Ubuntu et sécurité

Résolu/Fermé
toftof13 Messages postés 18 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 29 décembre 2009 - 28 déc. 2009 à 14:19
 lami20j - 29 déc. 2009 à 09:49
Bonjour,
je viens d'installer ubuntu. Je découvre linux et je n'y connais rien. La "philosophie" opposée de celle de windows me plaît bien, aussi, je quitterai ce dernier avec plaisir. J'aimerais connaître les démarches pour sécuriser efficacement mon pc lors de mes connexions et de mes achats via internet.

Un double merci pour la personne qui saura m'expliquer le plus simplement du monde, car la lecture de certaines réponses dans des messages me laisse particulièrement pantois...

merci de votre aide
A voir également:

20 réponses

mamiemando Messages postés 33336 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 5 novembre 2024 7 801
28 déc. 2009 à 18:28
Alors tout d'abord, excellent choix. Comme passer sous linux peut être déstabilisant quand on vient du monde de windows, tu peux compter sur la communauté linux pour t'épauler dans tes débuts.

En terme de sécurisation, linux est quasi insensible aux virus. Concrètement tu peux même considérer que ça n'existe pas, mais ça ne te dispense pas de faire attention à ne pas installer n'importe quoi ou ouvrir n'importe quelle pièce jointe de message sans réfléchir. Je t'invite à lire ceci :
http://doc.ubuntu-fr.org/antivirus

De manière général pour avoir un linux "sûr" il faut faire le moins de choses possible avec des droits administrateurs (avec des sudo ou en tant qu'utilisateur root). Concrètement ça n'arrive normalement que quand tu dois installer, supprimer ou mettre à jour des logiciels et configurer deux trois trucs (le réseau, l'heure etc...). Si les termes root et sudo te sont inconnus :
http://doc.ubuntu-fr.org/sudo
http://doc.ubuntu-fr.org/root

En terme de sécurité, dès que tu fais circuler des informations ou des fichiers confidentiels, pense à utiliser le plus possible des protocoles sécurisés :
- sites protégés avec un cadenas (SSL) dans ton navigateur internet (firefox...)
- utiliser ssl, tls etc... autant que possible dans ton client mail (thunderbird...)
- faire tes transferts de fichiers entre deux PC via Internet de manières sécurisée (ssh...)
http://doc.ubuntu-fr.org/ssh

Attention à ne jamais communiquer d'informations confidentielles à des personnes ou des sites de confiance. On n'est jamais le 100 000e internaute à arriver sur un site et à gagner un voyage au Bahamas. Évite de faire des paiements sur des sites qui ne sont pas archi connus.

Pour installer un logiciel tu dois systématiquement passer par ton gestionnaire de paquets. Ainsi tu n'installeras que des logiciels signés et a priori qui ne seront pas malveillants.
http://doc.ubuntu-fr.org/synaptic

Pour avoir un système sûr, il vaut mieux le mettre à jour régulièrement (via synaptic). En effet certaines mises à jour corrigent les failles de sécurité qui ont été trouvées dans l'intervalle.

Bonne chance
4
toftof13 Messages postés 18 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 29 décembre 2009
28 déc. 2009 à 19:10
merci beaucoup pour une réponse pleine de bienveillance!

Cette esprit "communautaire" semble bien à l'image de linux. Cela me plaît. Toutefois, je n'ose pas basculer avec mon portable dans la mesure où j'ai un logiciel qui semble unique (mao, mes recherches d'un logiciel équivalent sous linux n'ont rien données. Pour tout te dire, c'est un logiciel qui reconnaît les partitions quand on les scanne et les transforme en fichier midi, ce qui est hyper pratique)

J'ai installé ubuntu hier, en respectant les règles de sécurité que tu m'as rappelé, puis-je faire mes achats sans crainte sur internet? Tu auras probablement remarqué que je suis très trouillard par rapport aux risques...

merci encore
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
28 déc. 2009 à 19:55
Euhhh salut Pierre ;-)
Je dirais le contraire tu vois...
Un live CD est ouvert, tandis qu'une installation est fermée en root.
De plus les identifiants mis sur une adresse https, sans compter un certificat à jour, il faut vraiment verser vers la science fiction sinon une paranoîa incontrôlable pour craindre. :;).
Mais mamiemando , confirmera ou infirmera si je dis des conneries ;)
1
Salut,

Un live CD est ouvert, tandis qu'une installation est fermée en root.
Si tu veux dire qu'il n'y a pas de mot de passe pour l'utilisateur pour faire sudo alors tu as raison.
0
Pierrecastor Messages postés 41467 Date d'inscription mercredi 5 novembre 2003 Statut Modérateur Dernière intervention 30 mai 2024 4 143
28 déc. 2009 à 20:48
Oui, mais si c'est juste pour faire un achat sur le net, le probleme d'install ou de root ne se pose pas.

Ca permet justement d'avoir un systeme que l'on sais "100%" propre de toute saloperie genre keylogger ou autre.

