GNU/Linux et .. les VirusRésolu/Fermé

Question

Salut a tous

Voila je me penche en se moment sur le pourquoi du faible nombre de malware sur les système macintosh et linux
Ce sont tous 2 des système basé sur UNIX

Déjà là je ne comprends plus trop
Ce sont tous 3 ( macintosh linux et UNIX des système d'exploitation)
Mais UNIX ça n'est pas un système d'exploitation au même titre que Windows Linux et macintosh Si ? 
Est ce que quelqu'un pourrait me dire ce qu'est Exactement " UNIX "  

Ensuite je suis tombé lors de mes recherche sur cet article : 


Il dit : 

"  La légende comme quoi l'inexistence actuelle de virus sur Mac OS/X et Linux repose sur leur faible nombre est dénuée de fondement. " 
Vrai ? Faux ? 

Il y a un coté vrai du fait que les pirates n'on aucune raison de se fatiguer a coder un malware pour quelques  ordinateurs sous Linux alors qu'il pourrait atteindre 10 fois plus de personnes sous Windows 

Auriez vous une réponse a cette affirmation ?

Il dit aussi : 

" Il n'y a pas de virus avec Linux ainsi que sur Mac OS/X car l'architecture de leurs logiciels est conçue pour ne leur permettre ni de pénétrer, ni de se répliquer, ni de se propager. "

Je n'y connais rien a se niveau là .. Mais est-ce possible ? 

De plus : 

" C'est sur Unix que sont apparus les premiers virus vers 1975. Tout de suite, les concepteurs d'Unix ont mis en place les barrières qui ont sécurisé Unix et il y a des lustres qu'on ne parle plus de virus sur Unix. C'est donc la sécurité intrinsèque du système qui le protège. "
" A contrario, Microsoft n'a pas pris les mêmes précautions pour des raisons historiques. Pour faire le DOS il a fallu faire des simplifications considérables et la notion de sécurité a été complètement éludée. Dans toutes les versions qui ont suivi, la sécurité a été un emplâtre que l'on rajoutait et non une caractéristique intrinsèque du système.  "

Véridique ? 
Je pense que Microsoft a pensais à l'époque que la sécurité importé peu ou alors il s'en fichait ...
Mais est il réellement possible de programmer un OS utilisant une architecture sur laquelle les virus ne pourrais être utilisé ? 

Voila merci d'avance tous ceux qui répondront 

                                            ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

Utilisateur anonyme · Accepted Answer

Et voila ! Tout qui commence bien et qui fini bien :-))

++

jfkpresident · Answer

Salut Sayce ;)

Le seul vrai fait que je peux affirmer d'apres mes connaissances ,c'est celui-ci :

As tu vu beaucoup de pc infectés sur le forum V/S dont l'OS était MAC ou Linux ?

Peut etre quelques uns sur MAC mais sur Linux ....-;)

sayce · Answer

Slt JFK

As tu vu beaucoup de pc infectés sur le forum V/S dont l'OS était MAC ou Linux ? 

Non en effet j ne doute pas de la vulnérabilité de Windows mais je voudrais vraiment savoir si il est possible techniquement et surtout si il existe des OS immunisé face au malware 

                                            ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

jorginho67 · Answer

Salut

Un peu de lecture => https://www.commentcamarche.net/faq/5865-mythe-linux-est-invulnerable-face-aux-virus

initials 76 · Answer

Salut ;-)

Le risque zero n'existe pas...malheureusement.

Lire ce fil:

http://forum.debian-fr.org/viewtopic.php?f=3&t=24068&hilit=pirat%C3%A9

Il s'agit d'un ver, spécialement conçu pour GNU/Linux et qui s'auto-exécute.

Regis59 · Answer

Tu te douteras que l'OS ciblé est windows ! Forcément....Tous les PCs que tu achètes sont sous Windows.
Le marché n'est pas sur MAC ni linux.
Et si tu veux gagner le plus d'argent possible, tu vas cibler lequel?

jfkpresident · Answer

Lu'

Trouvant surprenant que certains de ceux qui ont toujours critiqué les forums "privés" se soient précipités en masse pour faire partie de celui-ci.

100% d'accord .

Utilisateur anonyme · Answer

Bonjour,

Juste pour donner un grain à la question principal,

Les pirates programment souvent des virus compatible à Windows simplement car, c'est le système d'exploitation le plus répandue au monde. Les Linuxiens sont rares (même si Linux commence à faire concurrence). 


Plus les internautes sont infectés plus le taux de gains d'argents augmente aussi. Mais il existe quand même des infections sous Linux : https://www.f-secure.com/v-descs/bliss.shtml

Un lien intéressant sur ce sujet : http://claymania.com/unix-viruses-fr.html

Bonne fête à tous ;-))

Bonne journée !

jalobservateur · Answer

Salut, tous, 
Moi j'aimerais tellement qu'un virus aboutisse sur ma machine qui roule Linux, que je le provoque, mais sans succès.
Je parle vraiment d'un virus 'offensif', significatif, qui tenterait de faire du dommage et qui aurait la possibilité d'outrepasser les droits sur le système...
Ça en deviens désolant et morne de ne plus planter et scanner en se rongeant les ongles ;-)
Et mauvaise nouvelle encore pour les malwares, car l'argument , sans argument qui dit: Ouais c sûr yà personne sous Linux, commence vraiment à sentir la rengaine desuette de 1990.
Plus il y a d,utilisateurs Linux et plus il y a de geeks, qui bouffent du code ouvert et surveillent les moindres détails, tout comme un créateur de fix sous W$, puis quelques centaines de helpers confirmés.
Mais là le seul hic est que : Sur Linux, ce sont des centaines de milliers qui surveillent.
Et qu'il s,en ajoute à un rythme quasi incontrôlable tous les jours.
C'est aussi décevant que de constater que l'architecture Unix est un milieu non fertile aux chaînes de commande et droits que s'octroient les malwares sous W$. Ils aboutissent dans un sérieux cul-de-sac.
Ce n'est pas que je n'essaie pas de me faire fourger une saleté, au contraire, j'ai un DD dédié et 2 distros pour 'sacrifice'.
Mais... Je dois être encore trop ignorant de Linux, car j'échoue depuis plus d'un an. ;-)

Utilisateur anonyme · Answer

DllD set mode +pq on the forum.
Un truc d'il y a un bout de temps pas très intéressant mais bon :: http://forum.touslespodcasts.com/telecharger/securite_virus_et_assimiles/svchost-et-csrss-441278/messages-1.html

jfkpresident · Answer

M'semblait bien aussi -;)

Joyeux noel Jal -;)

jalobservateur · Answer

Joyeux Noël à toi et tous aussi ;-)

Utilisateur anonyme · Answer

Il serait de bon augure de ne pas confondre 'virus' et vulnérabilités...

