Bonjour,
j'ouvre un topic en ayant deja des elements de reponse, j'ai fait des recherches, j'ai lu plusieur information concernant les virus, j'ai des connaissances sur le (ha-cra)ck. Je ne suis pas moi-meme (ha-cra)ckeur, mais j'ai des connaissances en securité et je connais certaines methodes (pas dans le but des les utiliser mais dans le but de m'en proteger). Mais tout cela ne me suffit pas.
Voila, sous windows, j'avais l'habitude du gros anti-virus qui prennais 90% du CPU à caque scan, du pare-feux qui declenchais dès que j'ouvrais un logiciel etc... Ca me manqe pas mais je suis un peu parano. Sous MS, j'avais beaucoup etudier <acronym title="Expliqué en bas">les methodes des petits merdeux</acronym> du genre trojan-backdoor (Sub7, OptixPro, ...).
Quand je suis passé sous KUbuntu, je me suis dit "chouette cay tout beau, cay tout neuf et en plus cay super securisé". Mais tres vite à force de recherche je me suis apperçu que les "petit medeux" etait partout. Je suis tombé sur des pages qui expliquais clairement comment programmer des virus VS linux.
*Désilusion*.
Bon les virus faudrait deja qu'on me fasse executer un scripts (donc faudrait me l'envoyer) donc ça serait deja difficile. Mais maintenant, pour ce qui est des ports, sous windows, un bon pare-feux, une gestion "manuel" des ports et c'etait bon. Mais sous linux ? Est-ce que les backdoor existent ? Les trojans etc... ?
Bon,je vous parle pas des spyware et tout, ça, mais j'aimerais simplement des reponses sur la securité en générale.
Ma question est donc : Quel est le meilleur moyen de se proteger (pour un PC de simple utilisateur) contre les intrusions ? (je cherche aps non plus à faire une forteresse ^^)
Merci,
-= AmeniA =-
Explications : les gens que je traite de "petit merdeux" sont les personnes qui generalament on fait une recher sur google "comment hacker un PC", on rouvé un tuto sur Sub7 et on commencé à hacker leurs amis. Ces gens là je les connais, ils savent rien faire mais ils se prennent pour des pros (c'est le genre de type qui te disent "Tu connais meme pas Sub7" alors que toi tu as deja detruit la moitié de son systeme (j'exagere je sais)).
Pour ce qui est de la sécurité, même si un antivirus n'est pas obligatoire, tu peux utiliser ClamAV
Je te conseille aussi (si ce n'est déja fait) la lecture du hors-série de LinuxMag sur la virologie sur systèmes UNIX.
(très pessimiste, tu vas aimer )
Si tu veux plus de sécurité, tu peux aussi passer sur une distro qui gère un peu mieux le ROOT (sudo c'est ... ).
Mais sache que pour une utilisation "normale" de ton PC, tu peux largement te passer d'anti-virus.
Sinon, tu peux aussi passer à *BSD, mais ne le prend pas mal, tu n'a pas encore le niveau
Si tu veux plus de sécurité, tu peux aussi passer sur une distro qui gère un peu mieux le ROOT (sudo c'est ... ).
Tiens donc...
Bref, pour ce qui est du firewall, il est intégré au noyau linux, son petit nom, c'est Iptables. Dans beaucoup de distributions (dont Ubuntu), il est fourni déjà configuré par un petit script. Ne l'ayant jamais lu, je ne sait pas trop ce qu'il vaut mais j'imagine qu'ils ne se seraient pas fait chier à faire un script qui ne protège rien...
Si tu veux plus de sécurité, tu peux aussi passer sur une distro qui gère un peu mieux le ROOT (sudo c'est ... ).
Tiens donc...
quel genre par exemple?
Je ne sais pas trop ce qu'il voulait dire par la, mais je ne vois pas trop le problème avec sudo, c'est une question de préférence, et en fait, toutes les distros permettent d'utiliser soit su, soit sudo pour exécuter des commandes en temps que root, seulement certaines, comme ubuntu privilégien sudo en le préinstallant et en ne permettant pas l'accès au compte root par défaut, et d'autres (comme debian ou gentoo), n'intègrent pas sudo à l'installation.
Pour ce qui est de la sécurité de sudo, je ne vois pas trop ou est le soucis, d'autant plus que d'après ce que j'en connais, il permet de déléguer de façon très fine les droits root à des utilisateurs du système.
