[gull] Modem ADSL et firewall [Was : Modem ADSL ]

Sun Jan 31 21:15:00 CET 2010

Le samedi 30 janvier 2010 à 23:24 +0100, Félix Hauri a écrit :
> On Sat, Jan 30, 2010 at 06:46:11PM +0100, Sebastien Chassot wrote:
> > Le vendredi 29 janvier 2010 à 22:52 +0100, Anne Possoz a écrit :

> Par defaut, aucun port n'est ecouté.

Je n'ai plus le temps de suivre l'évolution de linux (qui s'est beaucoup
complexifié je trouve ) et c'est parce qu'il m'avait semblé voir qu'il
existait un deamon (dont je ne me rappels plus le nom) qui pouvait
écouter les ports et démarrer les services liés automatiquement que je
me posais cette question.

> > Petite question subsidiaire à propos de firefox que je me pose depuis
> > très longtemps. J'utilise la mémorisation des mots de passe mais je n'ai
> > aucune idée de la qualité de la protection de ces données par firefox.
> Dans l'absolu, celui qui a accès à ton dossier perso a accès et tes accès...

Comme avec ces "nouveaux" keyring qui utilise un passwd unique pour
déverrouiller toute sorte de chose (connexion wifi, gpg, ssh,...)? D'un
côté c'est pratique, d'un autre j'ai l'impression de ne plus rien
maîtriser et de devoir faire confiance à ces innovations aux
implications complexes que je ne comprends même plus.

> Pour éviter ce problème, deux solutions:
>  - utiliser un système de fichier personnel crypté par l'utilisateur,
>    de préférence avec une clef bien choisie et changée régulièrement.
>    Sans oublier que si l'utilisateur est loggué et à donné la clef,
>    le Root aurra accès à ses données en tapant: ``su - username'',
>    mais cela protège (relativement) efficacement un disque dans un tiroir.
>    (A condition de ne pas coller les mots de passes dessus;)

Je ne crains pas les accès intérieur (pas de wifi et je suis le seul à
avoir accès à mon notebook). Par contre un accès extérieur à un système
de fichier mounté me fait plus peur. Je sais il faudrait pas laisser
trainer de fichiers inutilement surtout s'ils sont sensible. Je crypte
avec gnupg (clé sur smartcard) ce qui est sensible mais il m'est arrivé
de trouver l'original non crypté que j'avais oublié d'effacer. Une
erreur est si vite arrivée et il y a tellement de détails auxquels il
faudrait être attentif pour une bonne sécurité. En plus il faudrait tout
connaître, tout lire, tout savoir...pas facile!

>  - Changer régulièrement *tous* les mots de passes sensibles.
> et bien entendu, éviter les mots de passes trop courts, simples,
> facile à deviner etc...

Ça je le fais tout les 6 mois avec des passwd aléatoires assez long.

> > > Sous Linux, avec les différents espaces de travails bien cloisonnés,
> > > j'ai même des utilisateurs différents, celui qui ne navigue que
> > > sur des sites raisonnables, celui qui peut tout faire mais n'a pas
> > > de données précieuses dans son espace et celui qui ne fait qu'aller
> > > à la banque, vidant le cache à la fin de chaque utilisation.
> Si celui qui peut ``tout faire'' ne prends *jamais* aucun risque, alors
> c'est un excellent début.

Comme avec une clé privée. Il suffit d'une fois pour la compromettre et
qu'elle devienne inutile.