Même si Linux ne compte que peu de véroles, les vulnérabilités sont loin d'être négligeables. Très très loin même.

Utilisateur anonyme · Answer

ping commentcamarche.net

Et hop, message toi tu apparaîtras (agaçant quand même)

sayce · Answer

Salut a tous et merci pour vos réponses 

Trying2

Alors quand une dizaine de ces gaillards qui croient tenir le haut du pavé, prennent les utilisateurs pour de buses et décident de planquer des infos, c'est certain qu'on avance... mais à reculons. 

Absolument pas se forum a été créer pour que les personnes que ça INTÉRESSE, qui prenne gout a la sécurité informatique se retrouve discute apprennent au nouveaux crée .... 

de plus le coups de "planquer les infos " c'est totalement absurde. J'ai posté ici pour être sur d'avoir de d'obtenir des réponses de personnes qui " s'y connaissent " mais il est vrai que j'aurais pus le poster sur V/S et c'est se que je vais faire d'ici peux.

Je suis désolé de voir qu'un topic au sujet de quelque chose je trouve importante dans le monde de lé sécurité informatique soit le lieu de " règlement de compte " en helpeurs

Je n'ai que 16 ans, certains d'entre vous en on  5, 10, 15, 30, de plus cela fait peut être longtemps que vous helper sur CCM certains ont peut être perdus espoir dans la lutte anti-malwares, mais je trouve que ce genre de discoure = 0  

Voila j'espère que dorénavant les "engueulades" entre vous seront finis, et que nous lutterons ensemble face a une menace immense

Cordialement   :-)
Sayce

Bonne fêtes a tous et merci encore :-D

                                            ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

Utilisateur anonyme · Answer

Voila j'espère que dorénavant les "engueulades" entre vous seront finis, et que nous lutterons ensemble face a une menace immense 

+ 1 !

jalobservateur · Answer

Bonjour  Le petit marocain ;-)
sayce .-)
 Concernant la raison de ton post et les questions associées.
Simplement le noyau Unix et son architecture, autant sur MacOx que Linux, ne se prête pas à la manipulation des malwares qui oui sont crées plus spécifiquement pour Windows.
De fait Windows a cette énorme lacune qui fût et sera toujours exploitée.
W7 sur ce plan a échoué encore plus et même que cette erreur majeure de possibilités d'exploitations est non patchable ou réparable.
Mais le coeur du problème ou de la solution repose sur le simple fait du droit de regards du code-source ou non.
puis des possibilités de corrections immédiates par cette ouverture des entrailles même des systèmes.
En concret: Si un utilisateur, voit une demande faite par le système , sans son intervention, il ne mettra jamais son mot de passe pour accorder à un malware de s'exécuter.
Sans compter que le système et le pare-feu de celui-ci détectera un comportement anormal de demande root non appropriée.
Même si nous le faisons exprès, les logiciels installés sur le système communiquent avec les sources et sont aussi balayés.
Les mise à jour sur Linux peuvent se faire 10 fois par jour si il le faut et non pas une fois par mois, quand cela fait 29 jours que les infections sont actives , comme sous Windows.
De plus , les mise à jour Linux, ne se contentent pas que des mise à jour de sécurité, mais aussi d'offres d'ajouts de nouvelles fonctionnalités des logiciels présents déjà sur la machine, donc ceux qui communiquent.
Il y a tant à dire que 100 pages ici ne suffiraient pas.
Mais il est entendu que nous devons vérifier nos sources de téléchargements, 'si téléchargements' nous avons besoin...
Car il sommeille plus de 30.000 logiciels propres et fonctionnels chez les serveurs certifiés Linux et/ou Mac.
Donc pourquoi aller chercher ailleurs, ce dont nous disposons à la maison ?
Finalement, entre l'introduction via un exploit quelquonque, puis l'exécution, puis la possibilité d'outrepasser, les protections natives, allant de l'installation root par usurpation de prévilèges et by-pass du cerveau de l'utilisateur, il doit y avoir une chaîne à suivre qui se démantèle toujours.
Alors aucune comparaison digne de ce nom via Linux/Windows.

Utilisateur anonyme · Answer

Bonsoir,

Un ami souhaiterait participer à la discussion il s'agit de le Hollandais volant.

Voici sa réponse à ce sujet :

Mais UNIX ça n'est pas un système d'exploitation au même titre que Windows Linux et macintosh Si ? 
Si. Unix était chère et propriétaire au départ.
Des dérivés sont vites apparus, donc BSD, Minix (un clone libre), etc. Minis sera la base en 91 de Linux, crée par Torvalds. BSD, propriétaire aura un clone libre : OpenBSD.
BSD aura des dérivés comme Darwin sur lequel se basera Apple pour faire OS-X. Le code source de OS-X est donc partiellement libre, au passage.


" La légende comme quoi l'inexistence actuelle de virus sur Mac OS/X et Linux repose sur leur faible nombre est dénuée de fondement. " 
Vrai ? Faux ?

>>  Les virus pour Unix sont peu nombreux. Il suffit de voir la page de wikipédia : https://fr.wikipedia.org/wiki/Liste_des_malwares_Linux
L'inéxistance est faussi : il en existe. 
Mais le fait qu'il y'en a peu, c'est aussi parce que Linux / OSX sont pas très utilisé, mais aussi parce que ces systèmes sont plus solides que Windows


Il y a un coté vrai du fait que les pirates n'on aucune raison de se fatiguer a coder un malware pour quelques ordinateurs sous Linux alors qu'il pourrait atteindre 10 fois plus de personnes sous Windows 

Auriez vous une réponse a cette affirmation ? 

>> Vrai : les pirates veulent faire le plus gros casse possible. Aussi, si il crée un virus pour linux, on peut être sûr qu'un corectif pour le rendre inofensif sortira dans les 24 heures environ : Linux, c'est des milliers de personnes qui y travaillent. Windows : seul les quelques personnes de Microsoft peuvent coriger la faille. Et comme 10000 têtes valent mieux que 10…



Il dit aussi : 

" Il n'y a pas de virus avec Linux ainsi que sur Mac OS/X car l'architecture de leurs logiciels est conçue pour ne leur permettre ni de pénétrer, ni de se répliquer, ni de se propager. "
Je n'y connais rien a se niveau là .. Mais est-ce possible ? 

>> Faux ! Tout système possède des failles. Cela dit, sous Linux, comme je l'ais dit, elles sont corrigés bien plus vite. L'architecture des logiciels n'a rien à voir (ou presque).
C'est surtout le serieux mis dans le projet par les programeurs au départ.
Par exemple, Open BSD, un système d'exploitation est resté sans faille découvertes pendant plus de 5 ans. Un record absolu. Inutile de dire que O-BSD est considéré comme le système le plus sûr du monde.


