Guide de Survie du DÃ©butant sous Linux - resoo.org

More documents

Recommendations

Info

Pareil pour finger, qui permet de tout savoir sur un utilisateur, même si son compte n'estpas actif (finger utilisateur@machine). Redémarrez inetd après avoir fait lesmodifications.Pour détecter les tentatives d'intrusion, lisez régulièrement les fichiers/var/log/messages et /var/log/syslog.Ne jamais donner un mot de passe identique au login.Ne pas mettre les mots de passe dans /etc/passwd, mais dans /etc/shadow. (mots de passeshadow, le plus souvent installés de base maintenant).Attention aux protocoles qui échangent les mots de passe en clair (comme telnet). Toutceci peut très bien être intercepté par quelqu'un qui utilise tcpdump.La solution : crypter les échanges par ssf, disponible seulement en téléchargement surhttp://www.in2p3.fr/securite/ssf. Retirez ssh auparavant : vous n'êtes pas supposél'utiliser en France. Installez. Lancez ssfd.D'une manière générale, évitez que d'autres root que vous ne se trouvent sur le réseau(mais c'est rarement possible d'en être sûr : boot par disquette, branchement sauvage d'unordinateur portable...).Ne jamais lancer un serveur DNS sur une machine directement raccordée sur Internet (pourvérifier si vous en avez un : ps aux|grep named).Éviter d'installer un serveur ftp anonyme.Ne pas lancer la commande xhost + (on peut lire ce que vous tapez).Pour contrôler la sécurité réseau de votre machine, attaquez−la avecnessus(http://www.nessus.org/). L'installation et le mode d'emploi sont sur le site. Vousdevez créer un utilisateur par nessus−adduser, lancer un serveur nessus sous root(nessusd −D), puis nessus en tant qu'utilisateur.Une machine raccordée à un réseau devrait toujours avoir été testée par nessus ou unéquivalent.J'ai perdu mon mot de passe rootDémarrez en Linux single. ou bien avec une distribution disquette ou cdrom (demolinux), oumettez le disque en esclave à partir d'un autre système.Éditez le fichier /etc/passwd.Effacez le « x » entre les deux « : » :cecile:x:506:509::/home/cecile:/bin/bashGuide de Survie du Débutant sous LinuxSi vous n'utilisez pas les mots de passe shadow, le mot de passe crypté se trouve à laplace du « x ». Effacez−le.Redémarrez. Il n'y a plus besoin de mot de passe. Remettez−en un vite. Ceci vous montre àquel point il est facile de pirater une machine accessible si d'importantes précautionsn'ont pas été prises.Si vous avez perdu un mot de passe utilisateur, démarrez sous root, et changez−lenormalement (passwd Louis_14).Crypter et authentifier ses fichiers et ses mailsQuelques mots sur GnuPG (http://www.gnupg.org). Les deux problèmes que vous rencontrezavec les documents électroniques sont de savoir à coup sûr qui vous les a envoyés −et sice document n'a pas été modifié− et d'échanger des courriers que seul le destinataire peutlire.84/100 20.03.2003 20:58:32
Pour ce faire, le programme gpg (ou son interface gpa) vous permet de générer une paire declés, l'une privée et l'autre publique, basées sur votre identité et sur une phrase depasse.Votre clé privée doit rester secrète (mais vous devez ABSOLUMENT en faire des copies desauvegarde), alors que votre clé publique doit être diffusée le plus largement possible.Pour authentifier un document, vous utilisez votre clé privée et votre mot de passe. Ledocument sera accompagné d'un hash, sorte de synthèse entre la clé et le document. Ledestinataire, au moyen de votre clé publique, vérifiera que le document correspond bien auhash, ce qui prouve qu'il a bien été validé par votre clé privée et qu'il n'a pas étémodifié.Pour crypter un document, vous utilisez la clé publique de votre destinataire. Ilutilisera sa clé privée et son mot de passe pour le décrypter.Comment échanger ses clés publiques ?Vous donnez physiquement à votre correspondant le fingerprint de votre clé. Celui−ci doitvérifier votre identité. Vous déposez votre clé publique sur un serveur. Votrecorrespondant la téléchargera, et en profitera après vérification du fingerprint pourl'authentifier. Ainsi, toutes les personnes qui connaissent votre correspondant et qui luifont confiance pourront être sûr de votre identité.Toutes ces manipulations sont très simples avec gpa.Les antivirusIl existe un scanner libre à virus fonctionnant sous Linux. Il s'agit de ClamAntiVirus. Onle trouve à http://clamav.elektrapro.com/.13. Configuration des logicielsComment installer un programme ?