Garantir la sécurité de votre système

Votre sécurité ne peut être garantie par la seule utilisation de logiciels.

Si vous utilisez Windows, il est indispensable d'installer un pare-feu et un anti-virus.
Pour Mac, Linux et BSD on peut se passer d'anti-virus et le pare-feu est généralement installé par défaut.

Comment fonctionne un pare-feu ?

La communication internet (UDP/TCP) utilise des ports qui sont en quelque sorte l'adresse de destination des données sur votre ordinateur, et une adresse IP qui désigne votre ordinateur.

Un ordinateur une fois installé contient souvent des applications qui écoutent sur différents ports (attendent des requêtes pour y répondre si besoin). Windows en particulier écoute sur les ports qui lui permettent l'échange de fichiers en réseau notamment.

Comme nous l'avons vu, c'est dans ces services qu'existent des failles qui peuvent être exploitées.

• Maintenir votre système à jour
• Utiliser un pare-feu

Un pare feu a pour rôle de filtrer les requêtes. Lorsque une requête parviens à votre ordinateur, si elle n'est pas la réponse à une demande précédente, elle est rejetée.
Le pare-feu doit donc mémoriser les messages sortants afin d'attendre leur réponse.
Les principes de la communications TCP/IP permettent cela, chaque message porte un numéro d'identification.

Il est assez difficile de savoir si l'on est piraté ou non. Une des méthodes pour cela est de regarder les flux d'entrée/sortie. Si votre ordinateur semble échanger en permanence des données et que les flux sont assez importants (par exemple quelques ko/s) cela peut être un indicateur dans le cas ou aucune application n'est en train d'accéder à internet.

Protégez vos données

Si vous le pouvez, sauvegardez régulièrement vos données importantes. Gravez sur CD, DVD ou sauvegardez sur disque externe.

Les cibles préférées

Les ordinateurs vulnérables et rapidement infectés sont souvent des systèmes anciens (comme Windows 98 ou 2000) dont les failles de sécurité sont semble-t-il multiples et très exploitées par les robots.

Windows XP Service Pack 2 est aussi une cible faillible.

Les requêtes automatisées (l'œuvre des pirates balayant internet à la recherche de cibles) nous parviennent quasiment toutes les minutes. Ainsi, un système vulnérable est un système infecté en quelques minutes. Mon constat est qu'une réponse donnée à une tentative d'accès donne lieu à des requêtes de plus en plus nombreuses cherchant à exploiter une faille sur le port en question. Si vous avez un serveur SSH, une réponse négative va donner lieu à de très nombreuses tentatives de force brute.

Si vous utilisez Windows et que votre connexion n'a aucun pare-feu, votre ordinateur répondra "RST ACK" à certaines requêtes sur les ports système, ce qui signifie à "J'ai bien reçu votre requête. Celle-ci est rejetée, fin de la communication.". Suivent de nombreuses requêtes qui sont des exploits ou des tentatives de force brute par exemple.