De plus : 

" C'est sur Unix que sont apparus les premiers virus vers 1975. Tout de suite, les concepteurs d'Unix ont mis en place les barrières qui ont sécurisé Unix et il y a des lustres qu'on ne parle plus de virus sur Unix. C'est donc la sécurité intrinsèque du système qui le protège. " 
" A contrario, Microsoft n'a pas pris les mêmes précautions pour des raisons historiques. Pour faire le DOS il a fallu faire des simplifications considérables et la notion de sécurité a été complètement éludée. Dans toutes les versions qui ont suivi, la sécurité a été un emplâtre que l'on rajoutait et non une caractéristique intrinsèque du système. " 

Véridique ? 
Unix est apparu bien avant Windows, les virus sont donc apparus plus tôt. C'est normal. Le fait que Windows est fondamentalement différent de Unix et ses dérivés est vrai.

Que les programmeurs aient pris plus de précaution, c'est ce que j'ai cité plus haut comme "le sérieux" dans le programation et la rapidité de réaction face aux failles découvertes.
Si tu veux savoir pourquoi Windows est difficile à sécuriser, lis cet article de Sebsauvage.
Windows veut rester compatible avec le passé donc il trainne aussi les failles des anciennes versions de Windows. Linux, et surtout Apple à osé tout casser pour repartir de zéro à certains moments. Les anciens suposés virus deviennent par ce fait inactif aussi.

Je pense que Microsoft a pensais à l'époque que la sécurité importé peu ou alors il s'en fichait ... 
Mais est il réellement possible de programmer un OS utilisant une architecture sur laquelle les virus ne pourrais être utilisé ? 

Voila merci d'avance tous ceux qui répondront 
Apparement, un groupe asiatique bosse sur un système hybride de Linux/BSD avec une architechture inconu… Il faudra donc bien du temps pour que les pirates trouvent des failles.

Mais, à moins de faire un code minuscule, il est presque impossible de faire un logiciel sans "bug" ou "failles". Les créateurs de Tor, une navigateur anonyme, ont poussé les testes pour que le logiciel n'ai plus aucun bug.
&#65279;

anthony5151 · Answer

Bonsoir,


La sécurité de Windows n'est plus si mauvaise que ça, et avec un minimum d'efforts, on peut éviter quasiment à coup sûr les infections... Le plus gros problème, ce n'est plus le système, ce sont :

- Les utilisateurs qui ne se rendent pas compte des risques, qui s'en moquent, ou plus souvent qui ne savent simplement pas comment le sécuriser efficacement ! La grande majorité des utilisateurs croit que les infections viennent toutes seules et qu'un antivirus les protège de quasiment tout, ils ne cherchent pas plus loin (notamment à cause des comparatifs débiles où tous les antivirus sont à 99% de détection, et aussi parce que la plupart des médias ne parlent que de quelques infections très répandues comme Conficker, mais pas des millions d'autres petites infections... etc)

Les utilisateurs de Linux ont déjà fait la démarche de rechercher un autre système d'exploitation que Windows, ils s'intéressent un minimum à l'informatique et sont sans doute plus prudents.


- Le fait que Windows est présent sur une écrasante majorité des ordinateurs, rendant la diffusion de malwares beaucoup moins rentables sur les autres OS.
Mais si la tendance venait à s'inverser, je ne crois pas à la quasi-invulnérabilité des Mac / Linux, contrairement à ce que certains semblent penser. Par exemple, les iPhones très à la mode en ce moment commencer à devenir la cible de malwares. 


Alors je reconnais que Linux est plus sécurisé que Windows, mais si des malwares adaptés étaient diffusés massivement, le résultat serait le même que sous Windows a mon avis... 

Windows (95, 98, 2000, XP à ses débuts...) était plein de "trous", et a été la cible de vers comme Blaster et Sasser qui ont infecté beaucoup d'ordinateurs. Mais aujourd'hui, Windows a un pare-feu intégré qui protège des attaques automatiques de ce genre, Windows a l'UAC qui ajoute des restrictions aux droits d'utilisateurs, les ActiveX ne sont plus activés par défaut... ==> Microsoft a fait des efforts sur la sécurité, mais les malwares se sont adaptés : ils utilisent des failles d'autres logiciels (exemple actuel et récurrent : Adobe Reader), ils utilisent l'ingénierie sociale etc...  La même chose pourrait arriver sous Linux.

Le libre c'est bien, ça peut permettre d'être plus réactif, mais n'est pas forcément une garantie à toute épreuve. Il suffit de voir ClamAV qui ne s'en sort pas et a toujours 10 trains de retard sur les malwares... J'ai essayé deux ou trois fois de leur faire remonter des fichiers, j'ai reçu la réponse 3 mois après (l'infection avait été remplacée par une autre variante depuis belle lurette à ce moment là) !




"Si un utilisateur, voit une demande faite par le système , sans son intervention, il ne mettra jamais son mot de passe pour accorder à un malware de s'exécuter."

==> Dans ce cas, c'est le même principe que l'UAC sous Windows Vista et 7 (avec le mot de passe en +) ?



"Les mise à jour sur Linux peuvent se faire 10 fois par jour si il le faut et non pas une fois par mois, quand cela fait 29 jours que les infections sont actives , comme sous Windows."

==> Le patch tuesday est nécessaire pour certaines entreprises, qui ne peuvent pas se permettre d'installer sans arrêt des mises à jour, parce que chaque mise à jour risque d'être incompatible avec leur infrastructure.
Et en cas de faille grave et exploitée activement, on a déjà vu Microsoft proposer des mises à jour en dehors de ce Patch Tuesday (par exemple, pour corriger la faille utilisée par Conficker)



"As tu vu beaucoup de pc infectés sur le forum V/S dont l'OS était MAC ou Linux ?"

J'ai vu un sujet sur CCM à propos d'un Mac infecté par un ver de messagerie instantanée...  Et là pour désinfecter, bon courage !  Je ne sais même pas comment l'internaute s'en est sorti, au bout d'un moment il n'a plus donné de nouvelles...

sayce · Answer

Salut a Tous

Je vous remercie, jalobservateur, le petit marocain, anthony5151, pour vos longues réponses. 

le logiciel n'ai plus aucun bug. 

Plus de "bugs" = plus de failles ? 


Windows veut rester compatible avec le passé donc il trainne aussi les failles des anciennes versions de Windows. Linux, et surtout Apple à osé tout casser pour repartir de zéro à certains moments. Les anciens suposés virus deviennent par ce fait inactif aussi.

