Securité Linux en question
Denis29
Messages postés
201
Statut
Membre
-
kmf31 Messages postés 1564 Statut Contributeur -
kmf31 Messages postés 1564 Statut Contributeur -
Hello
je suis sou Mandriva 2005 avec firestarter.
Je me pose tout de même une question. Même sous Linux qu'est-ce qui peut nous garantir d'une bonne sécurité ? Est-on vraiment protégé des programmes espions qui pourraient s'installer ? des hackers ? Comment est-on prévenu en cas d'intrusion ? Existe-t-il des prpgrammes pour scanner l'ordi et détecter ces sal.....
Merci
Denis
je suis sou Mandriva 2005 avec firestarter.
Je me pose tout de même une question. Même sous Linux qu'est-ce qui peut nous garantir d'une bonne sécurité ? Est-on vraiment protégé des programmes espions qui pourraient s'installer ? des hackers ? Comment est-on prévenu en cas d'intrusion ? Existe-t-il des prpgrammes pour scanner l'ordi et détecter ces sal.....
Merci
Denis
A voir également:
- Securité Linux en question
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Linux reader - Télécharger - Stockage
- Toutou linux - Télécharger - Systèmes d'exploitation
3 réponses
bonsoir
la meillieur securiter c est d utiliser du libre parceque les codes sources
sont connus de tous et pour choper une saloperie ( assez rare ) il faudrait que tu l execute ( autrement dit que tu l installes ) via root ...
sinon va faire un tour ici
http://pjarillon.free.fr/redac/virus.html
la meillieur securiter c est d utiliser du libre parceque les codes sources
sont connus de tous et pour choper une saloperie ( assez rare ) il faudrait que tu l execute ( autrement dit que tu l installes ) via root ...
sinon va faire un tour ici
http://pjarillon.free.fr/redac/virus.html
Salut,
"Comment est-on prévenu en cas d'intrusion ? Existe-t-il des prpgrammes pour scanner l'ordi et détecter ces sal..... "
Tu peut regarder aussi ici :
http://www.groar.org/trad/snort/francais.shtml
http://lea-linux.org/reseau/secu/SNORT.html
Pour scanner tu peut utiliser tcpdump, nmap, nessus.
"Comment est-on prévenu en cas d'intrusion ? Existe-t-il des prpgrammes pour scanner l'ordi et détecter ces sal..... "
Tu peut regarder aussi ici :
http://www.groar.org/trad/snort/francais.shtml
http://lea-linux.org/reseau/secu/SNORT.html
Pour scanner tu peut utiliser tcpdump, nmap, nessus.
Il n'y a pas de garantie meme pas en Linux!!
Apart ca on peut quand meme remarquer:
1) Les virus Windows qui te bouffent la machine toute cru s'il n'y a ni firewall ni patch ne marchent simplement pas en Linux. Un tel pc Windows ne survit que 5 minutes sur internet. Un Mandrake recent avec config par defaut et meme sans pare feu survit tres bien aux attaques non-sollicite. Bien sur avec pare un feu s'est mieux.
2) Vu de la bonne separation root et utilisateur un virus Linux aurait la vie tres dur a se propager. En fait il n'existe pas de virus Linux ayant fait de vrais degats (genre contaminer 10% de tout pc Linux comme avec les virus Windows!)
3) Il y a aussi trop de Linux differents pour un virus de bien resussir (en Mandrake il faudrait pirater d'une autre facon que sur Debian).
4) Pour les logiciels que tu installes comme ca, c'est souvent en source pour compiler toi meme, donc facilement verifiable (par les gens experts) que ca ne fait de saletes de genre spyware etc. Les petits logiciels gratuits en Windows sont souvent seulement disponible en binaire deja compile. Donc on ne peut pas verifier ce qu'ils font en realite.
Cependant il faut quand meme faire attention:
1) mettre/activer le firewall
2) bien separer root et l'utilisateur simple, seulement faire le boulot de tous les jours en utilisateur simple
3) de ne pas installer n'importe quoi, normalement ca ne pose pas trop de problemes si on prend de logiciels opensources a compiler soi meme
4) bien mettre les mise a jours de securite de la distribution
5) faire attention au services qu'on ouvre comme ssh, ftp
6) n'utiliser que de mots de pass difficiles a cracker
7) utiliser de versions de firefox, thunderbird, mozilla recentes et parreil pour le java qu'on installe en plus. Ici il y a potentiellement un vrai risque car pour les failles combinees de firefox/java le pare feu ne protege pas bien (typiquement on ramene soi meme les "saletes" s'il y a un pb) et c'est aussi universel pour Linux, Windows car il s'agit de language html, java etc. A ma connaissance il y a eu de failles recentes dans firefox et java qui ont ete reparees mais je crois ca n'a pas eu d'impacte reel.
Apart ca quand tu fais internet en utilisateur simple tu ne peux pas boussiler ton systeme et surtout ne pas propager une vers eventuel car il te manque les permissions d'ecriture sur le systeme.
Apart ca on peut quand meme remarquer:
1) Les virus Windows qui te bouffent la machine toute cru s'il n'y a ni firewall ni patch ne marchent simplement pas en Linux. Un tel pc Windows ne survit que 5 minutes sur internet. Un Mandrake recent avec config par defaut et meme sans pare feu survit tres bien aux attaques non-sollicite. Bien sur avec pare un feu s'est mieux.
2) Vu de la bonne separation root et utilisateur un virus Linux aurait la vie tres dur a se propager. En fait il n'existe pas de virus Linux ayant fait de vrais degats (genre contaminer 10% de tout pc Linux comme avec les virus Windows!)
3) Il y a aussi trop de Linux differents pour un virus de bien resussir (en Mandrake il faudrait pirater d'une autre facon que sur Debian).
4) Pour les logiciels que tu installes comme ca, c'est souvent en source pour compiler toi meme, donc facilement verifiable (par les gens experts) que ca ne fait de saletes de genre spyware etc. Les petits logiciels gratuits en Windows sont souvent seulement disponible en binaire deja compile. Donc on ne peut pas verifier ce qu'ils font en realite.
Cependant il faut quand meme faire attention:
1) mettre/activer le firewall
2) bien separer root et l'utilisateur simple, seulement faire le boulot de tous les jours en utilisateur simple
3) de ne pas installer n'importe quoi, normalement ca ne pose pas trop de problemes si on prend de logiciels opensources a compiler soi meme
4) bien mettre les mise a jours de securite de la distribution
5) faire attention au services qu'on ouvre comme ssh, ftp
6) n'utiliser que de mots de pass difficiles a cracker
7) utiliser de versions de firefox, thunderbird, mozilla recentes et parreil pour le java qu'on installe en plus. Ici il y a potentiellement un vrai risque car pour les failles combinees de firefox/java le pare feu ne protege pas bien (typiquement on ramene soi meme les "saletes" s'il y a un pb) et c'est aussi universel pour Linux, Windows car il s'agit de language html, java etc. A ma connaissance il y a eu de failles recentes dans firefox et java qui ont ete reparees mais je crois ca n'a pas eu d'impacte reel.
Apart ca quand tu fais internet en utilisateur simple tu ne peux pas boussiler ton systeme et surtout ne pas propager une vers eventuel car il te manque les permissions d'ecriture sur le systeme.
