Sujet Précédent Sujet Suivant

Anti-virus, cleaner

Résolu/Fermé
WalterP Messages postés 202 Date d'inscription lundi 24 mars 2014 Statut Membre Dernière intervention 7 septembre 2023 - 2 sept. 2021 à 13:00
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 9 sept. 2021 à 11:15
Bonjour,

je viens de ré-installer Linux Mint 19 sur mon Pc, je sais qu'il n'y a pas besoin d'antivirus ni de cleaner ...

J'ai activé le Pare-feu, est-ce suffisant ?
Je crois me souvenir qu'il faut aussi activer une autre application, mais je ne sais plus laquelle ???

Merci pour votre réponse .
A voir également:

2 réponses

Réponse 1 / 2
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 7 749
Modifié le 2 sept. 2021 à 13:27
Bonjour,

je viens de ré-installer Linux Mint 19 sur mon Pc, je sais qu'il n'y a pas besoin d'antivirus ni de cleaner ...

Je t'invite à lire cette page cette page qui répond à la première partie de cette question. Je n'ai pas compris ce que tu appelles un cleaner (terme trop vague). Si tu parles d'un outils comme RegCleaner, ça n'existe pas sous Linux car il n'y a pas de base de registre.

J'ai activé le Pare-feu, est-ce suffisant ?

Il existe plein de manières complémentaires de sécuriser Linux, et qui dépendent de l'utilisation que tu prévois d'en faire :
  • Avoir un pare-feu (basé sur 
    iptables
    ) est un premier pas
  • Installer un pare-feu applicatif comme 
    snort
     peut être un bon complément
  • Installer des outils comme 
    fail2ban
    , en particulier si ta machine Linux est directement accessible sur Internet via son IP publique et expose des services (comme ssh, ftp, http...) est fortement recommandé. Note que ça ne te concerne pas forcément si tu te connectes à Internet via une box et que tu ne fais pas de redirection de port, cela ne concerne donc qu'un public "averti".
  • Si on suspecte la machine d'être infectée, il existe aussi des outils qui permettent de contrôler la présence de rootkits (voir notamment 
    rkhunter
    ) ou la signature des paquets installés (voir 
    debsums
    ).


Mais à vrai dire, le plus important est plus la manière dont on utilise Linux :
  • On évite d'être root autant que possible (et on ne passe en root ou on n'utilise sudo que quand c'est légitime et qu'on est convaincu que c'est légitime) ;
  • On n'ouvre pas des pièces jointes qu'on suspecte d'être malveillantes ;
  • On n'installe des paquets (applications...) que s'ils proviennent de sources de confiance et on essaye de se limiter autant que possible aux dépôts officiels (référencés dans 
    /etc/apt/sources.list
    sous Ubuntu/Mint/Debian) ;
  • On ne change jamais les droits associés aux fichiers du systèmes (et donc on ne fait jamais un 
    chmod
    ou un 
    chown
    pour relâcher des droits d'accès). Sous Linux, si on manque de droits, c'est soit normal (c'est quelque chose que l'utilisateur ne doit pas avoir le droit de faire), soit que l'utilisateur n'est pas encore inclu dans les bons groupes. Par exemple, si tu estimes que ton utilisateur doit pouvoir administrer son imprimante, on ne change pas les droits des fichiers de configuration concernés : on l'inclu dans le groupe approprié, en l'occurrence 
    lpadmin
    . Cette page liste la plupart des groupes pertinents.
  • On se renseigne sur ce que fait une commande avant de l'exécuter (e.g. à l'aide de 
    man
    ) pour vérifier qu'on ne s'apprête pas à faire une bêtise.


Je crois me souvenir qu'il faut aussi activer une autre application, mais je ne sais plus laquelle ???

Aucune idée, ta question est trop vague. Mais je pense avoir lister la plupart des applications qui pourraient t'intéresser :-)

Bonne chance
2
Réponse 2 / 2
WalterP Messages postés 202 Date d'inscription lundi 24 mars 2014 Statut Membre Dernière intervention 7 septembre 2023 5
2 sept. 2021 à 14:52
Ok, merci mamiemando pour ces infos détaillées !

oui je voulais parler de Regcleaner ou CCleaner , mais si ce n'est pas utile, tant mieux !

Pour le moment j'ai donc activé le Pare-feu qui se trouve dans le menu .

Donc à priori, après lecture de tes recommandations ci-dessus, je n'ai rien d'autre à faire pour le moment . Oui, je me connecte à internet via une Box .

