Sécurité et nettoyage

"même les PC peuvent être infectés dans des proportions qui restent à définir", je ne pense pas: là ou Windows est identique sur tous les PC, l'organisation, les logiciels utilisés et la config de chaque distribution varient tellement que c'est impossible de faire un virus qui tient plus de 2 mois (les failles finissent patchées en même pas une semaine (mais pas mises à jour pour autant, oui, Debian, et toutes les autres distros non rolling-release, je vous regarde), et puis y'a qu'à regarder comment Hand Of Thief a fini...).
"Iptables", jettes-moi ça. nftables est en train de remplacer iptables. Et ça marche très bien dans les deux sens si on sait le configurer.
"Il y a là un retard technique", certes, mais on en a pas besoin: on va me dire que la convergence évolutive blablabla mais on ne s'appelle pas M$ et on ne compte pas se merder comme eux sur la sécurité. Et pour installer un virus, déjà, il faut le vouloir. Si tu prends des paquets signés et/ou compiles toi même, pas de problème lors d'une install. Et sinon, le bon sens, quoi... tu ne balances pas ton comptes root à n'importe quel programme.
À la rigueur je veux bien que des malwares existent, genre qui te supprime, modifie, ou déplaces tes fichiers ou ta config perso, mais ton PC ne sera jamais HS avec ça, tu ouvres une autre session ou tu utilises la console, un coup de

rm -rf ~/.config/*

, et roule ma poule, tu as perdu ta config mais ça remarche...

Bonjour à vous (2)

Merci de vos interventions.

En apparence, même faible, il y a une faille dans linux côté sécurité. Tout ça ne me rend pas gai pour protéger le pc au mieux surtout en ne connaissant pas encore le fonctionnement de linux ;( (pour ne pas se faire voler nos identités à des fins pas honnêtes sans compter les soucis judiciaires qui pourraient en découler, il va falloir qu'on évite de laisser des infos dans le pc comme par exemple un CV même si nos données sont sur DD Ext) ^^

(@ gravgun : je suis allé voir le lien donné "nftables" ben, je ne comprends rien car tout est en anglais et donc dans ces cas, je n'installe jamais rien puisque ne comprenant pas de quoi il s'agit, ne sachant pas, m'en servir et configurer à bon escient alors je laisse toujours tomber ce genre de programme qui pourrait m'être utile).

comme dit dans le com 4 (lien) (Moi qui ne' passait pas et avait déjà horreur de passé par dos et exécuter dans win, je sens que je vais être encore plus mal servi avec linux. Mon éducation, mon adaptation sur linux va m'être longue, très longue . :-D
Je trouve que linux est fait pour les geeks mais pas pour les personnes lambda, ce qui m'explique mieux pourquoi, beaucoup laisse tomber linux)

La faille de sécurité sous linux m'amuse beaucoup... Je préfère et de loin un pc sous linux sans protection autre que celle offerte par défaut qu'un Windows bardé de toutes ses "protections"...
Ça fait maintenant plus de 10 ans que j'utilise linux et qu'il est devenu l'OS principal de mes pc et je n'ai jamais, j'ai bien dit jamais vu l'ombre d'un virus...Ceux qui prétendent qu'il y a un réel risque feraient bien de me donner un exemple concret (autre que le pseudo virus police gendarmerie qui n'est pas un virus sous linux) car j'aimerais voir se quoi ça ressemble un virus linux ! Ceci dit, aucun OS n'est totalement à l'abri des virus, simplement il y en a qui en sont pourris parce que c'est très facile de trouver des failles et il y en a d'autres qui ne sont pas attaqués ou peu parce que c'est beaucoup plus difficile...

Quant à affirmer qu'il faut impérativement maîtriser la ligne de commande pour pouvoir se servir de linux, c'est complètement faux. Il est possible de faire toutes les tâches d'administration en mode graphique même si c'est beaucoup plus rapide de le faire dans le terminal. Et l'usage du terminal est surtout pratique sur un forum comme CCM pour faire exécuter des actions sans qu'il y ait besoin de disserter pour expliquer ce qu'il faut faire.

Bonjour jns55,

Linux parait être bien plus sécurisé que windows mais si il y a des failles (comme les mac qui commencent à avoir des soucis d'après ce que j'ai pu entendre à droite et à gauche) et tellement d'attaque de toute part alors, je veux juste le savoir et être armer un maximum afin de ne pas être dans une panade monstre et, ne connaissant rien encore à linux et à son fonctionnement il m'est alors difficile de parer à tout ça bref, c'est comme si je débutais sous windows. Surtout, qu'il est difficile pour moi, de m'aider tout seul avec des supports car en partie linux et ses à côtés sans compter les énoncées de linux ou des supports sont souvent en anglais voir qui ont changer de nom sous linux comparer à win ;) (si on n'aime pas me voir sur CCM à cause de toutes mes questions désolé mais, je vais être très souvent la avec linux) LOL
comme dit l'adage : il vaut mieux prévenir que guérir ;)

Je pense vraiment que linux (qui est un OS un peu à la carte) est surtout fait pour les geeks, pour ceux s'intéressant de près à l'informatique mais il n'est pas pour l'utilisateur lambda ce que je suis (perso, je règle seulement mes problèmes en cherchant à savoir pourquoi c'est arrivé et comment le résoudre seul pour ne pas le revivre) ;-)

Bonjour jns55,

Merci de ton intervention.
(ma réponse en gras)


