Sécurité sous Mandrake

Fermé
:-) - 23 juil. 2004 à 08:52
Alain V. Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 16 septembre 2016 - 9 août 2004 à 13:34
Salut à tous,

J'ai installé Mandrake, mais étant totalement novice en la matière je ne sais pas comment assurer la sécurité de mon système. Tout d'abbord l'anti-virus; j'ai Kaspersky 5.0 sous XP est ce que cet anitvirus fonctionne sous Mandrake?

Par rapport au firewall, est- ce que je peux utiliser Norton sous Mandrake?De plus on m'a dit que sous linux il y a déjà un firewall (iptable) mais où est-il et surtout comment le configurer?

Merci de votre aide.

11 réponses

Pour que Kasparsky ou norton fonctionne sous mandrake il fo qu'il y ait une version spéciale Linux. je crois d'ailleurs qu'il y en a pas. mais il fo vérifier sur le site.
Mais il existe très peut de virus sous linux.
0
Alain V. Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 16 septembre 2016 13
24 juil. 2004 à 10:32
Il existe Kaspersky pour Linux.
Il y en à d'autres.

Alain V.
0
degxa Messages postés 67 Date d'inscription mercredi 14 avril 2004 Statut Membre Dernière intervention 26 juin 2006 6
23 juil. 2004 à 11:31
Comme Nicolas viens de le dire, il y a peu de virus sous les systemes UNIX, c'est pas la peine d'en mettre un.
Et pour le pareFeu, il faut que tu configure iptable, mais si tu débute avec linux, ça va etre chaud, fait le faire par un ami ou cherche des bonnes procédures sur le net...
Bonne chance.
0
Alain V. Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 16 septembre 2016 13
24 juil. 2004 à 10:41
Comme c'est écrit partout, aujourd'hui, les antivirus sous Linux c'est pas la priorité. Par contre dans l'avenir, il faudra sûrement revoir cette position.
Moi, ça fait sept mois que j'ai un ordi sans antivirus et je reçois des mails de partout - que j'ouvre - par contre je ne me connecte pas là où ils proposent d'aller.

La sécurité c'est :
1) faire preuve de bon sens
2) activer le parefeu
3) mettre à jour tout le temps
4) mettre à jour l'entivirus
=======
2+3 c'est livré avec Mandrake
1 c'est toi qui l'amène
4 c'est surtout actuellement pour les logiciels Microsoft

Alain V.
0
asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 3 février 2022 426
24 juil. 2004 à 11:04
Salut :)

Juste a propos du petit 4, le bon sens:
je reçois des mails de partout - que j'ouvre -

En procédant comme ça, à ouvrir tout les mails, le premier virus qui arrivera il sera pour toi ;-)
 ♫ Il suffirait de presque rien...
0
Alain V. Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 16 septembre 2016 13 > asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 3 février 2022
24 juil. 2004 à 16:11
Oui, tu as tout à fait raison, je serai l'un des premiers à être averti si le virus est immédiatement actif!

Mais je te rassure, je fait ça sur une machine que j'ai dédiée aux tests.
Elle ne fait rien d'autre et n'est pas reliée.
En quelque sorte, je la sacrifie.
Cela me permet d'être tranquille quand j'ouvre les mails sur les autres machines. Je faisait pareil sous Windows : un portable qui servait à ouvrir les mails/pièces jointes et faire le ménage en même temps.
Je fait ça aussi hors connexion : j'ai mis un switch inverseur sur le câble ethernet (du genre une imprimante pour 2 PCs mais en Ethernet) Je l'ai appellé un pare feu mécanique.

Dans l'avenir, je mettrai un antivirus sur les postes linux.

Alain V.
0
Salut à tous et merci pour vos réponses,

Néanmoins je ne suis guère plus avancé, OK il existe peu de virus sous Linux mais peu ne veut pas dire aucun. En plus je suis tout à fait d'accord avec Alain V; dans l'avenir avec l'engouement pour Linux il deviendra nécessaire voire indispensable d'installer un antivirus et il se trouve que je suis du genre prévoyant, d'autres diront parano ;-)

En ce qui concerne le firewall, Alain tu dis:

- En 2; activé le parfeu. Mais justement je ne sais pas s'il l'est et si non comment l'activer? Et encore une fois; comment le configurer? (pouvez-vous m'indiquer des sites qui l'explique le plus simplement possible, merci).

