Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Améliorer votre sécurité

Invité tesgaz

Par Invité tesgaz
dans Sécurisation, prévention

 Partager

Messages recommandés

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e) (modifié)

Salut à tous,

 

Il existe un grand nombre de logiciels qui vous aident à vous protéger, ici, ce n'est pas le cas,

 

nous allons utilisé ce qui existe sur Windows pour mieux sécuriser notre machine

 

voici une méthode qui permet d'interdire beaucoup de chose et ainsi améliorer votre sécurité

Pour cela, il faut utiliser le système de fichier NTFS et avoir l'onglet Sécurité à disposition

Pour XP Home, l'onglet n'existe pas (mais si vous utiliser ZebProtect, il est fourni avec)

http://forum.zebulon.fr/index.php?showforum=26

 

Les restrictions

pour ceux qui ne connaissent pas les autorisations ou restrictions, je vous invite à lire cette page :

http://speedweb1.free.fr/frames2.php?page=securite4

Ce qu'il faut savoir, c'est que les restrictions sont prioritaires sur les autorisations

 

Grace aux restrictions, on va pouvoir interdire un certain nombre chose :

- aucun droit d'accés à un dossier ou éventuellement à des sous-dossiers

- interdire l'ecriture de fichier dans des dossiers et les sous dossiers

- interdire l'ecriture de fichier dans des dossiers mais pas dans le sous-dossiers

- interdire l'execution de fichier dans des dossiers

- etc..

 

l'objectif ici, c'est la protection, comme chaque dossier de Windows a diverses particularités, je vais juste vous donnez quelques exemples de mise en place de restriction

 

la restriction qui me parait la plus judicieuse, c'est d'interdire un executable de se lancer à l'insu de votre plein gré

 

J'utilise Firefox, donc, je vais aller mettre des restrictions dans le cache de firefox ,

pourquoi dans le cache ?

tout simplement parce que tout ce que vous faites en surfant avec le navigateur transite par ce dossier

 

c'est parti, rendez-vous dans votre explorateur à :

C:\Documents And Settings\Mon compte\Application Data\Mozilla\Firefox\Profiles\untruc55.default\cache

 

Clic droit sur le dossier cache -> Propriété --> onglet sécurité

on se retrouve avec cette fenêtre :

 

restric4.png

 

1 ) ajouter le compte "tout le monde" <<-- qui va nous permettre de travailler sur des autorisations spéciales

 

2) cliquez sur le bouton "parametre avancé"

vous arrivez sur la fenetre "autorisations"

 

3) double cliquez sur "tout le monde" et vous obtiendrez cette fenêtre :

restric2.png

suivez la meême démarche qu'indiqué sur l'image, à savoir

- appliquer à ce dossier et les fichiers

- refuser : parcours du dossier et executer le fichier

- refuser : Modification des autorisations

- activer : appliquer ces autorisations, etc..

Cliquez sur ok, une fenetre d'avertissement va s'ouvrir, dites ok

 

donc, vous devez retrouver maintenant dans la fenetre des autorisations, avec "tout le monde" refuser

 

restric1.png

 

et voila, en principe, dans ce dossier, toutes pages que vous visitez avec firefox viennent s'inscrire ici, donc, pas de soucis, ca va continuer, mais les executables ne pourront pas s'executer à partir de ce dossier

 

un petit test en lancant un executable :

restric3.png

 

on peut appliquer la même chose pour d'autres dossiers sensibles ou même carrément interdire l'écriture dans le dossier par exemple

 

test-interdit.png

 

Vous avez compris l'intérêt de ces restrictions,

si on ne peut pas écrire ou executer un fichier dans quelques dossiers bien déteminés de Windows, on bloque ainsi une grande majorité de malwares qui veulent se loger n'importe ou.

 

J'ai appliqué cette méthode sur plusieurs dossiers et ensuite,

J'ai fait le test hier soir pendant une bonne demi-heure sur quelques sites peu recommandables à la recherche de quelques malwares notables,

aucun d'eux n'a pu s'executer pour s'inscrire dans d'autre dossiers sur la machine, tout cela sans aucun processus suplémentaire, en sachant que je n'avais aucun pare-feu, anti-truc et anti-machin pour surfer

 

 

Voila, je ne vous donne pas tout les dossiers, ni les restrictions appliquées, ici, ce n'était qu'un exemple mais sachez que ce type de sécurisation fera partie du nouveau ZebProtect 2

 

 

amusez-vous bien à sécuriser votre système

Modifié par tesgaz

megataupe Godlike Member

megataupe

Posté(e)
Posté(e) (modifié)

:P:-( Tesgaz :-P . Très pédagogique et fort instructive cette petite démonstration qui en annonce d'autres.