-Si par exemple demain sortait Windows 8 mais que comme Mac/Linux, Microsoft avez choisis de "tout casser" windows deviendrai un OS tout comme Linux/Mac, moins sensible au malwares ? 


-De tous se que vous avez dit au sujet de linux peut on en conclure qu'il est plus apte à la défense contre les malwares ? 
Et comme dit Sebsauvage dans l'astuce sur Linux " Linux est donc " naturellement " moins vulnérable que Windows ?


-Auriez vous un lien expliquant simplement le fonctionnement de l'architecture de Linux ? Et le pourquoi de son " invulnérabilité " face au malwares (au niveau architecturale)


                                           ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

Utilisateur anonyme · Answer

Re, Toujours pas hollandais volant : merci ! Si tu souhaites ma réponse : Je ne suis pas assez compétant pour t'expliquer l'architecture de linux en détail, mais le fonctionnement même de linux, lui donne quelques avantages. Comme par exemple la séparation de privilèges ou un système complètement modulaire (seb en parle) : chaque fonction primaire est un module attaché au kernel linux (Kernel = Noyau en Allemand). L'ouverture par défaut des ports IP sous windows, qui es bloque avec un pare-feu. Linux n'ouvre pas les port dés le début et possède un pare feu. C'est encore un détail qui font que windows est une passoire. Comme vous le dites, Microsoft s'améliore : IE n'est plus dans le noyau de windows. C'est bien. Très bien. Ils ont juste compris cela avec 20 ans de retard par rapport à Unix. Aussi, le Pare feu n'est présent que depuis le SP2 de windows XP dans Windows. Microsoft s'améliore… ou pas toujours ! Tout le monde connais les virus exécutables cachés derrière un fichier en .jpg ? L'utilisateur croyant à faire à une image cliquera dessus et sans le savoir lancera le virus. C'est à cause que : 1) Windows masque les extensions de fichiers (autrement, on voit tout de suite que le fichiers est en .exe ou .bat) 2) Windows se base sur les extensions des fichiers pour déterminer le type de fichier : prenez un fichier texte. Renomme le en .png et windows verra une image à ouvrir avec Paint. Renomme le en .doc et verra un fichier word. Linux n'est pas comme ça. Un fichier exécutable avec .jpg sera toujours un exécutable (et son ouverture par double clic ne l'exécutera pas, mais préviendra l'utilisateur s'il doit ouvrir ou exécuter le fichier (pas la même chose). Sous Linux, on peut retirer toutes les extensions de tous les fichiers et il reconnaitra tout de même le type du fichier. Il se base sur le type MIME (voir Wiki). Encore un détail insignifiant mais à l'origine d'infections. Si microsoft cassait tout et repartait du zéro absolu, et créeraient un système neuf, certes, il n'y aurait plus toutes les failles et tous les patchs des anciennes versions, mais si MS feraient les mêmes erreurs qu'autrefois (extensions de fichiers cachés, ports IP ouverts par dizaines), il restera plus vulnérable que Unix et ses dérivés. Et pour le moment, Microsoft tien plus à son porte feuille qu'à la sécurité des clients… J'ai jamais prétendu que Linux étais « invulnérable », et Sebsauvage non plus. C'est une grande erreur de le penser, il est juste "moins vulnérable" : comme c'est écrit plus haut ls failles découvertes sont corrigés en quelques heures et les mise à jours disponible dans les 24 heures généralement (sous windows, les corectifs sont distribués une fois par mois) et ça fait une bonne différence. Si plus de monde utilise Linux, bien sûr les virus apparaîtront d'avantage, mais plus de monde = plus de geek = plus de yeux pour surveiller le systèmes = plus de personnes pour le corriger (merci Jalobservateur). C'est comme l'analogie Direct Download / P2P : dans un cas, le système est moins performant quand y'a plus de monde (saturation du serveur), dans l'autre, plus y'a de monde plus c'est performant (plus de pairs). Comme c'est dit plus haut : les systèmes deviennent de plus en plus sécurisé et les infections de plus en plus dures, du coup les pirates rusent : ils s'attaquent à des points ignorés jusqu'à présent : les Bios des ordinateurs, les routeurs réseau (par qui transite tout ce que vous faites) etc. Et ça, c'est indépendant du système et n'est pas forcément facile à corriger par l'utilisateur… En plus, le bios étant le point intermédiaire entre noyau logiciel et matériel, c'est une cible de choix. Les systèmes sont de plus en plus sécurisé, on peut aussi jouer sur la plus grosse faille informatique du monde : l'utilisateur. Ce qui marche pour les spam (un clic et hop, vous recevez 5000 e-mail pourris) marche pour l'OS : il suffit de faire croire à l'utilisateur qu'il est en face d'un bon truc pour le "forcer" à cliquer. Mais l'exploitation de cette faille, nommée Social Engineering (voir Wiki), et dont Kevin Mitnick était le maître, reste très difficile à éradiquer, et les médias, les fournisseurs d'accès et autres ne font presque rien pour donner les bases de sécurité aux utilisateurs novices. Et c'est là tout le problème : surtout que si tous le monde fessait attention, ce sera la faïtte des éditeurs d'antivirus, ou presque… Et quand on sait que Microsoft à déjà tenté de racheter des éditeurs de spyware, on se dit qu'il doit bien y avoir des lobbys derière… Voir la page "sécuriser mon ordinateur" du site sebsauvage.net pour voir ce qu'il faut faire. Ce lien est à donner à tout les novices avant d'allumer l'ordinateur.

jalobservateur · Answer

Salut hollandais ;-)
 Ouais c'est un peu désolant que tu ne puisses intervenir directement, mais bon... On te lis sans problème ;-)
Tu vois, il y a environ 1 an, quand j'ai vraiment opté pour Linux exclusivement, sinon une VM W$, j'avais lu toute la doc dispo sur les différences architecturales de Unix vs W$, puis même si pénible un peu à saisir immédiatement, il est évident que les différences intrinsèques des 2 sont vraiment notable et expliquent très bien pourquoi Unix est si solide contre les attaques.
Le seul hic est que j'ai oublié de conserver mes liens dans un fichier bookmark ailleurs que sur ma usb , bouffée par mon chiot , lors de mon nouveau tri-boot ;-)
Mais ce dont je me souviens très bien en regard de ces explications et graphiques très imagés, c'est ce que j'ai mentionné plus haut et qu'aussi, sous W$ , 'à part si les gens le font autrement', 'ce qui est très recommandé', ils utilisent en mode admin.
Ce qui n'est pas le cas de Linux.
Comme je l'ai déjà indiqué sur un de mes sites: 

Les virus sont des minis programmes qui sont exécutés à l'insu des utilisateurs.

Ceux-ci ont la propriété de de propager d'une machine à une autre.

L'appellation '' virus'' est justifiée car ces programmes  possèdent la faculté de créer des répliques d'eux-même dans d'autres programmes.

Leurs effets  néfastes sont multiples, puis se rafinnent de jour en jour.

La réplication se fait avec discrétion et à l'insu des utilisateurs. Le techniques de cache-caches évoluent aussi à un rythme alarmant.

Les codes actifs des virus, vers, malwares, sont cryptés et ne se décrypte qu'au moment de leur exécution.

L'exisitence même d'un virus est conditionnelle à au moins 3 facteurs:

La pénétration sur la machine

La réplication

La propagation

Or, pourquoi Linux n'a pas de virus ???

L'architecture


Celle-ci étant construite différemment elle ne  permet pas justement aux virus de remplir ces conditions, de pénétrer, de se répliquer, de se propager.

Linux est de la famille  ''Unix'' 

Puis, c'est justement sur Unix que sont apparus les premiers virus dans les années 75.

Unix a été créé en 1970. En 30 ans, il y a eu tout le temps nécessaire pour créer des virus.

Si les pirates avaient eu la possibilité et le temps de fabriquer des virus, 'car les kernels en plus s'inter-changent à souhait', il y en aurait.

Par contre, il n'a fallu que quelques années pour les voir apparaître sous DOS et encore moins sous Windows.

Aussitôt, les concepteurs d'Unix ont été réactifs et ont élaboré puis mis en place des protocoles très brillants qui eurent pour résultât de sécurisé Unix.

Il y a  un bail qu'on ne parle plus de virus sur Unix et les diverses opinions et les divers posts sur la question sont non seulement très désuets, mais complètement inutiles.

Combien de fois je lis des ''inepties sur ce sujet''.

Tellement que c'est comme ci je lisais dans le journal du matin: Qu'un grand navire du nom de Titanic aurait sombré dans les eaux glaciales la nuit dernière...

Sous Unix, la sécurité intrinsèque du système protège l'ensemble.

Mais, Microsoft n'a pas pris les mêmes précautions pour plusieurs raisons historiques.

Le DOS est le grand fautif.

Microsoft a dû faire des simplifications considérables puis la notion de sécurité a été mise à l'écart.

 Pour toutes les versions qui ont suivi, l'aspect sécurité a été colmatée par ajouts et non pas comme une caractéristique intrinsèque du système comme  les créateurs de Unix ont prévus et affiné.

L' existence des virus sous Windows, n'a qu'une simple cause:  Sa mauvaise architecture.

Malgré d'autres inepties et fausse presse et légendes ''entretenues'' même par Microsoft, comme cette argument pauvre: ''Linux n'a pas de virus car il y a bien moins d'utilisateurs Linux que Windows''

Cette idée et philosophie simpliste est la ''manne en danger'' des fabricants d'anti-virus et est soutenue par MicroSoft !

------
Explications et mise en situation simplifiée

La pénétration sous Windows

Vous remarquerez que j'utilise 2 mots différents quand je parle de Windows et de Linux.

Et ceci est important à saisir, au sens étymologique du mot.

''Sous'' Windows

''Sur'' Linux

Sous Windows signifie: Que Windows a une architecture et une gestion de type ''Closed source'', puis que ce closed source fait de Windows un système fermé tant qu'à sa structure qu'aux logiciels qui tournent ''sous'' lui.

Les codes source des produits Microsoft ou qui tournent sous Windows, sont jalousement gardés pour des raisons de ''propriété intellectuelle'' et monétaires.

Donc nous n'avons pas accès au code source et de fait, nous ne pouvons pas voir ou modifier celui-ci.

Paradoxalement, les virus eux de par leur structure s'arrogent les ''droits'' en outrepassant par ''privilèges'' en contournements.

De plus, par ''défaut'' et non le moindre des défauts ;-), Sous Windows, les utilisateurs ont des droits d'administration qui causent la perte même du système dans 90 % des cas d'infections virales graves.

Les utilisateur de Windows, naviguent et utilisent celui-ci en mode ''administratif'' et ainsi font des manipulations hazardeuses, sinon dangereuses, voire mortelles pour le système.

Ce que la plupart des gens ignorent est que ces droits sont automatiquement accordés aux malwares et virus qui pénètrent sans encombre via les faillibles ''exécutables'' .exe entre-autre.

Quand vous téléchargez un programme X, Windows vous demande : Voulez-vous ''exécuter'' le programme ou ''enregistrer'' ?

Question assez imbécile selon moi !

Car, que de demander l'exécution d'un .exe, est similaire à demander : J'ai une seringue dans la main et je vous demande:

a: Voulez-vous que je vous pique immédiatement ?

b: Ou alors vous l'apportez à la maison et vous vous piquez vous-même au temps opportun ?

Quelle serait la chose intelligente à faire selon vous ? Et que seraient les questions à vous poser avant ce geste ou décision ?

Ceci est une métaphore mais une bonne je pense ;-)

Cette question est continuelle chez les utilisateurs de Windows

Voulez-vous exécuter le contrôle active X ? Puis les questions embêtantes sans relâche, tellement que les utilisateurs deviennent des Lucky Luke de la souris, faisant du ''fastclik'' une priorité sur la ''réflexion''.

Tous savent que si on télécharge un logiciel, nous devons:

1: Nous assurer de la fiabilité de la source ?

2: L'enregistrer sur le bureau ''et non pas sur un fichier ''téléchargements'' ? Oui ho non ! Vous ne saviez pas ?Surpris

3: Nous devons scanner le fichier enregistré avant de l'exécuter ?

 

Vista a un UAC pour fin de contrôle ''utilisateur'', il est une bonne intention, mais manque totalement le but dans ce domaine.

De plus, la configuration des restrictions et permissions sous Vista sont nullement à la porté d'un utilisateur neophite et est donc par défaut, inefficace.

Mais je pense que Sebsauvage, pourrait mieux expliquer que moi concernant Linux ;-)

Utilisateur anonyme · Answer

Encore Le hollandais volant :


Salut hollandais ;-) 

Ouais c'est un peu désolant que tu ne puisses intervenir directement, mais bon... On te lis sans problème ;-) 

Merci :) Et merci au petit marocain, que je n'embêterais plus sur d'autres topics, c'est pas mon rôle^^

Tu vois, il y a environ 1 an, quand j'ai vraiment opté pour Linux exclusivement, sinon une VM W$, j'avais lu toute la doc dispo sur les différences architecturales de Unix vs W$, 
Chose que je n'ai pas faite… malheureusement, mais il n'est jamais trop tard hein ?

sous W$ , 'à part si les gens le font autrement', 'ce qui est très recommandé', ils utilisent en mode admin. 
Ce qui n'est pas le cas de Linux. 