C'est effectivement pour les parano de la sécurité sur le net, je ne le fait pas. ;-)


Et j'oubliait le meilleur moyen, la ecarte bleu, environ 10€ par ans pour des transaction securiser, c'est pas beau ?
0
Re,

Attention sur la machine virtuelle xp se comporte comme un système installé sur un PC physique, donc antivirus obligatoire.
1
et puis meme soyons fous :
http://doc.ubuntu-fr.org/securite
0
toftof13 Messages postés 18 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 29 décembre 2009
28 déc. 2009 à 19:14
merci beaucoup pour le lien!
J'y cours!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Pierrecastor Messages postés 41467 Date d'inscription mercredi 5 novembre 2003 Statut Modérateur Dernière intervention 30 mai 2024 4 143
28 déc. 2009 à 19:34
Salut

Pour une sécurité optimum pour tes achats, utilise un liveCD, comme ça tu est sur qu'il n'y a rien d'installer sur ton PC qui pourrait recuperer tes info.
0
Salut,

utilise un liveCD, comme ça tu est sur qu'il n'y a rien d'installer sur ton PC qui pourrait recuperer tes info.

Ou une machine virtuelle par exemple.
En plus s'il veut basculer complétement il pourra utiliser Windows avec les logiciels sur une machine virtuelle.
0
toftof13 Messages postés 18 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 29 décembre 2009
28 déc. 2009 à 20:31
et bé... en voilà du beau monde!

bonjour à ceux que je n'ai pas salué plusieurs fois!... J'ai installé une machine virtuelle sur mon portable. Super pratique pour un logiciel qui ne fonctionne que sous xp alors que l'on a vista!... Je sais que je peux l'utiliser aussi avec ubuntu... mais si je pouvais botter le cul des mercaticiens de microsoft en virant un max windows, ça vengerai les quelques frustrations qui m'ont coûtées quelques billets!...

Donc, si j'installe sous ubuntu une machine virtuelle avec vista et xp, je garde les 2 logiciels, et en plus, je fais mes achats tranquillement guéri de ma paranoïa via cette machine, même si dedans, je n'ai pas installé bitdefender?...

Cela voudrait dire que la machine virtuelle agit comme un rempart entre le système de la machine et celui qui fait fonctionner mon pc? Sur un site marchand, il faut pourtant donner des coordonnées de la carte bleue pourtant (là je précise les limites de ma niaiserie en disant que je ne donne jamais mon code secret... même si les sites marchands n'en ont pas besoin pour créditer mon compte)

merci de votre bonne patience!
0
toftof13 Messages postés 18 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 29 décembre 2009
28 déc. 2009 à 20:54
Si je résume, je vais sur ubuntu documentation (tous les liens conseillés précédemment) pour tout paramétrer correctement, j'installe une machine virtuelle avec mes deux logiciels et bitdefender fonctionnant sous windows. Et là, je suis prêt à affronter les démons commerciaux pour acheter bouquins, cd, dvd... sans oublier les indispensables "d'ubuntu shop" ( je suis preneur de tout conseil concernant les indispensables ubuntu)

Vous avez compris que mon souci est de donner en toute sécurité des infos concernant la carte bleue pour valider des achats.

...dites donc les gars... vous passez beaucoup de temps à assister les autres comme ça? Chapeau bas messieurs!
0
Pierrecastor Messages postés 41467 Date d'inscription mercredi 5 novembre 2003 Statut Modérateur Dernière intervention 30 mai 2024 4 143
28 déc. 2009 à 20:58
Ou tu te paie un service ecartebleue chez ta banque et tu utilise un liveCD.

Tu te fera beaucoup moins chiez (pour peu que le liveCD reconnaisse le wifi ou que tu sois en filiaire. Remarque, si tu est parano, reste en filliaire. ;-)
0
Re,

Chapeau bas messieurs!

Surtout il ne faut pas oublier les dames qui sont toujours à hauteur, des contributions remarquables.
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
28 déc. 2009 à 21:05
effectivement ;-)
0
toftof13 Messages postés 18 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 29 décembre 2009
28 déc. 2009 à 21:10
oups!

chapeau bas mesdames!

...mais, bon, en regardant les adresses, il y a Pierrecastor, il se prénomme Pierre c'est déjà un indice et sachant avec quoi travaille le castor, cela confirme l'état!

Il y aurait un e à lami... et jalobservateur serait observatrice...

Maintenant les pseudos cachent beaucoup de choses!

En tout cas, la gentillesse se conjugue au féminin comme au masculin, chez les gens normaux du moins!
0
toftof13 Messages postés 18 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 29 décembre 2009
28 déc. 2009 à 21:25
Je ne dois pas voir bien clair, je viens seulement de lire une réponse de Pierre à propos de la ecartebleue. Je trouve ce principe très bien. Demain j'appelle ma banque histoire de leur montrer que ce serait bien soit qu'ils proposent ce service, soit qu'ils fassent savoir qu'il existe aussi chez eux!