Je vais en profiter pour vérifier si ma machine est infectée car depuis 1 mois je dois l'éteindre manuellement, 1 fois sur 2 !!

Je vais relire tes infos ci-dessus et visiter les liens que tu m'as donnés .

Oui, il me semble que l'on m'avait indiqué, il y a 4 ou 5 ans, qu'il fallait activer le Pare-feu et encore une autre chose ... Mais bon, je n'en suis pas vraiment certain ...

Ok, Merci mamiemando !! :)
0
jns55
2 sept. 2021 à 17:09
Salut,
Tous les 2 ou 3 mois un petit coup de 
sudo apt clean
sudo apt autoremove

pour que le système garde une taille de guêpe et pour virer les noyaux devenus inutiles qui ralentissent les mises à jour. Pour info : on ne garde que 2 noyaux, ça suffit amplement.
0
WalterP Messages postés 202 Date d'inscription lundi 24 mars 2014 Statut Membre Dernière intervention 7 septembre 2023 5 > jns55
2 sept. 2021 à 18:53
Ok, merci jns55 ,

je ne connaissais pas sudo apt clean !

Merci :)
0
jns55 > WalterP Messages postés 202 Date d'inscription lundi 24 mars 2014 Statut Membre Dernière intervention 7 septembre 2023
Modifié le 2 sept. 2021 à 19:17
apt clean vide le cache de téléchargement de apt.
Tous les paquets téléchargés lors des mises à jour restent dans le cache. Au bout d'un an ou deux ça fait beaucoup d'espace disque occupé par ces paquets qui est perdu.
0
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 7 749 > jns55
8 sept. 2021 à 11:44
En complément des éléments donnés par jns55 : 
  • apt clean
    vide le cache (
    /var/cache/apt/archives
    ), c'est intéressant de le faire pour récupérer de la place sur la partition concernée (rappelons que quand le disque est saturé, certaines applications ne peuvent plus se lancer)
  • Il est important aussi de rappeler la nuance entre 
    apt remove
    et 
    apt purge
    : 
    • apt remove paquet1 paquet2 ...
      supprime 
      paquet1
      , 
      paquet2
      , ... mais garde ses fichiers de configuration (dans 
      /etc
      ) : c'est utile quand on désinstalle par un logiciel dont on veut garder la configuration (e.g. un serveur web). 
    • apt purge paquet1 paquet2 ...
      supprime l'intégralité des paquets passés en paramètres, fichiers de configuration compris. Les seules traces résiduelles sont les éventuels profils de configuration présents dans les dossiers personnels des utilisateur qui les ont utilisé (ce qui est un comportement normal).
    • Une manière de purger d'un coup tous les paquets supprimés (mais pas purgés) est de lancer la commande : 
      apt purge $(dpkg -l | grep ^rc | cut -d" " -f3)
      . 
  • apt autoremove
    permet de nettoyer des paquets devenus inutile. Ce n'est pas toujours suffisant, mais il existe des outils complémentaires (voir ci-dessous) 
  • deborphan
    liste, comme son nom l'indique, des paquets orphelins, c'est à dire des paquets qui ont été installés par dépendance par le passé, mais qui n'ont désormais plus de dépendants explicitement installés par l'utilisateur. Ce sont donc des dépendances a priori désormais inutiles et qui peuvent être désinstallées sans risque. Il s'utilise donc en tandem avec 
    apt purge
    , e.g. 
    sudo apt purge $(deborphan)
    . La suppression des orphelins peut engendrer l'apparition de nouveaux orphelins. C'est pourquoi on peut continuer à répéter 
    sudo apt purge $(deborphan)
    jusqu'à qu'il n'y ait plus d'orphelins.


Bonne chance
0
WalterP Messages postés 202 Date d'inscription lundi 24 mars 2014 Statut Membre Dernière intervention 7 septembre 2023 5 > mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024
Modifié le 9 sept. 2021 à 03:11
Ok, merci mamiemando :)

je suppose que sudo apt autoremove donne le même résultat que sudo apt-get autoremove . Non ?


J'ai effectué plusieurs fois sudo apt clean sur plusieurs Pc, et la réponse est toujours la même :

brigitte@brigitte-K73SD:~$ sudo apt clean
[sudo] Mot de passe de brigitte :
brigitte@brigitte-K73SD:~$


Rien de plus ! Est-ce que cela veut dire qu'il n'y avait rien à vider ?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses