Benoit B a écrit :
Je me glisse dans ce fil, car je me demandais si c'est bien sécurisé
d'utiliser mon ordinateur portable dans les réseaux Wifi non sécurisés(bar,
bibliothèques).
Si je comprend bien : si aucun service tourne ni n'est installé (CD net
install + Lxde task) je ne risque rien ?
Bien sûr que si. Il reste les éventuelles failles du noyau et ses
pilotes,
Il y a quand même le serveur X11 et d'autres, mais je suppose que dans leur
config par défaut, ils ne sont pas "visibles" ?
Lorsque le portmapper RPC (portmap ou rpcbind) est installé (dépendance
de nfs-common, présent dans une installation standard), par défaut il
écoute sur toutes les interfaces.
Jusqu'à la lecture de ce post j'utilisais une Debian live sur USB avec
persistance(garde la config du clavier, etc), pour surfer sur les wifi non
sécurisés. Ce n'est donc pas nécessaire ?
Ce n'est surtout pas suffisant. Outre qu'un système live peut être moins
facile à personnaliser et donc à sécuriser s'il ne l'est pas par défaut,
le fait qu'il soit persistant et stocké sur un support en
lecture-écriture le rend aussi vulnérable qu'un système normal en cas
d'attaque réussie.