Un utilisateur "normal" (non invité) possède des droits très hauts sous Windows, mais le pire, c'est que certains utilisent le compte Administrateur (accéssible en mode sans échec seulement, par défaut). Parfois même, le compte "système". Je suis tombé sur les forums de ccm sur un gars qui disait « j'ai un petit problème, j'utilisais le mode Admin, j'avais tous les droits et contrôlait tout c'était super, mais j'ai fait une gaffe et mainteant, je peux plus démarrer. » C'est l'exemple type.
Si les comptes ne sont pas tous Admin, c'est qu'il y'a une raison mais tout le monde veulent une sensation de puissance… Le gars dit : "je contrôlais tout". Justement : non. Un OS n'est pas simple. Comme le dis Sebsauvage (on le cite souvent hein :-), un ordinateur, c'est pas un frigo, c'est plus compliqué…
Peu de gens comprennent ça, et on en revient au problème du manque de dialogue entre les "geek" et les "novices" pour expliquer ça. 


Leurs effets néfastes [des virus, ndhv] sont multiples, puis se rafinnent de jour en jour. 
 Suffit de voir conficker, c'est extraordinaire…

Or, pourquoi Linux n'a pas de virus ??? 
L'architecture 
Je maintiens que j'ai pas assez de compétences là dessus, je te fais confiance.
De nos jours, il existe en gros deux familles de systèmes : Unix et ses dérivés (OS-X, Linux, BSD, Solaris…) et Windows. En gros : Windows et le reste.


Unix a été créé en 1970. En 30 ans, il y a eu tout le temps nécessaire pour créer des virus. 
Si les pirates avaient eu la possibilité et le temps de fabriquer des virus, 'car les kernels en plus s'inter-changent à souhait', il y en aurait.
Parfaitement d'accord. D'ailleurs, la plupart des serveurs internet (quoi de mieux pour faire un casse que de cibler un un serveur visité des miliards de fois par jour ?) et plus de 470/500 des plus puissants ordinateurs sont sous Linux ou un système UNIX. Pour faire un casse, c'est là que j'irais. Oui mais, il sont presque inviolables, donc les « pirates » se tournent vers les postes windows…

Aussitôt, les concepteurs d'Unix ont été réactifs et ont élaboré puis mis en place des protocoles très brillants qui eurent pour résultat de sécurisé Unix.
Exact ! Et Microsoft ne commence que maintenant à en prendre conscience. Même remarque pour la fragmentation des fichiers : Sous les systèmes de fichiers Unix, elle diminue et reste minimale, sous Windows, elle augmente… (voir ce joli descriptif).

Mais, Microsoft n'a pas pris les mêmes précautions pour plusieurs raisons historiques. 
Le DOS est le grand fautif.
Et comme MS veut que tous les windows restent compatibles avec DOS…

argument pauvre: ''Linux n'a pas de virus car il y a bien moins d'utilisateurs Linux que Windows'' Pauvre oui, mais il n'est pas faux je pense de dire que si Linux ateint 40% de part de marchés, que de nouveaux virus apparaîtrons (et disparaîtrons). À moins que si l'on ne parle plus de virus, mais de programmes malveillants.

De plus, par ''défaut'' et non le moindre des défauts ;-), Sous Windows, les utilisateurs ont des droits d'administration qui causent la perte même du système dans 90 % des cas d'infections virales graves.
Les utilisateur de Windows, naviguent et utilisent celui-ci en mode ''administratif'' et ainsi font des manipulations hazardeuses, sinon dangereuses, voire mortelles pour le système.
Ce que la plupart des gens ignorent est que ces droits sont automatiquement accordés aux malwares et virus qui pénètrent sans encombre via les faillibles ''exécutables'' .exe entre-autre. 
Ouais… C'est bien le problème de windows, qui ne se pose pas sous Linux.


Quand vous téléchargez un programme X, Windows vous demande : Voulez-vous ''exécuter'' le programme ou ''enregistrer'' ?
Question assez imbécile selon moi ! 
Oh oui, et, ayant win7 et XP dans une Machine Virtuelle, même 10 minutes de windows par jour suffit lui suffit à me faire râler contre l'UAC…

Tous savent que si on télécharge un logiciel, nous devons: 
1: Nous assurer de la fiabilité de la source ? 
2: L'enregistrer sur le bureau ''et non pas sur un fichier ''téléchargements'' ? Oui ho non ! Vous ne saviez pas ?Surpris 
3: Nous devons scanner le fichier enregistré avant de l'exécuter ?
Ceci n'est pas nécessaire sur les distributions Linux : les systèmes de dépôts permettent à l'utilisateur de sélectionner les logiciels qu'ils veulent et le système se charge de récupérer les fichier sur des serveurs sécurisés et signés par PGP et donc à priori sans danger.
Et comme je pense que les logiciels téléchargés sur des sites foireux sont la principale source de virus sous Windows, c'est une source énorme de Virus qui n'est pas disponible avec les distributions Linux.

initials 76 · Answer

Salut ;-)

Je crois que personne ne verra d'objection à ce que ce fil soit placé sur le forum adéquat ;-)

Vous pourrez ainsi en parler librement avec la communauté ;-)

sayce · Answer

Salut initialis76

Vous pourrez ainsi en parler librement avec la communauté ;-) 

Oui en effet ça en ravira certains ...  :-D

                                            ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

le hollandais volant · Answer

salut à tous ! Je m'invite donc à cette petit fête ! Même si j'ai presque tout dit^^

Utilisateur anonyme · Answer

Oui, et beaucoup de choses très intéressantes Hollandais ;-)

Initials 76, pourquoi avoir mis cette discussion dans "plateformes d'assistances" et plus précisément dans le forum Linux ?

Il ne s'agit pas d'une demande d'aide mais d'un partage d'opinions qui concerne tout OS confondus. (Linux, MacOS, Win). 
Le bureau ou le forum VS me semble plus approprié. Mais au forum VS il s'agit aussi d'assistance...

le hollandais volant · Answer

Merci DIID :)

J'aimerais remarquer une chose assez amusante : le fait que cette discutions ait été dans un forum restreint au départ, à permis de débattre tranquillement et de manière argumenté.

Je peux dire, et d'autres surement aussi, que si la discutions avait été ouverte directement dans un forum en accès à tous, ça aurait très vite fini en troll… Désolé de dire ça mais les guerres MS / Linux combien n'en ais-je pas vu…

Cependant, je pense que permettre à tout le monde d'y participer désormais est une bonne chose. En tout cas, j'ai eu du plaisir à participer à cette discutions, et ça fait bien longtemps que ça ne m'étais pas arrivé sur CCM, même dans le café, où je vais occasionnellement, boire un thé ;)

Même si je n'avais pas accès à cette discutions, je dois remercier le petit marocain de m'a fait part de ce topic en dehors du forum et m'a permis d'y participer en quelque sorte…

Mais ne nous égarons pas trop (désolé si je le fait :(. 


Pour parler de Mac et Windows : on a surtout parlé de Linux, mais aussi pas mal de Unix, donc Linux et OS-X sont issus. 

Je retiendrais juste un petit bémol contre OS-X. Comme je l'ai dit plus haut, je pense que la majorité des virus sous windows entrent pas des logiciels frelatés. Sous Linux, ce risque est moindre mais pas nul (récemment : 2 virus sur Gnome-Look…) grâce aux dépôts : en théorie exempts de toute saloperie.

Sous OS-X, y'a t-il un système de dépots ? Il ne me semble pas ? Mais je me trompe ?

Utilisateur anonyme · Answer

J'espère jusque qu'elle ne va pas être noyée dans le flot de demandes d'aide alors que sur le bureau  ...

T'inquiète ont a un modérateur avec nous ;))

jalobservateur · Answer

Salut,
Sous OS-X, y'a t-il un système de dépots ? Il ne me semble pas ? Mais je me trompe ? 
Oui à la question, Mac OX a aussi ces propres logiciels en ''genre'' de dépots et sélectionnés, sauf pas tous gratuits, malheureusement...
Mais assure une propreté aussi.;-)

jalobservateur · Answer

Pour en revenir à la question de fond, qui est la raison de ce post...
On ne peux parler de ce que l'on connais, selon mon idée.

Mac, moi j'en connais quasi rien.
Windows, y'a pire que moi...
Linux, y'a mieux que moi...

J'ai  à date installé 250 environ sur autant de machines, puis quelques 300 sur mes propres machines en environ 16 mois, mais je commence à peine à piger ce que Linux a sous le capot. ;)
Toutes les installations que j'ai faites sur diverses machines pour divers utilisateurs de 7 à 78 ans, roulent sans problème et même sans questionnement de la part des utilisateurs, qui ont reçu environ 2 heures de mes maigres connaissances et les meilleurs liens en marque-page , puis en raccourci sur le bureau, les manuels des distros dédiés.
J'ai eu du fil à retordre quelquefois avec des problèmes de pilotes audio, vidéo, Wi-fi, mais sur une minorité de machines.
Lecture intéressante ici : https://www.zdnet.fr/actualites/concours-de-hacking-ubuntu-plus-resistant-que-mac-os-ou-vista-39380091.htm

Certaines distros sont de beaucoup , mieux adaptées et facile pour un newbee.
Mais dans ces certitudes, une est omniprésente: Jamais eu aucun écho de malware  et encore moins de virus.
Puis la plupart des nouveaux users, se sont justement tourné vers Linux pour cette raison principale,
Les infections à répétition, sinon l'exploitation grave de leur machine et des déboires avec leur vie privée, sous leur Pc natif .
J'ai beau autant chercher à infecter ma machine tests que de trouver sur le net un vrai virus ou une demande d'aide de virus sur Linux et c'est le néant.
Alors si vous connaissez un lien qui montrerait clairement un Linux exploité, j'aimerais bien le connaitre .

PS: J'ai accès à un site qui renferme au-delà de 400,000 virus de toutes espèces, puis des virus Linux, mais inactifs, car corrigés aussitôt et ce avant même qu'il ait pu atteindre une machine.





Choses certaines:

jalobservateur · Answer

Salut Initial :).
Excuses-moi j'avais pas vu... Trop de forums ouverts à la fois, je reviens seulement à la maison.
Cool le truc.
Ouais j'ai la mauvaise habitude de mettre des mots de passe difficiles.
Un vieux reflex W$...
Sûrement une des raisons pourquoi j'arrive pas à choper un truc, sans compter, qu'ils sont plutôt isolés:)
Ceci est intéressant à lire aussi : http://www.techovore.com/actu/04200863-concours-de-hacking-ubuntu-inviolable.html
https://www.zdnet.fr/actualites/concours-de-hacking-ubuntu-plus-resistant-que-mac-os-ou-vista-39380091.htm

lami20j · Answer

Salut,

Linux n'ouvre pas les port dés le début et possède un pare feu. C'est encore un détail qui font que windows est une passoire. 

Alors Debian, Ubuntu, OpenSuse sont encore pire.
Après l'installation par défaut tous est ouvert.

Par exemple sur Ubuntu (sur Debian c'est pareil)
lami20j@lami20j-vbox:~$ sudo iptables -v -L -n
[sudo] password for lami20j: 
Chain INPUT (policy ACCEPT 27 packets, 4015 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 27 packets, 3671 bytes)
 pkts bytes target     prot opt in     out     source               destination         

ou OpenSuse
linux-ipb4:~ # /usr/sbin/iptables -v -L -n
Chain INPUT (policy ACCEPT 866 packets, 741K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 832 packets, 106K bytes)
 pkts bytes target     prot opt in     out     source               destination         
linux-ipb4:~ # 
Autrement dit, les utilisateurs debian, ubuntu, opensuse au début sont des vraies passoires.
S'il n'y a pas une configuration de firewall alors le passoire restera.
Je parie que plein des débutants Ubuntu,Debian, OpenSuse ont toujours le passoire présent sur leur OS ;-)
Ensuite il ne faut pas oublier qu'en plus de la configuration de firewall, il y a la sécurité niveau service réseau qui offre une couche de plus pour la sécurité. Et puis, l'utilisation des IDS par exemple permet de rajouter une autre couche, ... et je m'arrête la

En ce qui concerne les virus, si jamais ils existent, alors en tant que root on peut tous casser ce qui veut dire que GNU/Linux n'est pas non plus à l'abri.
Le danger le plus grand normalement vient de l'intérieur et pas de l'extérieur. Un virus ne vient pas tous seul sur le système. 
C'est l'utilisateur qui déclenche tout (connexion, téléchargement, installation, etc.)
C'est pour ça que normalement un utilisateur GNU/Linux il devrait commencer par comprendre un peut la philosophie de GNU/Linux ainsi que le comportement de système. Ca lui permettra d'améliorer la securité de son système et diminuer les risques de dégâts ( sécurité à 100% n'existe pas et je pense que c'est une bonne chose, puisqu'on pourra devenir victimes de notre propre sécurité).
Je pense que la sécurité est une question de stratégie/compromis.

Ca pourrait paraître compliquer mais ce n'est pas si complique que ça. En plus la communauté est assez grande et accueillante, chaleureuse.

le hollandais volant · Answer

S'il n'y a pas une configuration de firewall alors le passoire restera. 

Ah, sous Ubuntu j'ai le pare feu, piloté par Gufv qui était bien activé…

En ce qui concerne les virus, si jamais ils existent, alors en tant que root on peut tous casser ce qui veut dire que GNU/Linux n'est pas non plus à l'abri. 
Oui, mais le droit Root, il doit l'obtenir, et si on est un minimum intelligent, on sait qu'il ne faut pas mettre "toto" ou "super" comme mot de passe.
Comme c'est marqué dans le lien sur les forum débian, le type c'est fait prendre par du brute force, y'a un peu problème quand même…


Le danger le plus grand normalement vient de l'intérieur et pas de l'extérieur. Un virus ne vient pas tous seul sur le système. 
Là par contre, je suis bien d'accord :-)

jalobservateur · Answer

Salut l'ami :)
Oui c'est possible en effet qu'un des premiers gestes des nouveaux users Linux , ne soit effectivement pas la config de Gufv, ou guardog ou firestarter ... 
Les paranos venant de W$ oui s'en assurent :)
 Mais même sans cette activation : https://www.commentcamarche.net/faq/5440-installer-un-firewall-sous-ubuntu-firestarter
Le cas mentionné par 'initial76 est un peu comme une boule dans le désert quand même :)
Oupss j'oublias : Firestarter est obsolète, il peut causer des problèmes de conflit avec ufw qui est installé maintenant par défaut sur Ubuntu. Merci d'utiliser son remplaçant "gufw". 
http://doc.ubuntu-fr.org/firestarter

le hollandais volant · Answer

ah ! ok :-)
Bah, en même temps, faut être un peu maso pour être logué sous Root en 24/7, mais y'a des maso partout…

Et root, y'en a besoin pour les MAJ par exemple… donc à moins qu'un keylogger guette nos mouvements, et démarre le compte root à notre insu, faut déjà le faire :-)

Je me demande donc, avec ce principe de keylogger, si le principe "Sudo" est une bonne idée : le compte A (ami de Root) surf sur le web, télécharge un fichier innocemment :-) et si le fichier est exécutable (chmodé) il se lancera et attendra que le mot de passe soit tapé…

Tandis qu'avec un compte Root à part, le fichier sur la session de A ne peut se lancer dans la session de Root, si ?

jalobservateur · Answer

Voici ici un test sur une distro toute chaude , installée il y a 1 heure et sur laquelle j'ai absolument rien fait, ni même les mise à jour .
Mint 8 helena 64 Bits.

Testez la sécurité de votre ordinateur
Test de firewall : scanneur de ports TCP

Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

Ports TCP ouverts
Aucun port détecté

Ports TCP fermés
Aucun port détecté

Ports TCP masqués

Et maintenant avec gufv configuré haut : 

Testez la sécurité de votre ordinateur
Test de firewall : scanneur de ports TCP

Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

Ports TCP ouverts
Aucun port détecté

Ports TCP fermés
Aucun port détecté

Ports TCP masqués

http://www.zebulon.fr/outils/scanports/test-securite.php

lami20j · Answer

Re,

L'histoire de compte "ami root" je ne l'adore pas trop ;-)
A vrai dire sudo peut être une stratégie, en fait elle est, à condition que l'utilisateur ne se connecte pas en root (sudo -s ou sudo -i)
Le fait de ne se pas connecter en root et rendre la session ouverte empêchera l'accès aux fichiers utilisateurs pour substituer une identité existante ou pour créer un nouveau compte (il suffit une ligne dans les fichiers qui vont bien et le tour est joué).
Le cas d'ubuntu est différent puisque le compte root est desactivé.

Mais l'activation/désactivation on peut le faire sur tous les système, il suffit savoir le faire, il y a de la doc pour ça ;-)

Ce qui est important c'est de prendre des bonnes habitudes.
Un mot de passe assez compliqué mais facile à retenir par le propriétaire ;-)
Ne se connecter sur le compte root que si c'est vraiment nécessaire. 
Une fois les manipulations dans la session root terminée, déconnexion du compte root
Si on doit taper juste quelques commandes alors soit utiliser su -c soit sudo
etc.


Tandis qu'avec un compte Root à part, le fichier sur la session de A ne peut se lancer dans la session de Root, si ? 
Oui, c'est possible vu le nombre des novices, ainsi que les failles de certains appels système ;-). 
C'est l'utilisateur qui fait au moins 50% de travail pour aider les pirates. Sans l'apport d'utilisateur les pirates n'ont pas vraiment des possibilités.
Mais comme je l'ai dit, ça n'arrives pas comme ça tout seul. C'est l'utilisateur qui fait au moins 50 % du travail du pirate ;-)

jalobservateur · Answer

Et les résultats sur grc.com.
GRC Port Authority Report created on UTC: 2009-12-26 at 23:27:26

Results from scan of ports: 0-1055

    0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.


https://pix.toile-libre.org/?img=1261869841.png

le hollandais volant · Answer

Idem : tous mes ports là sont masqués (sauf le 21 : je suis actuellement connecté à mon hébergeur en ftp)

je désactive gufv : (pare feu désactivé, trafic entrant autorisé) : idem.

Mais je soupsonne aussi le pare feu de mon routeur de travailler.


Une fois les manipulations dans la session root terminée, déconnexion du compte root 
Il me semble que sous Ubuntu, une "session" sudo reste ouverte 15 minutes. C'est pas mieux d'utiliser sudo su pour se mettre en root, si on se déconnecte après alors ?

le hollandais volant · Answer

ok pour sudo :-)

Pour le ftp, j'ai juste un répertoire (celui de mon hébergeur) distant d'ouvert, rien d'inquiétant. 

netstat -lpn | grep :21 ne renvoie rien.

sayce · Answer

Salut A Tous

Je tiens a vous remerciez pour toutes vos réponses, merci beaucoups.

Pour moi se sujet est résolus

Merci encore ! :-D

                                            ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

sayce · Answer

Salut Trying2

Et sincèrement désolé Sayce d'avoir un peu détourné au début ce topic de son but initial, c'était juste par rapport à certains de mes principes, rien de bien important ^^. 

C'est pas grave, ça ma un peu soulé au débute mais bon ... ;-)

Ça me fait plaisir que tu t'excuse. Merci 

Merci A Tous

                                            ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

sayce · Answer

Tout qui commence bien et qui fini bien

= DD

                                            ¤&#9827;®Sayc£®&#9827;¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

GNU/Linux et .. les Virus

44 réponses

Discussions similaires

Newsletters