"""
Bonjour,
Sous Ubuntu ou tout autre système basé sur Debian, de temps en temps
Ouvrir le terminal et taper les commandes suivantes :

sudo apt-get clean
pour vider le cache de téléchargement de apt,

sudo apt-get autoremove
pour supprimer les paquets devenus inutiles du fait que tu as désinstallés des programmes,
(donc pas besoin de soft pour faire ça !)
Ok. J'ai un LXTerminal dans accessoires, je suppose que c'est cela (et, que c'est le dos de win). Après essai les 2 ne fonctionnent pas, il me demande le code de la session mais il ne veut point me le prendre ;)

L'antivirus ? totalement inutile si ton pc ne sert pas de serveur de fichiers pour des machines sous Windows (pour protéger ces dernières) car les virus Windows sont inopérants sous linux et les virus linux quasiment inexistants.
Ok. Mes fichiers personnels sous win sur DD Ext (que je connecte au pc sous linux) ne risque donc pas de vérolé le pc (qui est seulement) sous linux (le "quasiment inexistants" me fait peur :( car il laisse place à : une possibilité d'infection et donc à une question, comment savoir si le pc est vérolé afin de le désinfecter ? )

Pas besoin de défragmentation de disque car le système de fichier est conçu pour ne pas se fragmenter contrairement à celui de Windows,
Ok.

Les malwares que tu pourrais ramasser sont essentiellement des pages web piégées qui te bloqueraient le navigateur web sur une page bien précise, pour se pémunir contre ce genre de désagrément, un peu de bon sens suffit : éviter les sites vérolés, désactiver java, utiliser l'extension noscript permet de filtrer efficacement les scripts et d'accélérer sensiblement l'affichage des pages web (c'est fou le nombre de scripts qui s'exécutent à notre insu)
Tu peux également utiliser des extensions qui bloquent ou filtrent les cookies...
Pour le pare feu, vois cette page http://doc.ubuntu-fr.org/pare-feu Note que si tu te connectes derrière une box ou un modem routeur, c'est ce dernier qui remplit le rôle de pare feu (vrai aussi sous windows)
j'ai wot pour m'avertir des mauvais site mais parfois, il y a que le rond gris donc on sait pas si le site est faste ou néfaste d'où un risque de se choper un malware et qui laisse place comme ci dessus "à : une possibilité d'infection et donc à une question, comment savoir si le pc est vérolé afin de le désinfecter ?". Pour noscript, c'est installé.
En ce qui concerne les extensions et les filtrent ben mon souci, c'est que je ne comprends pas l'anglais alors pour moi, comment savoir à quoi sert et surtout comment configurer pour que ce soit efficace tels et tels extensions où filtres car si je ne connais pas j'y touche pas, j'installe pas ;( (suite à ça d'ailleurs, sur les 2 ou 3 pc qu'on a, il n'y est installé que wot, adblock plus et éventuellement noscrit) il serait bien que tout soit en français et non que le moins intéressant ;) (j'irais voir la page pour le pare feu, mais c'est grillé d'avance si tout est en anglais :-p)


Pour l'organisation du système de fichiers, c'est totalement différent de Windows :
Tout ce qui est fichiers personnels des utilisateurs et fichiers de config des logiciels se trouve dans le répertoire /home.
Répertoire home ? j'ai pas trouvé après avoir rechercher dans le menu du bouton qui est l'équivalent du "démarrer" de chez win. Je ne sais plus comment, j'étais tombé sur mettre documents, corbeille en raccourci sinon, je ne pourrais accéder à document de la session de plus, j'ai grand mal à m'y repérer dedans (tellement habituer au win) quand c'est en français alors je ne te parle même pas de ce qui y est écrit en anglais bref, je suis dans le brouillard où, j'avance à petit pas couteau à la main :)

Les programmes sont installés à divers endroits (usr, bin, sbin etc) mais tu n'as pas besoin de savoir où et d'ailleurs le savoir ne te servirait à rien car, l'installation et la désinstallation de programmes se fait toujours par l'intermédiaire d'un gestionnaire de programmes qui lui sait où les trouver. (tu ne trouveras généralement pas de fichier uninstall dans le dossier du programme comme sous Windows)
Voir cette page : http://doc.ubuntu-fr.org/arborescence
(j'irais voir la (les) page(s) ultérieurement ) j'estime que ce serait bien de savoir où je peux retrouver mes programmes personnels qui sont installé dans le cas où je veuille les supprimer où même savoir ce que j'ai d'installé sur le pc comme programme par autre personne de la famille afin d'éviter d'installer 2 fois le même programme (J'ai cherché "gestionnaire de programmes" et je n'ai pas trouvé).

(Moi qui ne' passait pas et avait déjà horreur de passé par dos et exécuter dans win, je sens que je vais être encore plus mal servi avec linux. Mon éducation, mon adaptation sur linux va m'être longue, très longue . :-D
Je trouve que linux est fait pour les geeks mais pas pour les personnes lambda, ce qui m'explique mieux pourquoi, beaucoup laisse tomber linux)

"""

merci encore de ton aide ;)

Répertoire home ? j'ai pas trouvé après avoir rechercher dans le menu du bouton qui est l'équivalent du "démarrer" de chez win. Je ne sais plus comment, j'étais tombé sur mettre documents, corbeille en raccourci

Menu => Accessoires => Gestionnaire de fichers PCManFM

.
ou le 1er icône à côté de l'icône Menu :

Bonjour zipe31,

Merci pour ton aide.
:-) hum oui, difficile de le trouver quand on recherche "home" dans le menu LOL

si j'installe en exemple (même si c'est un mauvais exemple) comme programme "skype ou everest de lavalys" je le retrouve dans quel dossiers après ? Et en comparaison à win comment, je fais pour qu'il soit accessible, installé sur toutes les sessions (où sur win, j'allais rechercher dans programme file pour faire un raccourci à mettre sur un bureau dans un fichiers à fin de ne pas pollué mon bureau) ^^