Si tu veux plus de sécurité, tu peux aussi passer sur une distro qui gère un peu mieux le ROOT (sudo c'est ... ).
Bon, là il y a deux cas : soit je ne connais pas assez le sujet et je me ferai un plaisir d'avouer mon erreur lorsque quelqu'un voudra bien m'expliquer , soit cette phrase ne veut pas dire grand chose.
Il y a deux choses à observer : le risque possible dû au système en lui-même, et le risque dû à l'utilisateur.
Pour celui venant du système en lui-même, très honnêtement, je ne le vois pas. À part quelques failles (très) rapidement corrigées (du genre laisser stupidement le mot de passe utilisateur en clair dans un fichier de log, vu sur Ubuntu 5.10), le système reste le même qu'utiliser ponctuellement un compte root.
S'il y a de quoi, sudo permet, en enregistrant un log des actions effectuées, d'aider un réparateur à remettre sur pied un système après une "fausse manoeuvre", et que tu peux configurer plus finement sudo pour que tel utilisateur ne puisse effectuer que certaines tâches d'administration.
Maintenant, du côté humain, il y a je crois aussi des avantages : il n'y a pas deux mots de passe à retenir, et, quoique on en dise, la demande de password laisse 2 ou 3 secondes pour réfléchir aux conséquences du geste que l'on va poser.
Si sur Vista l'User Account Control a plus ou moins bien fonctionné c'est que le celui-ci ne cesse de demander des confirmations pour des trucs tout à fait stupides et bénins, tout en bloquant toutes les autres applications. Je ne fais pas une critique de Windows ici, mon but est seulement de montrer qu'il y a des différences entre le sudo et l'UAC.
Ça évite aussi parfois des erreurs stupides, par exemple un terminal ouvert en root que l'on "oublie". Avec sudo, au bout de quinze minutes, il faut redonner le password (même si on peut passer en root en quelque sorte, si on le souhaite vraiment, avec sudo -s).
Sans compter qu'il ne faut pas oublier une chose : Ubuntu a été créé principalement pour le grand public. Si, pour un technicien qui fait la maintenance d'un serveur, il est tout à fait logique de devoir se déconnecter pour se relogguer en root lorsque l'on veut installer une nouvelle version d'un logiciel, ce ne l'est certes pas pour la grande majorité des utilisateurs d'Ubuntu.
Ubuntu était largement basé sur des interfaces graphiques pour l'administration du système et l'installation de logiciels, il serait illogique de demander continuellement à l'utilisateur de se déconnecter pour revenir en root et effectuer l'update de 2 ou 3 paquets...
En tout cas, j'aimerais bien que l'on m'explique pourquoi sudo est si insécuritaire que ça
Ouai mais pour moi en gros tout va bien, je risque absolument rien sans firewall (a part celui integré) ou sans AV ?
(Faut aussi savoir que j'ai l'habitude de me prommener pas mal sur lenet à la recherche d'information sur le hack et tout le bordel et donc je telecharge pas mal de salloperie )
Quel que soit le système, la meilleure protection c'est un utilisateur / administrateur qui sait ce qu'il fait.
Si tu veux te sentir parfaitement en sécurité, documente-toi (sachant que par "se documenter", je n'entends pas "poser des questions sur le SdZ" ).
Apprends par exemple comment fonctionne le pare-feu intégré au noyau (au passage, oui il est suffisant, tu n'as pas besoin d'en avoir un autre), comment le configurer selon tes besoins (même s'il s'avère qu'il est déjà bien configuré, tu auras appris des trucs au passage, donc ce ne sera pas perdu), etc.
Concernant les virus, si tu sais ce que tu fais (ce qui nécessite, au préalable, de s'être documenté --- eh oui, tout se tient), un antivirus n'est selon moi pas nécessaire.
(Évidemment, si tu télécharges un script sur un site douteux et que tu l'exécutes sans réfléchir, là tu cherches ouvertement les pépins. )
Hum... partant du principe qu'un système bien sécurisé est avant tout un système bien administré, je pense qu'avant de te focaliser sur les aspects liés à la sécurité, tu devrais commencer par maîtriser l'administration au sens large d'un système de type Unix. Tu pourras après approfondir à ta guise les questions de sécurité.
Ce que je fais personnellement c'est de scanner régulièrement mes ports pour savoir si ils sont bien tous fermer.
Je ne suis pas une experte en sécurité, mais à partir du moment ou ton pare-feu gère bien la sitation, en restant un peu vigilant sa suffit.
Si vraiment le gars à envie de te hacker (et c'est pas un merdeux qui va y arriver) et ben si t'a des comportements bizzare, bloque le pare-feu et fouille ton système...
<citation rid="1826397">
Sans compter qu'il ne faut pas oublier une chose : Ubuntu a été créé principalement pour le grand public. Si, pour un technicien qui fait la maintenance d'un serveur, il est tout à fait logique de devoir se déconnecter pour se relogguer en root lorsque l'on veut installer une nouvelle version d'un logiciel, ce ne l'est certes pas pour la grande majorité des utilisateurs d'Ubuntu.
Ubuntu était largement basé sur des interfaces graphiques pour l'administration du système et l'installation de logiciels, il serait illogique de demander continuellement à l'utilisateur de se déconnecter pour revenir en root et effectuer l'update de 2 ou 3 paquets...
euh, la il y a un peu de méconnaissance des différentes distributions....
Meme sur un système sans sudo, il n'y a pas besoin de se déconnecter et de se reconnecter en root pour faire des taches d'administration (de toute facon, on n'ouvre jamais une session graphique en tant que root). Simplement, si par exemple tu ouvres synaptic, tu as la meme fenetre de dialogue que sous ubuntu (attention, cette action nécessite les droits administrateur, etc...) sauf qu'au lieu de te demander ton mot de passe utilisateur, il attend le mot de passe root.
Oui c'est vrai, mea culpa, je ne pensais qu'à la console (et encore, en terminal un simple su suffit pour passer en root).
Mais il reste que je crois que l'utilisateur "moyen" ne verrait pas pourquoi il doit apprendre deux mots de passe différents.
De toute façon, avec ou sans sudo, la fenêtre de demande de mot de passe peut être expédiée aussi rapidement...
Voilà ce qu'on appelle avoir envie de se faire pirater... Et c'est pourtant ce que je fais chaque matin en me levant allumant mon PC. Je n'ai encore pas eu de soucis... Et ça ne risque pas d'arriver selon moi (sauf fausse manoeuvre en terminal, heureusement la première chose que je fais en ouvrant un terminal est # su cheaterman )
Voilà ce qu'on appelle avoir envie de se faire pirater... Et c'est pourtant ce que je fais chaque matin en me levant allumant mon PC. Je n'ai encore pas eu de soucis... Et ça ne risque pas d'arriver selon moi (sauf fausse manoeuvre en terminal, heureusement la première chose que je fais en ouvrant un terminal est # su cheaterman )
et tu as une raison particulière pour faire un truc aussi tordu ?
Voilà ce qu'on appelle avoir envie de se faire pirater... Et c'est pourtant ce que je fais chaque matin en me levant allumant mon PC. Je n'ai encore pas eu de soucis... Et ça ne risque pas d'arriver selon moi (sauf fausse manoeuvre en terminal, heureusement la première chose que je fais en ouvrant un terminal est # su cheaterman )
et tu as une raison particulière pour faire un truc aussi tordu ?
+1 bah faut être maso pour faire ce genre de chose volontairement sur son ordi
Alors en fait, le serveur X sert à gérer l'interface graphique de l'OS. Là, il est déjà ouvert au boot, donc je l'oblige à laisser la place à un autre serveur X pour s'ouvrir. D'autre part, je me log en tant que root, j'ai un gros souci sur ma session (et je ne sais même pas pourquoi) qui m'empêche de me connecter. Et donc je suis toute la journée sur mon PC en tant que root, et je n'ai jamais eu de souci... Enfin je ne fais pas n'importe quoi avec WINE non plus .
Edit : Bidouillage oui, masochisme non . Si tu veux savoir ce qu'est du vrai masochisme, je te dirai par MP comment j'ai installé mon OS...
D'autre part, je me log en tant que root, j'ai un gros souci sur ma session (et je ne sais même pas pourquoi) qui m'empêche de me connecter. Et donc je suis toute la journée sur mon PC en tant que root, et je n'ai jamais eu de souci... Enfin je ne fais pas n'importe quoi avec WINE non plus .
Et si tu ne sais pas résoudre ton problème, pourquoi ne pas tout simplement créer un autre compte utilisateur en attendant ?..
[KDE - KUbuntu] Securité
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...