Je viens d'installer firerstarter comme pare-feu. J'espère qu'il fonctionne. Il a l'air en tout cas puisqu'il indique qu'il est actif.

allez, encore un merci aux dames et aux hommes, ça ne coûte pas cher! Et si des idées vous viennent, vous savez où me trouver!
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
28 déc. 2009 à 21:36
Salut toffo13
;-)
M'impliquant sérieusement en sécurité depuis quelques années même que j'y gagne présentement ma vie, tu peut te sentir en confiance avec Linux, t'inquiètes.
Je te joint ce lien ou nous en avons abordé un peu la question : https://forums.commentcamarche.net/forum/affich-15806462-gnu-linux-et-les-virus?page=3#60#dernier
NB: Si certains passages ne sont pas trop clairs, c'est simplement que le post a été déménagé afin d'échanger avec le plus grand nombre qui voudrait s'impliquer dans les discutions.
Bonne soirée @+

0
toftof13 Messages postés 18 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 29 décembre 2009
28 déc. 2009 à 22:44
bon ben v'là aut'chose!

heureusement que j'ai le portable à côté! Je ne pourrais même pas vous rappeler au secours!

J'ai installé ubuntu donc avec firewall et tout le bazar. Je ne sais plus comment mais un message de configuration de nvidia m'a invité à faire une mise à jour à la suite de laquelle il a fallu redémarrer le pc. Jusque là ok, mais je ne peux maintenant redémarrer sans avoir une fenêtre intitulée "déverrouiller le trousseau de clés"

...moi qui pensait avoir ouvert des portes...

"l'application "ubuntu-client-applet" (/usr/bin/python2.6)veut accéder au trousseau de clés par défaut, mais il est verrouillé"

on me demande un mot de passe que j'ignore...

Que faire siou plaît?...
0
Salut,

Dans un terminal tape
seahorse&
Ensuite dit ce que tu vois dans l'onglet Mot de passe
0
toftof13 Messages postés 18 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 29 décembre 2009
28 déc. 2009 à 23:18
re salut lami

décidément, tu es précieux!
j'ai fait la manip

une autre fenêtre est apparue en même temps que ce message (sur la fenêtre du termilnal):
** Message: init gpgme version 1.1.8
Warning: Unhandled message: interface=org.freedesktop.DBus.Introspectable , path=/ , member=Introspect

puis à la ligne suivante, j'ai un carré...

La seconde fenêtre est intitulée "mots de passe et clés de chiffrement". Deux dossiers apparaissent. L'un se nomme mot de passe:default
l'autre se nomme mot de passe:login

merci
0
Re,

Je pense que tu peux essayer de modifier le mot de passe.
Clic droit et Modifier mot de passe.

Pour l'ancien mot de passe c'est default respectivement login si je ne dit pas des bêtises
0
toftof13 Messages postés 18 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 29 décembre 2009
28 déc. 2009 à 23:38
Je viens de redémarrer après changement des mots de passe, mais la même fenêtre revient. J'ai essayé avec le nouveau mot de passe, avec default et login mais la fenetre revient ...
0
Re,

Supprimer le répertoire .gnome2/keyrings
rm -vR .gnome2/keyrings/ -f


Si jamais la fenêtre réapparaît alors ne mets rien pour mot de passe.
0
toftof13 Messages postés 18 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 29 décembre 2009
29 déc. 2009 à 00:09
ok
j'ai de nouveau redémarrer et... me voilà automatiquement connecté au service launchpad login d'ubuntu one...sans passer par la fameuse fenêtre.

j'ai eu 3 choix: sign in; not now, i'm someone else
j'ai cliqué sign in
une fenêtre confirm computer acces me propose "add this computer". J'ai cliqué et croyant que c'est bon pour le login, j'ai redémarré...

...et là... ça a l'air d'être bon! Enfin!

Quitte à chercher les ennuis, j'ai installé le pare-feu Gufw 9.10.4. Est-il normal d'avoir d'avoir à cliquer sur "activer" systématiquement? En démarrant , j'ai un blason gris.

A ce niveau, je comprendrais que tu m'envoies promener...
0
Re,

Quitte à chercher les ennuis, j'ai installé le pare-feu Gufw 9.10.4. Est-il normal d'avoir d'avoir à cliquer sur "activer" systématiquement? En démarrant , j'ai un blason gris.
Pour ton info gufw n'est qu'un frontend pour le firewall qui est intégré au kernel. Il s'agit de netfilter.

A ce niveau, je comprendrais que tu m'envoies promener...
Ne t'inquiète pas.

En démarrant , j'ai un blason gris.
Les blasons ce n'est pas mon truc.

En revanche si tu peux te connecter sur net pour le moment alors ça va.
0
toftof13 Messages postés 18 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 29 décembre 2009
29 déc. 2009 à 09:38
bonjour lami,

merci beaucoup pour ta disponibilié... là il faut aller bosser un peu, je ye laisse donc!

A une prochaine fois!
0
Salut,

Les blasons ce n'est pas mon truc.
En fait quand j'ai dit ça je voulais dire que gufw n'est pas mon truc.
Je préfère travailler directement avec iptables.

Donc si tu veux tu peux afficher par exemple ici le résultat de la commande
sudo iptables-save

Ce que tu crois voir sur gufw c'est en fait avec iptables que ça se passe ;-)
0