Salut, ASRI.
Serait-ce bien utile, car je crains que ce soit là l'étendue de mes
connaissances en la matière ?!
Il y a plusieurs fils sur la sécurité du côté anglo, mais cela tourne la
plupart du temps autour des peurs iirraisonnées d'immigrants de Windows
ou de grosses distros Linux, peurs occasionnées par la surprise que
l'utilisateur soit toujours en "root" dans Puppy. Il faut le répéter, que
voulez-vous, mais c'est une perte de temps : même si on est en "root",
Puppy est extrêmement sécuritaire.
D'autre part, face aux aléas de la navigation Internet, Puppy demeure
extrêmement sûr si :
1) on installe les deux éléments de protection contre les mouchards
mentionnés dans le message prédécent
ET
2) qu'on fait une sauvegarde régulière (tous les deux jours au minimum)
de son pupsave,
Même si le "coeur" de Puppy était atteint --
mais personne n'a jamais
rapporté de cas--, pour se remettre en selle, on n'aurait qu'à copier dans
son dossier Puppy|Toutou le sfs du dit Puppy à partir de l'iso, et ensuite
sa copie du pupsave. Ça prend quoi ? 30 secondes ?
On redémarrerait
l'ordi et on retrouverait ses aises !
Les paranos peuvent toujours utiliser lsof avec mon petit script ci-dessous
pour vérifier si les connexions affichées par le navigateur et celles
enregistrées par le système correspondent. (J'en joins aussi un "zip" au
bas du message.)
Code: Select all
#!/bin/sh
# lsof-i2.sh
# "Anti-renifleur simple" | "Simple anti-snooper"
# Dépendances / Dependencies : lsof, less complet, replaceit
# musher0, 24 juin 2013
####
# set -xe
# 1) Douze entrées sous forme de copies de réserve. | Twelve entries, as back-ups.
# S'il y a 12 entrées, les effacer et recommencer. | If there are 12 entries, erase them and start over.
[ -f /root/my-applications/Systeme/lsof-i.cdr.~12~ ] && rm /mnt/sda1/my-applications/Systeme/lsof-i.cdr.*
#
# 2) Nouvelle entrée | New entry.
date > /tmp/lsof-i.txt
echo . >> /tmp/lsof-i.txt
lsof -i | tr -s " " >> /tmp/lsof-i.txt
# Aussi possible -i -n -P
sleep 0.5s
echo . >> /tmp/lsof-i.txt
#
# 3) Affichage de l'information / The information is displayed.
replaceit --input=/tmp/lsof-i.txt ESTABLISHED EST.
replaceit --input=/tmp/lsof-i.txt "modemcable004.243-59-74.mc.videotron.ca" "mc.videotron.ca"
G="g 124x10+96+171"
CLR="bg sienna4 -fg seashell -bd DarkOliveGreen4"
OVRT="o0o | Voici les ports ouverts. | Here are the open ports. | o0o"
urxvt -fn "xft:Liberation Mono:pixelsize=13:antialias=true:hinting=true" -$G -$CLR -T "$OVRT" +tr -e less -B -L -J -P "$OVRT" -~ /tmp/lsof-i.txt &
#
sleep 3s
#
# 4) Marche à suivre si un renifleur est découvert. | Procedure to follow if a snooper is found.
/usr/X11R7/bin/yaf-splash -text " |\ Fermer l'ordi si on vous espionne. /|\ Shutdown if you're being spied on./|" -placement centre -outline 0 -$CLR -timeout 6 -margin 15 -bw 15 -font "9x15B" >/dev/null 2>&1
# "8x16" # -bd ${CLR##*' '}
#
# 5) Nettoyer | Clean up
cp -f --backup=numbered /tmp/lsof-i.txt /root/my-applications/Systeme/lsof-i.cdr
# rm /tmp/lsof-i.txt
# set +xe
###### FIN / END #####
Un temps, j'étais maniaque et je vérifiais tout le temps. Mais n'ayant
jamais trouvé de divergences, je ne me sers plus de ce script. Comme
quoi, par défaut, Puppy est des plus fiables relativement aux virus !
Par rapport aux mouchards, évidemment, il faut y mettre un peu du sien
et installer les éléments mentionnés précédemment.
Au plaisir.
musher0
~~~~~~
Réf. pour les intéressé(e)s.
Les petits exécutables suivants doivent être ajoutés à n'importe quel
Puppy | Toutou pour que mon script fonctionne bien.
Installer :
lsof :
http://people.freebsd.org/~abe/
less (version complète de l'auteur original; remplacer le less fourni par
défaut dans Puppy par celui-ci) :
http://www.greenwoodsoftware.com/less/
replaceit :
http://www.pldaniels.com/replaceit/repl ... 0.0.tar.gz