le wiki de Loan

Outils pour utilisateurs

Outils du site

Piste : surveillance deploiement gestion_des_utilisateurs_et_des_permissions
gestion_des_utilisateurs_et_des_permissions

Ceci est une ancienne révision du document !

Table des matières

🛡️ Principes de la sécurité informatique

Cette fiche présente les fondements de la sécurité informatique, avec des exemples concrets et des commandes utiles pour les mettre en pratique.

🔐 Modèle CIA : Confidentialité, Intégrité, Disponibilité

  • Confidentialité : Empêcher l’accès non autorisé aux données
    1. 🔒 Exemple : chiffrement avec GPG

```bash 

    gpg -c fichier.txt
    ```
  - 🔐 Exemple : gestion des droits avec `chmod`
    ```bash
    chmod 600 fichier.txt
    ```
  • Intégrité : Garantir que les données n’ont pas été altérées
    1. ✅ Exemple : vérifier l’intégrité avec `sha256sum`

```bash 

    sha256sum fichier.iso
    ```
  • Disponibilité : Assurer l’accès aux ressources
    1. 🔁 Exemple : mise en place d’un service avec `systemctl`

```bash 

    systemctl enable apache2
    systemctl start apache2
    ```

⚠️ Gestion des risques

1. Identifier les menaces : attaques réseau, erreurs humaines, défaillances matérielles 2. Analyser les impacts : perte de données, indisponibilité, atteinte à la réputation 3. Mettre en place des protections :

  1. 🔥 Pare-feu : `ufw`, `iptables`

```bash 

    ufw enable
    ufw allow ssh
    ```
  - 🧊 Sauvegardes : `rsync`, `tar`
    ```bash
    rsync -av /home/user/ /mnt/backup/
    ```

🛠️ Menaces et vulnérabilités

  • Phishing : faux e-mails pour voler des identifiants
  • Force brute : test de mots de passe
    1. 🔍 Exemple : outil `hydra`

```bash 

    hydra -l admin -P wordlist.txt ssh://192.168.1.10
    ```
* **Exploits logiciels** : failles dans les services
  - 🧪 Exemple : scanner avec `nmap`
    ```bash
    nmap -sV -p- 192.168.1.10
    ```

🔒 Modèles de sécurité

  • Bell-LaPadula : confidentialité (pas de lecture vers le haut)
  • Biba : intégrité (pas d’écriture vers le bas)
  • DAC / MAC :
    1. DAC : `chmod`, `chown`
    2. MAC : SELinux, AppArmor

🧰 Bonnes pratiques

  • 🔑 Mots de passe forts : `pwgen`, `openssl`

```bash 

  pwgen -s 16 1
  ```
* 🔄 Mises à jour régulières :
  ```bash
  apt update && apt upgrade
  ```
* 🔐 SSH sécurisé :
  ```bash
  nano /etc/ssh/sshd_config
  # PermitRootLogin no
  ```

🔎 Outils de sécurité

  • Antivirus : `clamav`

```bash 

  clamscan -r /home/user
  ```
* **Pare-feu** : `ufw`, `iptables`
* **IDS/IPS** : `snort`, `suricata`
* **VPN** : `openvpn`, `wireguard`
* **SIEM** : `Wazuh`, `Graylog`

📚 Références

⬅️ Retour à la section Sécurité

gestion_des_utilisateurs_et_des_permissions.1763376021.txt.gz · Dernière modification : de root