https://blog.marcjestin.fr/fr/tags/durcissement/Recent content in Durcissement on Blog Marc JESTINHugo -- gohugo.iofr© 2026Fri, 08 May 2026 00:00:00 +0000https://blog.marcjestin.fr/fr/posts/comment-desactiver-sudo-dans-debian/Fri, 08 May 2026 00:00:00 +0000https://blog.marcjestin.fr/fr/posts/comment-desactiver-sudo-dans-debian/<p>Bonjour,</p> <h2 class="relative group">Bonnes pratiques de sécurité <div id="bonnes-pratiques-de-sécurité" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#bonnes-pratiques-de-s%c3%a9curit%c3%a9" aria-label="Ancre">#</a> </span> </h2> <p>Une machine sécurisée est une machine dans laquelle n&rsquo;importe qui ne peut pas faire n&rsquo;importe quoi.</p> <p>Une machine sécurisée est une machine dans laquelle il faut se connecter à un compte qui bénéficie de <code>privilèges</code> élevés pour effectuer des tâches d&rsquo;administration.</p> <p>Ce peut être le compte <code>root</code> lui-même ou d&rsquo;autres comptes, mais <strong>ce ne devrait pas être n&rsquo;importe quel compte utilisateur, même si c&rsquo;est le propriétaire de la machine</strong>.</p>https://blog.marcjestin.fr/fr/posts/comment-retirer-les-droits-sudo-a-un-utilisateur-dans-debian/Fri, 08 May 2026 00:00:00 +0000https://blog.marcjestin.fr/fr/posts/comment-retirer-les-droits-sudo-a-un-utilisateur-dans-debian/<p>Bonjour,</p> <h2 class="relative group">Bonnes pratiques de sécurité <div id="bonnes-pratiques-de-sécurité" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#bonnes-pratiques-de-s%c3%a9curit%c3%a9" aria-label="Ancre">#</a> </span> </h2> <p>Une machine sécurisée est une machine dans laquelle n&rsquo;importe qui ne peut pas faire n&rsquo;importe quoi.</p> <p>Une machine sécurisée est une machine dans laquelle il faut se connecter à un compte qui bénéficie de <code>privilèges</code> élevés pour effectuer des tâches d&rsquo;administration.</p> <p>Ce peut être le compte <code>root</code> lui-même ou d&rsquo;autres comptes, mais <strong>ce ne devrait pas être n&rsquo;importe quel compte utilisateur, même si c&rsquo;est le propriétaire de la machine</strong>.</p>https://blog.marcjestin.fr/fr/posts/empecher-la-mise-en-veille-sur-un-serveur-debian/Wed, 06 May 2026 00:00:00 +0000https://blog.marcjestin.fr/fr/posts/empecher-la-mise-en-veille-sur-un-serveur-debian/<p>Bonjour,</p> <p>Un serveur doit être disponible 24 heures sur 24 et ne doit évidemment pas se mettre en veille, surtout si nous ne disposons pas d&rsquo;outils pour le « réveiller ».</p> <p>Par défaut ou suite à l&rsquo;installation de certains paquets, une distribution <code>Debian</code> peut conserver des réglages d&rsquo;économie d&rsquo;énergie. Résultat : notre machine « s&rsquo;endort » après une période d&rsquo;inactivité et nous ne pouvons plus y accéder à distance. <sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup></p> <p>C&rsquo;est le cas notamment pour des systèmes installés dans une version <code>Desktop</code> (= avec le gestionnaire de bureau, type <code>GNOME</code> ou autre).</p>