- En 3; Mettre à jour tout le temps. J'ai bien essayer mais lorsque je me connecte à Mandrakeonline pour faire les mises à jour un message m'indique " le certificat du serveur n'a pas réussi le test" et que mon certificat à expirer le jour correspondant à l'install :-( Ben ... heu... pas cool.

J'ai réussi à comprendre (en Anglais) qu'il fallait s'abonner pour les mises à jour (19.90 $) Ok c'est pas excessif et je ne doute pas que certains trouveront d'excellentes raisons à cela. Mais j'ai choisi Linux justement pour le coté gratuit. Dois-je retourner sous Windows? Tant qu'a payer autant que ce soit pour un système que je sais utiliser ( Je reconnais que pour ce point; la faute m'en revient). Linux avec le succès grandissant est-il en train de suivre le mauvais exemple de Windows? Lui reste-t-il encore quelque chose de son mythique esprit free? Ho! je suis en train de m'égarer là.
Merci de bien vouloir m'apporter les réponses à mes premières questions pour les autres, vous l'aurez compris, elles n'appellent pas vraiment de réponses.

:-)
0
Alain V. Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 16 septembre 2016 13
9 août 2004 à 13:34
En 2;
dans mdk10.0,
CCM
sécurité
pare-feu
tout décocher.

En 3;
Mandrake Online n'est pas encore vraiement opérationnel.
Lorsqu'il le sera :
- Les machines non reliées à internet resterons toujours hors de sa portée
- Les membres du club benéficient de ce service gratuitement à partir du niveau Silver (je crois)
- Il est toujours possible de s'abonner à la liste des mise à jour pour être averti par mail. Il faut être membre du Club (je crois). Dans ce cas, par le CCM :
Gestionnaire de logiciels
mises à jour (c'est manuel, c'est rapide, ça permet de se tenir au courant!)

Finalement, être membre du Club ça coûte un peu mais comparé à l'ensemble des coûts que l'on supporte lorsque l'on est sous Microsoft, c'est négligeable.
Exemples:
1) mon W98 ne sera plus supporté en juin 2006. ça me coutera combien pour l'updater?
2) mes NT4 ne sont plus supportés depuis l'année dernière. ça m'aurait coûté combien pour les migrer en XP?
3) mon Windows NT4 Small Business Serveur *** qui n'a jamais fait l'objet d'un seul service pack *** demandait 75% de son prix d'achat pour l'updater.
4) je ne parle même pas d'Office...

Un seul abonnement chez Mandrake couvre tout ça...

Juste une précision : "free", ça ne se traduit pas par "gratuit", même si on peux obtenir et utiliser gratuitement certains Linux.

J'ai un peu l'impression que la cohalition traditionnelle anti-Microsoft, c'est à dire : IBM, HP, SUN, et quelques autres profitent de l'avènement de Linux pour tirer dans les pattes de Microsoft soit en libérant du code, soit en supportant des projets de grande ampleur. C'est la guerre commerciale non?

Par contre, même avec la masse des contributeurs privés, je ne suis pas sûr que Linux serait ce qu'il est aujourd'hui sans le soutien de quelques gros acteurs économiques.

Est-ce que Gnome pourrait être si évolué s'il n'était supporté que par les contributeurs? Et Open Office? et SuSE? Mandrake (société indépendante à vocation commerciale) à failli y laisser sa peau.

En un mot, je vois deux types de futurs utilisateurs Linux. Avec deux vitesses forcément :
- payant pour les entreprises
- gratuit pour les individus.

Pas trop vite, ton méaculpa, tu vas le regretter!
Red Hat à ouvert la voie en éjectant les individus (est-ce que Fedora est supporté par Red Hat?)

Bon. Je me suis éloigné de la sécurité, là!

Alain V.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Méa culpa , méa culpa, méa culpa, méa culpa et re méa culpa!!!!

Il faut savoir reconnaître ses tords, alors soit; je reconnaît que je me suis emporté trop vite dans mon dernier poste et ai dénigré de façon totalement injuste Linux. Il se trouve que j'ai trouvé en mode graphique une section mises à jour via internet que j'ai pu utiliser sans problèmes et gratis. Il fallait juste ne pas passer par le site indiqué sur la page dans Mozilla.
Moralité : il faut tourner 7 fois son clavier sur son bureau avant de poster.
Sans rancunes Linux...
Ciao
0
gtrgib Messages postés 536 Date d'inscription samedi 3 janvier 2004 Statut Membre Dernière intervention 14 janvier 2013 9
25 juil. 2004 à 23:32
Histoire de continuer la discutions pour les virus sous Linux.

Je ne suis pas certain qu'avec le temps il y aura plus de virus sous Linux car pour faire des virus sous Linux il faut connaître le système Unix et les connaisseurs d'unix n'ont pas nécessairement la même philosophie que les programmeurs sous windows.

Beaucoup de gens sont contre Microsoft et c'est souvent la raison qui fait qu'ils sont autant bombardé de virus, trojan etc...

Je crois que c'est tous ce qui entoure Microsoft qui fait qu'ils ont autant de problème avec les virus et trojan de toutes sorte.

Prenons par exemple Mozilla et Thunderbire ou autre gratuit et Internet Explorer et Outlook Express, on trouve constamment des failles de sécurité dans IE et OE et ils sont constamment bombardé de tous bord tout côté alors que Mozilla, Thunderbird et d'autres gratuit on entend que très rarement parlé de faille ou problème de ce genre ainsi que Linux lui même...

Linux est gratuit et tourne autour du logiciel libre alors pourquoi s'attaquer à un tel système?

C'est sur les forums et site pour windows que l'on trouve plein de truc, d'astuce pour pirater, hacker, faire des virus, trojan etc... Les forums ou site consacré à Linux ou Unix ne parle jamais de ces choses là...

Premièrement, Linux et Windows ne sont vraiment pas construit de la même façon et Linux est beaucoup plus sécuritaire, il y a plein de doc sur le net qui explique tous ça.

Je suis sous Linux Mandrake depuis environ 9 mois et je n'ai vraiment aucune envie de retourner sous Windows. Plus les jours passe et plus je découvre Linux et tous ce monde fascinant qui dépasse largement Windows. Quand on dit que Linux est un système à part entière, je le constate de plus en plus et je sais que c'est pas fini... Windows n'est vraiment pas comparable à Linux et au système Unix.

Je suis toujours abonner à 4 ou 5 forum Windows même si je ne pose plus de question et à toutes les semaine je rigole(sans méchanceté) de recevoir une à plusieurs message qui demande comment se débarrasser de tel ou tel virus ou trojan et sans compter les messages de secur.com qui annonce un nouveau virus qui touche naturellement IE ou une nouvelle faille de sécurité sous IE ou OE ou WindowsXXX etc...

On ne vois jamais ça sous les forums Linux.

Si un jour Linux devient payant ainsi que le logiciel libre alors c'est là que les problème vont commencer je crois...

C'était mon opinion et désolé si ça ne répond pas à tes questions.

N'oublie pas, tu n'as rien à perdre sous Linux contrairement sous Windows.

Bonne journée!
0
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 1 527
26 juil. 2004 à 02:21
A mon avis les raisons de programmer un virus ne s'arrêtent pas à la haine anti microsoft. D'autant qu'il ya un où plusieurs vers recents ecrits pour récolter des adresses mail dans des buts de spams. Il ya ausi la guerre Bagle/Netsky.... Donc ça va vraiment plus loin. (il ya un artcile sur "Le monde" qui explique très bien ça.

Non je pense que la présence plus moindre des virus sur Unix et autres c'est plutôt la gestion des permissions par utilisateurs entre autres....

Concernant les firewalls sur Mandrake qui évitent d'écrire un scripts Iptables (même si c'est quand même ce qu'il ya de plus efficace), il ya drakmyfirewall (sur KDE=> Système/Configuration/Configurez votre ordinateur/Securité/Pare-feu).

Tu as des interfaces graphiques pour iptables comme shorewall (en script ou par l'intermediaire de la configuration locale avec webmin), kmyfirewall (sous kde) et bien d'autres je suppose....

Ipchains aussi je crois, un peu comme iptables....

