Conseils de sécurité [maj Wiki Ubuntu]

Petit Lynx · Le 06/08/2023, à 09:39

J'ai regardé la page:
https://doc.ubuntu-fr.org/securite
je pense que quelques mises à jour seraient utiles

J'ai ajouté ceci, dites-moi ce que vous en pensez.

=== Chiffrer ses mot de passe ===
Il ne suffi pas d'utiliser un/des gestionnaire(s) de mots de passe. Il faut en protéger l'accès par un mot de passe principal, pensez-y pour Firefox et Thunderbird notamment. Sinon, soit d'autres programmes, soit une personne (autorisée ou non) prenant la main à distance sur votre PC pourrait y avoir accès.

Au passage, j'ai essayer la commande

gsettings set org.gnome.Vino enabled false

et j’obtiens une réponse:

name@ordinateur:~$ gsettings set org.gnome.Vino enabled false
La clé « enabled » n’existe pas

Qu'est ce qui ne va pas?

bruno · Le 06/08/2023, à 09:54

Je pense que tu devrais mettre cette remarque dans la section 7 : « Bien gérer ses mots de passe » et corriger la faute de conjugaison (il suffit)
Globalement, cette page est un vrai foutoir avec des conseils plus ou moins avisés… Cela mériterait d'être scindé et restructuré en plusieurs pages en essayant d'éviter de mélanger sécurité proprement dite et protection de la vie privée ou des données personnelles. À discuter sur la liste de diffusion du Wiki si elle est toujours active.

Pour ta question tu devrais demander cela dans la section « Gnome » du forum. Vino n'est peut-être pas installé, activé ou uilise une autre méthode d'activation (systemd ?)

Dernière modification par bruno (Le 06/08/2023, à 10:10)

xubu1957 · Le 06/08/2023, à 10:01

Bonjour,

Petit Lynx a écrit :

et j’obtiens une réponse:
name@ordinateur:~$ gsettings set org.gnome.Vino enabled false
La clé « enabled » n’existe pas
Qu'est ce qui ne va pas?

Si tu arrives à trouver une piste dans Vino, vino-preferences, partage de bureau… c'est caché où sous 18.04 ?

Christophe C · Le 06/08/2023, à 10:01

Concrètement, je ne comprends pas bien ce que veut dire ces 2 phrases :

Il ne suffi pas d'utiliser un/des gestionnaire(s) de mots de passe. Il faut en protéger l'accès par un mot de passe principal, pensez-y pour Firefox et Thunderbird notamment.

Je vois l'idée, mais quel rapport entre firefox, un mot de passe principal, et des gestionnaires de mot de passe ?

Ce n'est pas tellement à moi qu'il faut l'expliquer, c'est au lecteur .

matrix-bx · Le 06/08/2023, à 10:11

Salut
voir

gsettings list-keys org.gnome.Vino

bruno · Le 06/08/2023, à 10:53

In Vino Veritas

xubu1957 · Le 06/08/2023, à 11:09

In vino veritas est une locution latine qui signifie : « Dans le vin, la vérité ». On la trouve dans Pline l'Ancien.

L'alcool est un élixir de vérité qui rend bavard et fait avouer des choses qu'on n'avouerait pas à jeun

Petit Lynx · Le 06/08/2023, à 14:48

Christophe C a écrit :

Je vois l'idée, mais quel rapport entre firefox, un mot de passe principal, et des gestionnaires de mot de passe ?
Ce n'est pas tellement à moi qu'il faut l'expliquer, c'est au lecteur smile.

