PLATEFORME INFORMATIQUE PPTI

Fil de navigation

En bref

Sécurité

 

Retrouvez ici quelques informations à connaître et quelques conseils à appliquer pour garantir la sécurité de vos données.

Le 01/06/2018 : De nombreux utilisateurs ont signalé, récemment, la réception de faux messages les incitant à fournir leurs identifiants ou leurs coordonnées bancaires. Peu d’utilisateurs se font piéger, car fournir des informations confidentielles en réponse à un mail est devenu un usage suspect. Par conséquent, les attaquants ciblent de mieux en mieux leurs destinataires, en améliorant le visuel de leurs formulaires web et en y faisant figurer des logos, quand ils ne copient pas tout simplement de vrais formulaires.

Quatre règles importantes à rappeler :

  1. ne pas fournir ses identifiants et son mot de passe ou tout autre information confidentielle en réponse à un mail et en cas de doute, quand le phishing est trop bien imité, contacter la hotline de la DSI ou Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
  2. avoir un mot de passe robuste : 8 à 10 caractères (majuscules/minuscules/1 chiffre/1 caractère spécial)
  3. ne pas réutiliser son mot de passe professionnel pour d’autres usages
  4. éviter d’utiliser sa messagerie personnelle pour un usage professionnel

 

Le 15/11/2018 : Alerte sécurité : De nouvelles campagnes de phishing sont en cours. Et désormais, elles sont tellement crédibles que l’on ne sait plus dire si c'est vrai ou faux. Dans ce contexte,nous vous rappelons ces 3 règles pour l’ensemble des utilisateurs des ressources de la PPTI :

  1. donner son mot de passe uniquement lorsque l’on se connecte soi-même sur un site web que l’on connaît déjà.  Pour cela, on peut enregistrer un signet (bookmark) dans son navigateur.
    => corolaire : ne jamais donner son mot de passe dans un formulaire dont le lien nous a été envoyé par mail, même s’il semble provenir d’une personne connue. En cas de nécessité, appeler l’expéditeur par téléphone.
  2. signalez les messages frauduleux à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. pour que des filtres puissent être mis en place au niveau des réseaux du campus.
  3. signalez les URL frauduleuses sur https://phishing-initiative.fr/ pour que les formulaires malveillants soient signalés au niveau de tout l’internet (plus grand sera le nombre des signalements, plus vite sera traitée  l’URL).

 

Protéger vos données : la commande chmod

chown -chmod

Présentation du chmod

Linux est un système multi-utilisateurs. Chaque utilisateur appartient au moins à un groupe.

Les fichiers ont donc des permissions visant 3 types d'utilisateurs :

  • celle concernant le propriétaire du fichier
  • celle concernant le groupe du propriétaire du fichier
  • celle concernant les autres utilisateurs.

Pour chaque type de personnes visées, il y a trois types de droits :

  • r : droit de lecture
  • w : droit d'écriture
  • x : droit d'exécution

Les droits de lecture et d'écriture sur un fichier ou un répertoire.

permissions

Pour un fichier

  • r : permission de lire le contenu du fichier
  • w : permission de modifier le contenu du fichier
  • x : sous Windows, le .exe permet d'exécuter un fichier, mais sous Linux, c'est ce droit qui permet de rendre un fichier exécutable.

Pour un répertoire

  • r : permission de lister les fichiers
  • w : permission d'ajouter ou de supprimer des fichiers
  • x : sur un répertoire, ce droit empêche de rentrer dans le répertoire, et donc de lister les fichiers et répertoires qu'il contient.

On peut appliquer les droits sur un fichier de plusieurs façons :

De manière octale

chmod-linux

Si je veux changer tous les droits du fichier ou m'assurer qu'ils sont comme je le veux, c'est la meilleure manière.

Prenons un exemple : j'ai un script bash que je veux être le seul à pouvoir modifier, mais que les personnes de mon groupe pourront lire. Et que tous pourront exécuter.

Je devrais mettre les droits suivants :

Utilisateur U G O
Droits d'accès r w x r - x - - x
octale 7 5 1

On va donc exécuter la commande suivante :

chmod 751 script.sh

De manière symbolique

Si maintenant, je me rends compte que je ne peux pas modifier un fichier texte, ce que pourtant je voudrais.

Avec la méthode octale, il me faudrait tout décomposer pour seulement supprimer un droit.

Mais il existe la méthode symbolique.

Elle est de type : chmod [ugoa][+-][rwx].

C'est l'une de ces lettres u (propriétaire du fichier), g (groupe), o (les autres), a (tout le monde = u + g + o), suivie de + ou - pour respectivement ajouter ou supprimer les permissions, et la forme symbolique des permissions est de la forme r (read : lecture), w(write : écriture), x (exécution).

Par exemple, pour pouvoir modifier ce fichier texte qui nous appartient :

chmod u+w fich.odt

on peut mettre plusieurs droits symboliques en les séparant par des virgules :

chmod u+rw,g+r,o+r,a-x fich.odt

Dans cet exemple, on ajoute les droits en lecture et en écriture au propriétaire, on ajoute les droits de lecture au groupe, les droits de lecture aux autres, et on enlève les droits d'exécution à tous.

[ extrait du tuto du Professeur Rémy Hubscher du site https://openclassrooms.com]

 

Concernant les droits à associer à la racine de votre compte :

Pour protéger vos données : chmod 700 .

Pour permettre à Apache de trvaerser votre homedir pour atteindre le contenu de votre répertoire public_html qui héberge vos pages web personnelles : chmod 750 .

Liens avec la PPTI