sudo ./sppsudo est nécessaire pour appliquer les changements système. L'interface peut être ouverte sans sudo pour consulter l'état actuel, mais le bouton Appliquer échouera.
| Touche | Action |
|---|---|
↑ / ↓ |
Naviguer dans les options |
Espace |
Cocher / décocher une option |
Tab |
Passer au panneau suivant |
Entrée |
Activer un bouton |
q ou bouton Quitter |
Quitter SPP |
- Cocher les options de sécurité souhaitées dans le panneau gauche
- Sélectionner un niveau de blocage de trackers (panneau droit)
- Configurer l'intégrité de fichiers si nécessaire
- Cliquer [ Appliquer ] pour activer tous les changements
Chaque option affiche :
- Son nom
- Une description courte de son effet
Les options cochées seront activées, les décochées seront désactivées lors de l'application.
Sélectionnez un niveau :
- Aucune : pas de modification de
/etc/hosts - Minimum (19 domaines) : blocage des trackers publicitaires majeurs
- Basique (79 domaines) : couverture étendue
- Hard (156 domaines) : blocage agressif
Le contenu original de /etc/hosts est préservé grâce à des marqueurs # SPP BEGIN / # SPP END.
- Cochez Activer au démarrage pour installer un service systemd
- Cliquez [ Créer baseline ] pour enregistrer les hashes SHA-256 des fichiers critiques
- Cliquez [ Vérifier ] pour comparer l'état actuel à la baseline
Fichiers surveillés : /etc/passwd, /etc/shadow, /etc/sudoers, fichiers SSH, etc.
sudo ./spp --check- Retourne 0 si tous les fichiers sont intègres (ou si aucune baseline n'existe)
- Retourne 1 si une anomalie est détectée
- Journalise les alertes dans syslog (
/var/log/syslog)
Utile dans un script cron ou un service systemd.
Les paramètres sysctl sont persistés dans /etc/sysctl.d/99-spp.conf et rechargés à chaque démarrage. Les autres configurations (DNS, SSH) sont écrites directement dans leurs fichiers système respectifs.