Défense
Caractérise une ressource permettant de mettre en place une stratégie de défense (active ou non)
Autre mot(s)-clé(s) du groupe Fonction :
- Attaque : Caractérise une ressource permettant de réaliser ou de (...)
Objets associés au mot-clé « Défense »
Sécurité du protocole ARP
Le protocole ARP est vulnérable à des attaques locales reposant principalement sur l’envoi de messages ARP erronés à un ou plusieurs ordinateurs. Elles sont regroupées sous l’appellation « Pollution de cache ARP » (« ARP cache poisoning » en anglais). (...)
Première sécurisation NFS
Sécurité du client Du côté client il y a quelques options de mount qui permettent de ne pas faire trop confiance au serveur. L’option nosuid interdit le démarrage de programmes suid depuis le système de fichiers NFS. C’est une option à utiliser (...)
Commande SCP
La commande scp permet de copier un fichier ou un répertoire (-r) du client vers le serveur ou du serveur vers le client. Le chemin du serveur peut être indiqué en absolu - /home/bob/Repertoire - ou relatif à partir du répertoire de base - (...)
Présentation TLS
Transport Layer Security (TLS), anciennement nommé Secure Socket Layer (SSL) est un protocole de sécurisation des échanges sur Internet, développé à l’origine par Netscape (SSL version 2 et SSL version 3). Il a été renommé en Transport Layer Security (...)
Sécuriser pop3 et imap par TLS avec stunnel
Pourquoi sécuriser pop3 et imap ? Parce que les identifiants et mots de passe circulent en clair sur le réseau. Cette seule sécurisation est insuffisante pour sécuriser tout le courrier, il faudrait aussi sécuriser smtp par "pop before smtp" et (...)
Sécuriser Telnet
On doit empêcher que root puisse accèder au système via telnet, ça force les utilisateurs à se loguer sur leur compte habituel puis de faire un su en local s’ils veulent devenir root. Pour cela le fichier /etc/securetty doit contenir uniquement des (...)
Sécuriser proftpd
La configuration est possible par Webmin (https://adresse du poste:10000), mais il est plus simple d’effectuer la configuration directement. Création d’un faux shell Les utilisateurs du FTP ne doivent en aucun cas avoir accès au shell, pour (...)
Hypertext Transfer Protocol
Le Hypertext Transfer Protocol, abrégé HTTP, littéralement « protocole de transfert hypertexte », est un protocole de communication informatique client-serveur développé pour le World Wide Web. Il est utilisé pour transférer les documents (document (...)
Sécuriser Apache
Modules d’Apache Le choix des modules est une des plus importantes étapes de la sécurisation d’Apache. Règle d’or : le moins possible sera le mieux. Pour mettre en place la fonctionnalité et nos hypothèses de sécurité, les modules suivants doivent (...)