 

edit : Juste une petite précision mon cher diable. Ne penses-tu pas que concernant Firefox il y aurait lieu de protéger (ou mieux bloquer) le fichier user.js qui contient tous les règlages utilisateur ?

Modifié par megataupe
chepioq Extrem Member

chepioq

Posté(e)
Posté(e)

bravo pour ton travail tesgaz c'est une demonstration tres impressionnante qui tant a montrer qu'il vaut mieux etre acteur que consommateur de sa protection...encore faut-il bien savoir quels fichiers protégés ce qui est loin d'etre le cas pour la majorité des internautes (dont je fais parti helas...)

chepioq

chepioq Extrem Member

chepioq

Posté(e)
Posté(e)

la preuve que je suis un benet je n'arrive pas a faire ta manip... je n'arrive pas a enlever l'attribut lecture seule de ce foutu dossier cache....donc je peux rien modifier.... et pourtant sur ce compte j'ai un droit administrateur...

chepioq

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)
bravo pour ton travail tesgaz c'est une demonstration tres impressionnante qui tant a montrer qu'il vaut mieux etre acteur que consommateur de sa protection...encore faut-il bien savoir quels fichiers protégés ce qui est loin d'etre le cas pour la majorité des internautes (dont je fais parti helas...)

chepioq

506374[/snapback]

 

Salut,

 

connaître son système, c'est la 1ere des sécurités, c'est souvent la chose que l'on apprend en dernier après avoir formater 50 fois, malheureusement!

à méditer

 

les quelques articles que tu trouves sur zebulon doivent te permettre d'apprendre ton système simplement

 

je pense que tout ces logiciels qui nous sont proposés pour nous sécuriser ne sont pas plus important que la façon dont nous utilisons notre machine,

Je pense qu'il est tout à fait possible de sécuriser correctement sa machine, sans utiliser un seul logiciel qui tourne en tache de fond.

uniquement par des optimisations et modifications, on est pas plus bête que les fabricants de malwares ?

 

Je n'ai que 11 processus sur ma machine et toujours pas de malwares en vue

si je regarde les options de sécurités mises en place :

- Zebprotect pour fermer les ports

- fermeture des autres services à la main

- explorateur avec vu de tout les fichiers et dossiers cachés, ainsi que des extensions

- un bon fichier hosts

- quelques logiciels qui remplace ceux de windows par défaut (voir l'autre post --> http://forum.zebulon.fr/index.php?showtopic=66888&hl= )

- sécurité des dossiers et de quelques clés de la bdr par restriction

 

à partir du moment ou j'ai interdit plein de chose, je ne vois pas comment va faire un malware pour inscrire des données dans ma base de registre si déja je lui interdit d'écrire ou de s'executer ?

enfin, dans 8 jours je vous en dirait plus pour mon test , mais je crois que je connais déja la réponse :P

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)
la preuve que je suis un benet je n'arrive pas a faire ta manip... je n'arrive pas a enlever l'attribut lecture seule de ce foutu dossier cache....donc je peux rien modifier.... et pourtant sur ce compte j'ai un droit administrateur...

chepioq

506387[/snapback]

 

tu es en NTFS ?

Tu as lu l'article que j'ai donné plus haut avant d'attaquer les modifications ?

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)
:P  :-( Tesgaz :-P . Très pédagogique et fort instructive cette petite démonstration qui en annonce d'autres.

 

edit : Juste une petite précision mon cher diable. Ne penses-tu pas que concernant Firefox il y aurait lieu de protéger (ou mieux bloquer) le fichier user.js qui contient tous les règlages utilisateur ?

506359[/snapback]

 

 

hello megataupe,

 

tu as parfaitement raison,mais je n'ai donné qu'un exemple sur un dossier bien précis

le reste des dossiers/sous dossiers ou fichiers à protéger n'est pas indiqué ici, juste pour des raisons de fabrication du logiciel en cours ...

 

si on connait bien son système, on sait à peu près ou chercher pour mettre des restrictions

mettre des restrictions, c'est prendre à contre-pied les malwares

 

:-P

chepioq Extrem Member

chepioq

Posté(e)
Posté(e)

une petite question tesgaz. si j'applique ta manip cela veut-il dire que tout update d'un programme a partir d'internet sera impossible cad impossibilité de telecharger les nouvelles definitions de virus par exemple?

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...