follow me !
Accueil

Documentations - Sécurité

Conseils liés à la sécurité pour les utilisateurs

Conseils de sécurité aux utilisateurs

Table des Matières
1. Mot de passe
2. umask
3. Travail en groupe
4. Divers

Warning

Une règle officielle et primordiale : si vous decouvrez un piratage, un essai de piratage ou un état suspect : avertissez immédiatement l'administrateur de la machine et votre responsable hiérarchique.

1. Mot de passe

Voici quelques conseils concernant les mots de passe :

  • Prenez du temps pour le choisir

  • Changer le régulièrement

  • Ne reprenez pas un mot de passe que vous avez deja utilisé

  • Modifiez le avant de partir en vacances

  • Ne l'écrivez pas, ne le confiez a personne

Ne choisissez pas :

  • Votre nom, prenom ou celui de vos proches

  • Une information personnelle : numéro de téléphone, ...

  • Un mot contenu dans un dictionnaire

  • Une variation (inversion, initiales, ...) sur les 3 types précédents

Un bon mot de passe doit être composé :

  • d'au moins 6 caractères

  • d'un mélange de majuscules, minuscules, chiffres et caractères de ponctuation

Pour découvrir un mot de passe, le pirate ne teste pas toutes les combinaisons de caractères. Il s'appuie sur les habitudes de l'utilisateur moyen. Il essaie, entre autres, toutes les informations relatives à l'utilisateur (nom, ... avec les variations) et les mots du dictionnaire.

Si vous accédez à une machine à travers des réseaux, sachez que votre mot de passe circule en clair sur les reseaux que vous traversez. Utilisez de préférence des systèmes comme SSH pour tout ce qui concerne l'accès à des machines distantes.

2. umask

La commande umask permet de créer un masque qui definit les modes d'accès attribués par défaut aux nouveaux fichiers créés (cf man umask). Généralement, ce masque est initialisé à 002 ou 022 pour tous les utilisateurs du système, ce qui correspond aux droits d'accès 775 ou 755.

Ainsi, par défaut, tout nouveau fichier est accessible en lecture à tous. Ce qui par défaut ne convient pas si l'on désire avoir un minimum de sécurité.

En ajoutant la commande umask dans votre .cshrc ou .profile, vous pourrez modifier l'accès par défaut. N'hésitez pas à utiliser umask 077 qui assurera une meilleure protection sur les fichiers que vous créerez.

3. Travail en groupe

Si vous devez partager un même environnement de travail avec plusieurs collaborateurs, demandez à l'administrateur d'enregistrer tous les membres de votre équipe sous un même groupe. Pour stocker les fichiers partageables sous un répertoire "Commun" :

  • Créez un sous-repertoire qui contiendra les objets partageables : mkdir Commun

  • Donnez les accès rwx au groupe sur ce répertoire : chmod g+rwx Commun

  • Pour éviter certains conflits d'accès : chmod g+t Commun

  • Rajoutez dans votre .login ou .profile : umask 007

4. Divers

  • Faites logout chaque fois que vous quittez votre poste de travail (ne serait ce que pour 5 minutes)

  • Dans les règles de recherche (path ou PATH), specifiez le répertoire courant "." en fin de liste et non au debut

  • Lorsque vous accédez à votre machine, lisez attentivement l'heure et la date de votre dernière connexion, information généralement contenue dans la bannière d'accueil

  • Utilisez à bon escient le fichier .rhosts et vérifiez régulièrement son contenu

  • Sachez que l'administrateur d'une machine (root) peut lire tous vos fichiers et votre boite à lettres