Kilian, débutant en tâche de fond.....
0
Bonjour,
concerant la derniere phrase, il me semble que iptables est en quelque sorte le successeur de ipchains depuis les noyax 2.4
Sinon pour la discussion sur les virus, je ne vois pas comment Linux pourrait etre un jour aussi sensible que Windows, à moins que les utilisateurs ne se mettent à se connecter systematiquement en root.
Personnellement je suis sous Linux depuis 3 ans, je reçois entre 100 et 150 mails par jour, dont un tas de saloperies, je reste prudent mais il m'arrive d'ouvrir des mails "pourris" et je n'ai jamais eu de soucis.
Tout est relatif, la sécurité absolue n'existe pas, mais à l'heure actuelle Linux meme SANS antivirus est bien plus sur que Windows AVEC n'importe quel antivirus !
(Quand j'etais encore sous Windows, j'avais un antivirus mis à jour toutes les semaines, et j'arrivais quand meme à me faire piéger 2 ou 3 fois par an..)
D'ailleurs il me semble qu'actuellement les antivirus sous Linux sont plutot destinés à protéger les postes Windows du réseau.
Pour ce qui est du firewall, pour une premiere configuration aisée, installe webmin et shorewall et suis le tuto ci-apres:
http://docs.cafe-philo.net/procedures/shorewall.html
0
chmod38 Messages postés 596 Date d'inscription mercredi 31 mars 2004 Statut Membre Dernière intervention 3 janvier 2010 23
26 juil. 2004 à 09:53
une petite question:
perso, sous linux je n'ai jamais eu de probleme de virus ou d'intrusion, toute fois, l'utilisation d'un pere-feu m'interrsse, mais je voulais savoir une chose:
j'ai 4 pc à la maison, et tous sont derriere un routeur "netgear-rp614" qui n'est pas vendu comme routeur-pare-feu, je voudrais savoir si mes nat me protege d'une intrusion ?

un ane affamé avance plus vite qu'un lion repus !
0
Alain V. Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 16 septembre 2016 13
9 août 2004 à 12:43
rp614
Login = admin : ça, tout le monde le sait
Password = password : ça aussi tout le monde sait que c'est le pass par défaut.

Ne pas pouvoir changer le login du rp614 c'est un comble, non?

Le mien dors gentiment dans sa boîte. J'en ai mis un autre en attendant de mettre un vieux PC sous Linux et de le configurer en routeur.
Au moins, j'aurai la main partout.

Alain V.
0
Salut,

Merci d'apporter vos avis à la discution que je trouve de plus en plus intéressante. J'ai lu avec attention vos postes et bien que ton avis; gtrgib, soit plausible, ne pense tu pas faire un peu d'angélisme? En effet la nature humaine étant ce quelle est, je pense que s'il n'y a pas ou peu de virus sous Linux pour l'instant c'est pour 2 raisons essentiels :

D'abords le fait que comme tu le dis: "les connaisseurs d'unix n'ont pas nécessairement la même philosophie que les programmeurs sous windows." Et ensuite, au fait que les enmer... qui trouvent satisfaction à foutre le souk ,tant qu'à faire, veulent mettre la pagaille au plus large nombre de victimes. Ces casses-pieds ne sont, à mon avis, pas bloqués sur Windows mais sur le nombre de cibles potentiels que ce dernier leur apporte. Ensuite ils tentent, pour certains, de justifier leur méfaits en prétextant la politique (il est vrai condamnable) de Microsoft mais, bien sur, en omettant volontairement, que les première victimes sont les utilisateurs.

Donc je pense que tant que les choses resteront ainsi, il n’y a pas grand chose à craindre sous Linux, mais avec l’engouement actuel ; les « parasites » risque de s’intéresser à Linux . C’est toujours ainsi au début il y à une petite communauté de passionnés au intentions louables dont le but n’est pas de profité d’un système mais d’y contribuer, ce qui apporte immanquablement le succès et ce dernier attire les vautours qui n’on que faire du bien général et dont la seule motivation est une certaine vanité à un semblant de « pouvoir ». Capables de saboter mais incapables de construire. Donc pour exister, il n’ont trouvé pour seul moyen, de détruire.

Alors que faut-il en déduire ? Pour vivre heureux, vivons cachés. Personnellement je ne pense pas que ce soit la bonne solution. Un système d ‘élites réservé à une élite et préservé, finirait par perdre son âme. Pourtant comme je le dis plus haut le trop grand succès peut nuire, alors peut-être faut-il suivre la philosophie bouddhiste et choisir la voie du milieu, reste encore à la déterminer…


Merci Kilian, pour tes indications sur les interfaces graphiques de firewall.
0
mike30 Messages postés 31 Date d'inscription dimanche 30 novembre 2003 Statut Membre Dernière intervention 9 janvier 2006
9 août 2004 à 13:27
bonjour
il y a Panda antivirus free pour linux en tar.gz
il fonctionne en ligne de commandes
il le scan se fait en 3 à6 minute y compris le secteur de bootest simple d'utilisation

@+
0