Benoit B a écrit : > > Je me glisse dans ce fil, car je me demandais si c'est bien sécurisé > d'utiliser mon ordinateur portable dans les réseaux Wifi non sécurisés(bar, > bibliothèques). > > Si je comprend bien : si aucun service tourne ni n'est installé (CD net > install + Lxde task) je ne risque rien ?
Bien sûr que si. Il reste les éventuelles failles du noyau et ses pilotes, des démons réseau (WPA, DHCP, Zeroconf...) des applications communicantes (web, mail...) et de l'utilisateur. > Il y a quand même le serveur X11 et d'autres, mais je suppose que dans leur > config par défaut, ils ne sont pas "visibles" ? Lorsque le portmapper RPC (portmap ou rpcbind) est installé (dépendance de nfs-common, présent dans une installation standard), par défaut il écoute sur toutes les interfaces. > Jusqu'à la lecture de ce post j'utilisais une Debian live sur USB avec > persistance(garde la config du clavier, etc), pour surfer sur les wifi non > sécurisés. Ce n'est donc pas nécessaire ? Ce n'est surtout pas suffisant. Outre qu'un système live peut être moins facile à personnaliser et donc à sécuriser s'il ne l'est pas par défaut, le fait qu'il soit persistant et stocké sur un support en lecture-écriture le rend aussi vulnérable qu'un système normal en cas d'attaque réussie.
