Le
bon sens
Ne donnez pas votre mot de passe.
Déloguez
vous correctement quand vous partez (attendez le prompt).
Le mot de passe
D'abord
une petite explication :
les
pirates informatiques (et les utilisateurs peu scrupuleux) ne peuvent
pas connaître votre mot de passe, même votre administrateur
ne le connaît pas. Ils doivent le deviner à l'aide
d'un outil appelé Crack. Si vous ne respectez pas les consignes
suivantes vous faites passer le temps du calcul nécessaire
pour deviner le vôtre de 16 millions d'années à
quelques jours au maximum.
A
ne pas faire
Ne prenez
pas un mot de passe qui se trouve dans un dictionnaire,
Ne prenez
pas des prénoms, noms ou autres surnoms et SURTOUT PAS ceux
des - copines.
Inutile
de faire des variations sur ces mêmes mots (ajouter un chiffre,
doubler le mot, le mettre à l'envers, le mettre en majuscule
et minuscule) cela ne fait que ralentir un peu le travail du craqueur.
Ne prenez
pas les mots de passe donnés en exemple dans les manuels
de sécurité
Ne réutilisez
pas un mot de passe que vous avez ailleurs.
A
faire
Utilisez
tout l'alphabet (majuscules, minuscules, chiffres, ponctuation)
Prenez un
mot de passe facile à se rappeler (sinon vous allez l'écrire
quelque part), donc relativement personnel.
Les
trucs
Choisissez
une phrase et prenez les initiales en mettant les noms, prénoms,
villes et autres en majuscules.
Exemple : PeHelea3 (Paris enleva Hélene et l'emmena
à Troie).
Choisissez
2 mots très courts et concaténez les avec un caractère
quelconque au milieu.
Exemple : stop7bof
Profitez
de vos connaissances dans les langues pour trouvez vos mots. Si
vous connaissez le dialecte mamoto du sud-est du quartier sud de
la partie ouest du village de hoto-rinolar-ingoloj-iste en chine,
tant mieux.
Choisissez
une phrase et essayez de la traduire phonétiquement.
Exemple : OI81b4u (Oh! I ate one before You)
Les
droits des fichiers et répertoires
Changez les droits de vos répertoires en 755 si vous êtes
confiants, 711 si vous êtes méfiants, 700 si vous êtes
paranos.
(chmod 7xx nom_du_repertoire)
Changez
votre umask par défaut en 022 si vous êtes confiants,
077 si vous êtes méfiants ou paranos. (Dans le .cshrc
vous avez une ligne set umask 022 )
Changez
les droits de vos fichiers de la même manière.
Si vous
voulez autoriser les autres à écrire chez vous : créez
un répertoire appelé ecriture et donnez lui les droits
1777 (ou 1333 si vous voulez qu'ils puissent y écrire mais
pas y voir la liste des fichiers déposés). Les autres
pourront écrire dans ce répertoire, mais ne pourront
y modifier ou détruire que leurs propres fichiers
De même
si vous êtes méfiants ou paranos vous pouvez créer
un répertoire lecture avec les droits 755.
Savoir
si on a été piraté
Vérifiez votre fichier .rhosts : le nom du coupable s'y trouve
peut être. Celui-ci s'est laissé une porte d'entrée.
Vérifiez
votre fichier .cshrc, .login ou .profile. Le coupable a peut-être
laissé d'autres pièges.
Vérifiez
les droits de vos répertoires.
Changez
votre mot de passe. Faites un which passwd avant : juste histoire
de vérifier que vous lancez bien la commande système
et pas un cheval de Troie.
Faites
un lastlog sur les machines pour voir qui était logué
en même temps que vous.
Regardez le fichier /var/adm/messages
Si
quelqu'un veut vous casser les pieds et s'il est bon, il y arrivera
toujours. Alors : RELATIVISEZ. La plupart du temps, si vous avez
un problème : c'est que vous vous êtes plantés
quelque part (shell récursif, rm non interactif, mv quand
il ne faut pas, etc...).
|