Ok, je corrige en faisant un chapitre sur les gestionnaires de MdP des navigateur dans la partie dédiées aux navigateurs, ça sera probablement plus clair voici ce que je propose:

==== Navigateurs Internet ====
Attention: la plupart des navigateurs internets intègrent un gestionnaire de mot de passe, mais ce n'est pas pour autant qu'il est sécurisé ou encore faut-il prendre certaine précautions pour cela. En effet, les navigateurs conservent ces données (sites, identifiants, mots de passe) dans la structure de leurs fichiers.
Pour information les plugin "Flash" sont désactivés des navigateurs internet depuis des années. Les animations en Flash sont normalement abandonnées par les sites Internets et sont maintenant considérées à risques.
=== Le navigateur Firefox ===
Firefox intègre maintenant un gestionnaire de mot de passe (nommé LockWise) qui peut être considéré comme fiable. Mais pour ça, il faut définir ce que Firefox appelle "un mot de passe principal", ainsi tout vos mots de passe seront chiffrés/cryptés dans la structure de votre profil Firefox. (Le nom des sites et les noms d'utilisateur ne sont pas chiffrés)
Pour votre navigateur Firefox vous pouvez ajouter le module [[https://addons.mozilla.org/fr/firefox/addon/722|Noscript]] : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). \\
Détecte et empêche le [[wpfr>Cross-site_scripting|crossitescripting]], et améliore la sécurité des greffons flash , java (attention ce sont des greffons propriétaires)...

Est-ce que vous pensez qu'il y a encore un intérêt de parler de Flash?
Tout le monde l'à oublié ou certains gamins pourraient ré-installer un vieux plugin pour jouer sur de vieux sites et compromettre la sécurité du PC des parents?

Dernière modification par Petit Lynx (Le 06/08/2023, à 14:49)

Nuliel · Le 06/08/2023, à 15:08

Flash est mort, et c'est très bien comme ça! Je pense qu'on peut retirer les mentions de flash.
Sinon pour ma part je serais plutôt à conseiller des outils de stockage/génération de mot de passe fait pour plutôt que les navigateurs (comme keepassxc), car les navigateurs sont en première ligne
Je pense qu'il faudrait aussi mentionner le module ublock origin (bloqueur de pub)
noscript ne détecte pas les XSS, il bloque à peu près tout par défaut (ce qui rend au passage la navigation pas terrible, et donc nécessite un peu de configuration pour chaque site visité), et si c'est une XSS stockée et qu'on autorise le js pour le site en question (pour avoir un affichage ok), je pense que noscript n'aidera pas.
Apparemment lockwise c'est fini depuis fin 2021.

Quand j'aurai un peu de temps, je pense que je ferai un peu de ménage sur la page sécurité

Dernière modification par Nuliel (Le 06/08/2023, à 15:10)

bruno · Le 06/08/2023, à 15:18

Navigateur Web pas navigateur Internet.
Espace insécable avant les ponctuations double comme :

Inutile de délayer, je pense que ceci est suffisant :

La plupart des navigateurs Web intègrent un gestionnaire de mots de passe. Si vous ne le protégez pas avec un mot de passe maître (ou principal), les mots de passe enregistrés seront accessibles en clair à toute personne qui aurait accès à votre navigateur web ou aux fichiers enregistrés dans son profil.

EDIT : +1 avec @Nuliel

Dernière modification par bruno (Le 06/08/2023, à 15:19)

Nuliel · Le 13/08/2023, à 11:29

Quelqu'un pourrait confirmer que vino est installé par défaut sur ubuntu et vérifier dans Paramètres -> Partage que c'est bien désactivé par défaut? (je fais du ménage sur la page sécurité)

Dernière modification par Nuliel (Le 13/08/2023, à 11:30)

Petit Lynx · Le 13/08/2023, à 11:48

Le partage d'écran et de média est désactivé chez moi.

Par contre, selon la page bureau_a_distance, c'est maintenant remmina qui est installé par défaut.
Je ne trouve pas évident de voir comment est configuré par défaut ce logiciel

Nuliel · Le 13/08/2023, à 12:17

Remmina est un client vnc, pas un serveur vnc. En fait il faut faire surtout attention aux services qui tournent, c'est eux qui peuvent être un point d'entrée pour un attaquant.
Sur ma 20.04, vino est installé, désactivé par défaut dans Paramètres -> Partage, et ne tourne pas vu que

ss -tulwn | grep LISTEN

indique pas le port 5900 (port VNC)

Petit Lynx · Le 13/08/2023, à 13:59

Nuliel a écrit :

