vulnérabilité de linux

[Lost in]

Bonjour,

J'ai installer récemment cygwin, comme je suis novice en linux, je ne sais pas comment protéger mon système des accès à distance. plus précisément est-ce que linux n'est pas vulnérable lorsqu'il n'est pas protégé par un mot de passe?

J'ignore totalement la procédure à suivre pour protéger le système par un mot de passe?


merci

[CedrX]

Hum je crois qu'il y a confusion là.
Cygwin n'est PAS linux.
Cygwin apporte tout au plus sous windows quelques outils couramments utilisés sous linux.
Et par défaut cygwin ne te permet pas un accès distant au PC. A moins d'avoir installé un serveur ssh et d'avoir configuré celui ci en démarrage automatique au niveau des services windows.

[Lost in]

oui j'ai installé le serveur ssh mais je ne l'ai pas configurer c'est ce qui me fait peur, comment protéger mes données avec ce serveur installé ?

[CedrX]

Ben après tout se passe au niveau du fichier de configuration du serveur ssh.
Tu peux par exemple limiter les utilisateurs qui ont droit de se connecter à ton PC grâce aux directives suivantes:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
AllowUsers <liste_des_utilisateurs>
AllowGroups <liste_de_groupes>

Tu peux interdire les mots de passe vide (mais à priori c'est fait par défaut)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

PermitEmptyPasswords no

Sous linux tu peux interdire au super utilisateur de se connecter par ssh

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
PermitRootLogin no

(je suppose qu'il y a un équivalent sous windows)

Etc...

Tu peux aussi consulter cet article : http://mathieu-androz.developpez.com...les/linux/ssh/ qui décrit l'installation d'un serveur ssh sous linux, car même si c'est sous linux il y aura des similitudes avec l'installation/configuration de ton serveur ssh sous cygwin.

[Lost in]

Bonjour,

Mon ordinateur n'est pas protégé par un mot de passe car il est dans un endroit ou je suis la seule à pouvoir y accéder, maintenant j'ai peur avec cygwin que d'autres internautes puissent accéder à mes données (je suis débutante donc si ma question est bête excusez )

si cette intrusion est possible comment l'annuler?

Merci

[CedrX]

Citation:

Mon ordinateur n'est pas protégé par un mot de passe car il est dans un endroit ou je suis la seule à pouvoir y accéder

Mais est il directement connecté à internet ou est il derrière un routeur ?
Si le compte que tu utilises n'a pas de mot de passe utilises cette directive:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
PermitEmptyPasswords no

mais bon ça risque de t'empêcher de te connecter en ssh sur ta propre machine dans ce cas là.
Je dirais simplement si ton ordinateur n'a pas de mot de passe alors définis en un dans le panneau de configuration.

Citation:

si cette intrusion est possible comment l'annuler?

As tu vraiment besoin d'un serveur ssh sur ta machine ?
Si oui et bien définis un mot de passe (fort) pour ton compte (ça sera déjà une protection supplémentaire)

[pi-2r]

Bonjour,

je te conseil de visiter le site suivant http://www.linuxsecurity.com

De plus tu peux regarder les autres pages:
-http://www.linuxsecurity.com/content/view/101892/155/
-http://www.linuxsecurity.com/compone...55/Itemid,134/
-http://www.linuxsecurity.com/docs/QuickRefCard.pdf

bon courage