-
Lynis où comment vérifier l'hardening de son système
Lynis est un programme permettant de scanner votre système à la recherche d'améliorations en vu d'avoir un système bien sécurisé, et diminuant ainsi le risque de vulnérabilités fatales. Lynis est très souvent mis à jour mais pas assez au niveau des dépôts donc je vous déconseille de l'utiliser... -
Tutoriel comment Désactiver l'auto-montage
C'est dangereux car cela consiste au montage automatique d'un support sur la machine. Une application sympa de l'auto-montage, c'est de bypasser le login avec une badusb, ou encore de voler les identifiants sur une machine vérouillée ;) Pour ceux qui ont Gnome, vous aurez une protection... -
Accès SSH via Tor
Ce peut être très pratique quand il s'agit d'accèder à un VPS où l'activité qui y est faite n'est pas très clean. il suffit d'ajouter au fichier de config /etc/ssh/sshd_config le code suivant : ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p Une indication... -
Hardening de Sysctl
Sysctl c'est un fichier de configuration de votre système particulièrement central, et essentiel, il permet de configurer quasiment tout. A savoir d'ailleurs, que depuis le kernel 4.x, il permet même de modifier à chaud le kernel, c'est dire l'importance de ce fichier. Voilà une configuration... -
Anonymiser sa Config
Ce titre est assez vague je le reconnais mais pas facile de l'exprimer autrement. A savoir que toute application peut avoir accès à votre configuration et cela diminue les possibilités donc diminue votre entropie d'anonymat. L'astuce c'est d'utiliser une config tour car c'est la machine la plus... -
Sécuriser Firefox
Il s'agit de partager un script pour modifier pas mal de paramètres sur son Firefox, notamment l'user agent, la gestion des referers, le cache, la gestion des bugs, et des corrections de vulnérabilités non patchées encore et bien sûr de l'hardening en pur : #!/bin/bash os=`cat /etc/issue.net |... -
Gestionnaire Luks
Un petit gestionnaire Luks pour changer rapidement son mot de passe ; ce qui est nécessaire pour ceux qui respectent un changement au moins toutes les semaines : #!/bin/bash media=`zenity --entry --title "Luks" --text "Entrer le disque Luks :"` while [ "1" = "1" ] do menu=$(zenity... -
Se protéger des Fork Bombs
Les Forks Bombs sont simplement des attaques consistant à répéter indéfinitivement une procédure et notamment un processus en vu de faire un DOS local entraînant un arrêt de la machine. Pour s'en préserver, il est possible de fixer un entier pour définir le nombre maximal de processus autorisés... -
Tutoriel Désactivation Prédiction Nom de la Carte Réseau
Ifnames est pratique mais foutrement dangereux d'un point de vu de l'anonymat donc à supprimer. Il s'agit d'un système de prédiction de la carte réseau en fonction de la config. echo "GRUB_CMDLINE_LINUX=\"net.ifnames=0\"" >> /etc/default/grub && update-grub && update-grub2 Facile à faire... -
Effacer un Disque, une clé de manière Sécurisée
L'effacement sécurisé est nécessaire pour lutter contre une récupération ne serait ce que par un particulier et son Recuva mais encore davantage pour les cybers du 36 ;) shred -v -f -z -n X MEDIA Détails : _ -v pour afficher l'avancement _ -f pour forcer l'opération en cas de support monté _... -
Désactiver IPv6
L'IPv6 était censé remplacer l'IPv4 depuis des années seulement pour bien des raions cela n'a pas été adopté. Son soucis c'est qu'elle présente davantage de fragilités mais surtout présente souvent un soucis de sécurité vis à vis du leak notamment. Il est possible d'empêcher l'IPv6 lors de la...