Remmina est un client vnc, pas un serveur vnc.

https://doc.ubuntu-fr.org/remmina a écrit :

Pré-requis
Disposer des droits d'administration, pour l'installation du logiciel ;
installer Remmina sur les 2 PC : le dépanné (ou "serveur") et le dépanneur (ou "client") ;
les 2 PC doivent être reliés à internet ;
Avoir configuré le serveur distant de manière à accepter une session de bureau à distance,
Avoir correctement configuré le pare-feu et ouvert le bon port,
Connaître le nom, le mot de passe et l'adresse IP de la machine à dépanner (ou "serveur" distant).

Sur le Wiki, ils ont l'air de dire que remmina peut faire les deux.
Mais qu'effectivement, si ça n'est pas configuré pour, ça n'est pas une porte d'entrée ouverte.

Par contre, sur le principe, il me semble que lorsque l'on accepte un accès à distance sur son PC, on est pas obligé de donner un accès total au système; Si Remmina réclame le mot de passe superutilisateur comme indiqué dans le Wiki, c'est qu'a priori la personne qui se connecte peut tout faire sur le PC où elle est invitée, ce qui ne me semble pas très logique...

Tu peux expliquer un peu comment interpréter les résultats de la commande que tu viens de donner?

Nuliel · Le 13/08/2023, à 15:26

Ce qui est important, c'est de regarder les ports en écoute, cad les services.

ss est l'équivalent plus actuel de netstat pour surveiller les connections réseau.
les options passées:
-t, --tcp display only TCP sockets
-u, --udp display only UDP sockets
-l, --listening display listening sockets
-w, --raw display only RAW sockets
-n, --numeric don't resolve service names

Puis je fais un grep dessus pour chercher les ports en écoute (en gros les services proposés par la machine)
VNC utilise le port 5900, donc je cherche cette valeur là.

On peut très probablement simplifier cette commande.

Pour Remmina, j'avais lu que c'était un client et je m'étais donc arrêté là, mais effectivement vu la capture d'écran au 3.1 ça ne fait pas de doute: il fait aussi serveur. Par contre c'est pas indiqué comment le serveur vnc se retrouve accessible sur internet (via upnp peut-être?)

Dernière modification par Nuliel (Le 13/08/2023, à 15:26)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 06/08/2023, à 09:39

Conseils de sécurité [maj Wiki Ubuntu]

#2 Le 06/08/2023, à 09:54

Re : Conseils de sécurité [maj Wiki Ubuntu]

#3 Le 06/08/2023, à 10:01

Re : Conseils de sécurité [maj Wiki Ubuntu]

#4 Le 06/08/2023, à 10:01

Re : Conseils de sécurité [maj Wiki Ubuntu]

#5 Le 06/08/2023, à 10:11

Re : Conseils de sécurité [maj Wiki Ubuntu]

#6 Le 06/08/2023, à 10:53

Re : Conseils de sécurité [maj Wiki Ubuntu]

#7 Le 06/08/2023, à 11:09

Re : Conseils de sécurité [maj Wiki Ubuntu]

#8 Le 06/08/2023, à 14:48

Re : Conseils de sécurité [maj Wiki Ubuntu]

#9 Le 06/08/2023, à 15:08

Re : Conseils de sécurité [maj Wiki Ubuntu]

#10 Le 06/08/2023, à 15:18

Re : Conseils de sécurité [maj Wiki Ubuntu]

#11 Le 13/08/2023, à 11:29

Re : Conseils de sécurité [maj Wiki Ubuntu]

#12 Le 13/08/2023, à 11:48

Re : Conseils de sécurité [maj Wiki Ubuntu]

#13 Le 13/08/2023, à 12:17

Re : Conseils de sécurité [maj Wiki Ubuntu]

#14 Le 13/08/2023, à 13:59

Re : Conseils de sécurité [maj Wiki Ubuntu]

#15 Le 13/08/2023, à 15:26

Re : Conseils de sécurité [maj Wiki Ubuntu]

Pied de page des forums