ça se complique !Si le programme est livré en binaires :Guide de Survie du Débutant sous LinuxPremier cas de figure : vous avez un .rpm sous Redhat ou un .deb sous Debian. :rpm −i monprogramme.rpm (−ivh pour plus de détails) ou dpkg −i monprogramme.deb.Attention ! Il existe généralement plusieurs versions, selon le type de processeur(famille 386, alpha...) et la distribution : un rpm pour Suse n'est pas forcémentcompatible avec une RedHat.Si une version est déjà installée, vous risquez d'être bloqué.Vous pouvez essayer rpm −Uvh monprogramme.rpm (U pour update). Si ça ne marche encore pas,rpm −U monprogramme −−force. L'opération marchera forcément, mais le programme ne marcherapas à coup sûr.Avec Debian, dpkg −i −−force−depends permet aussi d'installer un programme récalcitrant.Les nouvelles versions de Debian utilisent apt−get. Tapez simplementapt−get install le_programme et le système se débrouillera automatiquement avec lesdépendances.Si c'est du tgz, et que son contenu est manifestement destiné à la racine (répertoiresusr, var, bin...), placez−le dans la racine. Puis tar xvzf monprogramme.Si c'est du source (« .src.rpm »), « rpm −ivh » vous crée un fichier archive dans/usr/src/redhat.Si vous n'êtes pas programmeur, utilisez toujours cette méthode (c'est bien plus simple etrapide qu'install shield sous Windows). Cela marche, même à partir d'un autre disque.20.03.2003 20:58:32 85/100
Page 1:
Guide de Survie du Débutant sous L
Page 4 and 5:
Table des MatièresGuide de survie
Page 7 and 8:
Guide de survie sous LinuxDocument
Page 9 and 10:
les groupes, les droits, les consol
Page 11 and 12:
Enfin, il est possible d'installer
Page 13 and 14:
de la deuxième nappe hdd. Si vous
Page 15 and 16:
en premier. Donc pas de Linux sur u
Page 17 and 18:
terminée. Cette vérification se f
Page 19 and 20:
Autre astuce : si vous voulez ajout
Page 21 and 22:
plusieurs répertoires numérotés,
Page 23 and 24:
Page 25 and 26:
Pour remonter d'un niveau : cd ..(n
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
#!/bin/bash #cette ligne renseigne
Page 33 and 34:
Le fichier est plus gros que la dis
Page 35 and 36:
emplace maintenant /dev/cuax. Sur l
Page 38 and 39:
Autre possibilité : le programme a
Page 40 and 41: Guide de Survie du Débutant sous L
Page 44 and 45: Ensuite, le montage se fait très c
Page 46 and 47: http://www.zauruszone.com/howtos/qt
Page 48 and 49: Faire piloter le scanner par Gimp :
Page 50 and 51: Une meilleure solution est d'instal
Page 62 and 63: Encore plus fort : le batch. (Merci
Page 66 and 67: Sur RedHat, le fichier xfs (serveur
Page 68 and 69: dans le XF86Config (section screen,
Page 72 and 73: ici : http://www.retinalburn.net/li
Page 74 and 75: Pour voir si tout va bien, pinguez
Page 78 and 79: Quant aux ports série, ils ne fonc
Page 80 and 81: Vous devriez maintenant pouvoir vou
Page 84 and 85: Placez−vous dans le répertoire /
Page 88 and 89: Pour AOL, essayez Pengaol (http://w
Page 92 and 93: Encore mieux, utilisez un utilitair
Page 94 and 95: pm −qa), et que la désinstallati
Page 96 and 97: et traduisez−le. Votre Netscape s
Page 98 and 99: format propriétaire pour lequel le
Page 100 and 101: Attention ! Si vous utilisez le vra
Page 102 and 103: Cet émulateur sous licence GPL per
Page 104 and 105: surtout pas en module les choses in
Page 106: Guide de Survie du Débutant sous L
show all

Guide de Survie du DÃ©butant sous Linux - resoo.org

Create successful ePaper yourself

Delete template?

Save as template?