Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Sécurité sous Linux

Emm'

Par Emm'
dans Sécurisation, prévention

 Partager

Messages recommandés

Emm' Extrem Member

Emm'

Posté(e)
Posté(e)

Bonjour !

J'ai un Pc sous Ubuntu. J'ai des reflexes de Windowsien !

 

Les virus sont apparament pas virulent sous Linux, mais les spywares & co ?

Y a t-il des choses particulières à faire gaffe ? :P

odSen Full Patch Member

odSen

Posté(e)
Posté(e) (modifié)

Salut,

 

Les virus sont apparament pas virulent sous Linux, mais les spywares & co ?
D'une manière générale, auncun .exe ne peut s'éxécuter, ce qui réduit grandement les chances d'être infecté. Après, le fait de travailler en permanence en tant qu'utilisateur réduit encore la surface d'attaque des malwares, il ne faut utiliser le compte super-utilisateur que pour des tâches administratives.

 

Y a t-il des choses particulières à faire gaffe ?

Sous linux, tu as un firewall intégré au système, il s'appelle iptables.

Il faut le configurer, soit à la main en console, soit avec des interfaces graphiques (exemple : guarddog). Je ne sais pas s'il y a déjà une interface pour iptables d'installée sous ubuntu.

 

Après, je suis pas un pro de Linux, attend d'autres conseils. :P

Ce qu'il ne faut pas oublier : Linux est un système bien plus sûr que Windows, mais pas pour autant infaillible (en informatique, rien n'est impossible, rien n'est sécurisé à 100%). Il faut continuer à apporter de l'importance à la sécurité malgré tout.

Modifié par odSen
Jumpin'JAck FLash Extrem Member

Jumpin'JAck FLash

Posté(e)
Posté(e)
Je ne sais pas s'il y a déjà une interface pour iptables d'installée sous ubuntu.

 

je crois pas, moi personnellement j'ai pris firestarter

 

sudo apt-get install firestarter

 

http://doc.ubuntu-fr.org/applications/firestarter

http://doc.ubuntu-fr.org/applications/iptables

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)

Comme partout, sous Linux il faut aussi s'assurer qu'il n'y a pas de processus inutiles "à risque" qui tourne. En particulier il faut désactiver Bind et Sendmail qui sont tellement répandus qu'ils sont la cible de certains malwares à destination d'Unix. Les installations "par défaut" d'Apache + SSL ou de PHP + MySQL sont également à proscrire. Un minimum de configuration est requis.

Egalement, il faut penser à arrêter sshd s'il n'ya pas besoin de se connected à la machine à distance (d'autant plus si les mots de passe choisis à l'installation ont une chance d'être crackés facilement et/ou que personne ne lit les logs indiquant les tentatives de login)

Cela dit, tu es à l'abri des intrusions passant par les navigateurs Web du fait de l'absence d'ActiveX et des sécurisations propres aux outils (par exemple ton mailer est moins con qu'Outlook quoi qu'il arrive). Reste cependant vigilant(e ?) en ce qui concerne tes daemons (services) qui sont souvent ciblés pour s'introduire dans un système.

Les autres softs sont assez rarement utilisés pour envoyer des malwares, et quand ils le sont ils envoient des malwares pour Windows donc rien à craindre ;-)

 

Donc :

- configurer ses daemons (un tour dans la config d'inetd et dans ses scripts de démarrage)

- configurer le firewall (histoire d'être bien certain)

- personnaliser ses installations de serveurs (Web, Mail, DNS, etc.)

- ne pas exécuter n'importe quoi en tant que superutilisateur

- vérifier ses logs régulièrement

- pas besoin d'avoir un antivirus qui tourne en parmanence

- inutile de s'armer d'un antispyware

 

http://www.linuxsecurity.com/docs/LDP/Security-HOWTO/

Emm' Extrem Member

Emm'

Posté(e)
  • Auteur
Posté(e)

Merci Kewlcat !

Quelques questions, je débute ! Et certaines choses que tu me dis ne sont pas encore évidente pour moi !

 

"Comme partout, sous Linux il faut aussi s'assurer qu'il n'y a pas de processus inutiles "à risque" qui tourne. En particulier il faut désactiver Bind et Sendmail qui sont tellement répandus qu'ils sont la cible de certains malwares à destination d'Unix. Les installations "par défaut" d'Apache + SSL ou de PHP + MySQL sont également à proscrire."

 

Dans "ajouter enlever application" ni sendmail, ni blind, ni appache, ni php.

Dans "gestionnaire paquets synaptique" sur les 4, 1 module : bind9-host. Est-ce que je le retire ? C'est quoi ?

 

"Un minimum de configuration est requis." = ?

 

"Egalement, il faut penser à arrêter sshd s'il n'ya pas besoin de se connected à la machine à distance (d'autant plus si les mots de passe choisis à l'installation ont une chance d'être crackés facilement et/ou que

personne ne lit les logs indiquant les tentatives de login)"

Qu'est le sshd ? Dans quel cas a t-il besoin de se connecter ? Quelle conséquence ?

Info : je suis en réseau avec mon vieu PC windows XP (même si je n'ai pas encore réussi à faire autre chose encore que d'avoir internet sur chaque ordi !

 

"Reste cependant vigilant(e ?) en ce qui concerne tes daemons (services) qui sont souvent ciblés pour s'introduire dans un système" = ??? (c'est bien vigilent ! )

 

Comment configurer ses daemons (un tour dans la config d'inetd et dans ses scripts de démarrage) ?

 

"Personnaliser ses installations de serveurs (Web, Mail, DNS, etc.)"

J'ai installer Thunderbird pour les mail ,Firefox y est par défaut : que configurer à par ajouter filtre cookie, javascript, pub..., Que vois-tu à faire côté DNS ?

 

" ne pas exécuter n'importe quoi en tant que superutilisateur"

sudo, je suppose ! comme je débute, quand j'ai besoin je suis les tuyaux sur forum.

Si je fais des bêtises, y a t-il une fonction qui sauvergarde (ou photographie) la config de la veille ou l'avant veille qui permettrait de la rétablir ?

 

" vérifier ses logs régulièrement" = les MAJ ?

 

" inutile de s'armer d'un antispyware"

Aucun spyware espionnent les susteme linux?

 

Merci (peut-être des liens suffiront ?) !! java script:add_smilie(":P","smid_53")

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...