Securité Linux en question
Fermé
Denis29
Messages postés
201
Date d'inscription
mardi 11 janvier 2005
Statut
Membre
Dernière intervention
28 janvier 2006
-
2 juin 2005 à 21:06
kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007 - 2 juin 2005 à 21:57
kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007 - 2 juin 2005 à 21:57
A voir également:
- Securité Linux en question
- Mode securite - Guide
- Linux mint 32 bits - Télécharger - Systèmes d'exploitation
- Diskinternals linux reader - Télécharger - Stockage
- Désactiver sécurité windows - Guide
- La clé de sécurité réseau est incorrecte ✓ - Forum WiFi
3 réponses
tufs
Messages postés
1272
Date d'inscription
mercredi 1 décembre 2004
Statut
Contributeur
Dernière intervention
16 mars 2008
192
2 juin 2005 à 21:42
2 juin 2005 à 21:42
bonsoir
la meillieur securiter c est d utiliser du libre parceque les codes sources
sont connus de tous et pour choper une saloperie ( assez rare ) il faudrait que tu l execute ( autrement dit que tu l installes ) via root ...
sinon va faire un tour ici
http://pjarillon.free.fr/redac/virus.html
la meillieur securiter c est d utiliser du libre parceque les codes sources
sont connus de tous et pour choper une saloperie ( assez rare ) il faudrait que tu l execute ( autrement dit que tu l installes ) via root ...
sinon va faire un tour ici
http://pjarillon.free.fr/redac/virus.html
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 569
2 juin 2005 à 21:48
2 juin 2005 à 21:48
Salut,
"Comment est-on prévenu en cas d'intrusion ? Existe-t-il des prpgrammes pour scanner l'ordi et détecter ces sal..... "
Tu peut regarder aussi ici :
http://www.groar.org/trad/snort/francais.shtml
http://lea-linux.org/reseau/secu/SNORT.html
Pour scanner tu peut utiliser tcpdump, nmap, nessus.
"Comment est-on prévenu en cas d'intrusion ? Existe-t-il des prpgrammes pour scanner l'ordi et détecter ces sal..... "
Tu peut regarder aussi ici :
http://www.groar.org/trad/snort/francais.shtml
http://lea-linux.org/reseau/secu/SNORT.html
Pour scanner tu peut utiliser tcpdump, nmap, nessus.
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
2 juin 2005 à 21:57
2 juin 2005 à 21:57
Il n'y a pas de garantie meme pas en Linux!!
Apart ca on peut quand meme remarquer:
1) Les virus Windows qui te bouffent la machine toute cru s'il n'y a ni firewall ni patch ne marchent simplement pas en Linux. Un tel pc Windows ne survit que 5 minutes sur internet. Un Mandrake recent avec config par defaut et meme sans pare feu survit tres bien aux attaques non-sollicite. Bien sur avec pare un feu s'est mieux.
2) Vu de la bonne separation root et utilisateur un virus Linux aurait la vie tres dur a se propager. En fait il n'existe pas de virus Linux ayant fait de vrais degats (genre contaminer 10% de tout pc Linux comme avec les virus Windows!)
3) Il y a aussi trop de Linux differents pour un virus de bien resussir (en Mandrake il faudrait pirater d'une autre facon que sur Debian).
4) Pour les logiciels que tu installes comme ca, c'est souvent en source pour compiler toi meme, donc facilement verifiable (par les gens experts) que ca ne fait de saletes de genre spyware etc. Les petits logiciels gratuits en Windows sont souvent seulement disponible en binaire deja compile. Donc on ne peut pas verifier ce qu'ils font en realite.
Cependant il faut quand meme faire attention:
1) mettre/activer le firewall
2) bien separer root et l'utilisateur simple, seulement faire le boulot de tous les jours en utilisateur simple
3) de ne pas installer n'importe quoi, normalement ca ne pose pas trop de problemes si on prend de logiciels opensources a compiler soi meme
4) bien mettre les mise a jours de securite de la distribution
5) faire attention au services qu'on ouvre comme ssh, ftp
6) n'utiliser que de mots de pass difficiles a cracker
7) utiliser de versions de firefox, thunderbird, mozilla recentes et parreil pour le java qu'on installe en plus. Ici il y a potentiellement un vrai risque car pour les failles combinees de firefox/java le pare feu ne protege pas bien (typiquement on ramene soi meme les "saletes" s'il y a un pb) et c'est aussi universel pour Linux, Windows car il s'agit de language html, java etc. A ma connaissance il y a eu de failles recentes dans firefox et java qui ont ete reparees mais je crois ca n'a pas eu d'impacte reel.
Apart ca quand tu fais internet en utilisateur simple tu ne peux pas boussiler ton systeme et surtout ne pas propager une vers eventuel car il te manque les permissions d'ecriture sur le systeme.
Apart ca on peut quand meme remarquer:
1) Les virus Windows qui te bouffent la machine toute cru s'il n'y a ni firewall ni patch ne marchent simplement pas en Linux. Un tel pc Windows ne survit que 5 minutes sur internet. Un Mandrake recent avec config par defaut et meme sans pare feu survit tres bien aux attaques non-sollicite. Bien sur avec pare un feu s'est mieux.
2) Vu de la bonne separation root et utilisateur un virus Linux aurait la vie tres dur a se propager. En fait il n'existe pas de virus Linux ayant fait de vrais degats (genre contaminer 10% de tout pc Linux comme avec les virus Windows!)
3) Il y a aussi trop de Linux differents pour un virus de bien resussir (en Mandrake il faudrait pirater d'une autre facon que sur Debian).
4) Pour les logiciels que tu installes comme ca, c'est souvent en source pour compiler toi meme, donc facilement verifiable (par les gens experts) que ca ne fait de saletes de genre spyware etc. Les petits logiciels gratuits en Windows sont souvent seulement disponible en binaire deja compile. Donc on ne peut pas verifier ce qu'ils font en realite.
Cependant il faut quand meme faire attention:
1) mettre/activer le firewall
2) bien separer root et l'utilisateur simple, seulement faire le boulot de tous les jours en utilisateur simple
3) de ne pas installer n'importe quoi, normalement ca ne pose pas trop de problemes si on prend de logiciels opensources a compiler soi meme
4) bien mettre les mise a jours de securite de la distribution
5) faire attention au services qu'on ouvre comme ssh, ftp
6) n'utiliser que de mots de pass difficiles a cracker
7) utiliser de versions de firefox, thunderbird, mozilla recentes et parreil pour le java qu'on installe en plus. Ici il y a potentiellement un vrai risque car pour les failles combinees de firefox/java le pare feu ne protege pas bien (typiquement on ramene soi meme les "saletes" s'il y a un pb) et c'est aussi universel pour Linux, Windows car il s'agit de language html, java etc. A ma connaissance il y a eu de failles recentes dans firefox et java qui ont ete reparees mais je crois ca n'a pas eu d'impacte reel.
Apart ca quand tu fais internet en utilisateur simple tu ne peux pas boussiler ton systeme et surtout ne pas propager une vers eventuel car il te manque les permissions d'ecriture sur le systeme.
