Enfin, encore faut-il que tu la configures correctement et surtout que le firmware te permette de la configurer correctement. Le parefeu doit être activé et complètement bloquant. Après, tu ouveres progressivement chacun des services dont tu as besoin un par un.

LSP, le manchot qui souffre d'encéphalie rectale

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...