se protéger des chevaux de troie

von_magnus · Le 14/09/2005, à 21:57

Salut,

En lisant les post, il apparait qu'un anti virus est inutile sauf pour se protéger des virus de windows si on partage une connection ou si le système linux sert de serveur.

Il n'y a donc pas de virus linux ?

Mais qu'en est il des chevaux de troie ?

J'imagine que travailler sous linux n'empêche pas un pirate de rechercher des numéros de carte bancaire ou des codes utiliser pour gérer ses comptes à distance.

Lequel me conseiller vous ?

von_magnus · Le 14/09/2005, à 22:03

Est ce que l'utilisation de logiciels de cryptage pourrait être une solution ?

jdloic · Le 14/09/2005, à 22:20

voici la liste des virus sous GNU/Linux de la base de virus de ClamAV.
C'est pas aussi long que sous d'autres OS, mais il existe des virus.

Pour se proteger des Rootkit (logiciel permettant d'obtenir plus de droits sur un GNU/Linux): ckhrootkit

% apt-cache show chkrootkit
Package: chkrootkit
Priority: optional
Section: misc
Installed-Size: 644
Maintainer: lantz moore <lmoore@debian.org>
Architecture: i386
Version: 0.44-2
Depends: libc6 (>= 2.3.2.ds1-4), binutils, net-tools, debconf
Filename: pool/main/c/chkrootkit/chkrootkit_0.44-2_i386.deb
Size: 225732
MD5sum: b23c362f1312ed3a2053772bab375221
Description: Checks for signs of rootkits on the local system
 chkrootkit identifies whether the target computer is infected with a rootkit.
 Some of the rootkits that chkrootkit identifies are:
  1. lrk3, lrk4, lrk5, lrk6 (and some variants);
  2. Solaris rootkit;
  3. FreeBSD rootkit;
  4. t0rn (including latest variant);
  5. Ambient's Rootkit for Linux (ARK);
  6. Ramen Worm;
  7. rh[67]-shaper;
  8. RSHA;
  9. Romanian rootkit;
  10. RK17;
  11. Lion Worm;
  12. Adore Worm.
 Please note that this is not a definitive test, it does not ensure that the
 target has not been cracked. In addition to running chkrootkit, one should
 perform more specific tests.
Bugs: mailto:ubuntu-users@lists.ubuntu.com
Origin: Ubuntu

Pour les chevaux de troie, il faudrait un pare-feux qui controle les flux sortant autant que les flux entrant, ce qui est rarement fait.

Dernière modification par jdloic (Le 14/09/2005, à 22:22)

Donk · Le 15/09/2005, à 10:47

Un firewall et avoir son système à jour

JJL · Le 15/09/2005, à 11:58

jdloic a écrit :

Pour se proteger des Rootkit (logiciel permettant d'obtenir plus de droits sur un GNU/Linux): ckhrootkit

Y'a aussi RKHunter http://www.rootkit.nl/projects/rootkit_hunter.html

guigoz · Le 15/09/2005, à 12:02

Un peu de bon sens, c'est nettement plus efficace qu'un firewall... enfin je dis ça...

JJL · Le 15/09/2005, à 14:15

guigoz a écrit :

Un peu de bon sens, c'est nettement plus efficace qu'un firewall... enfin je dis ça...

Heu oui enfin, on est jamais à l'abri d'une faille dans un soft publiée et pas corrigée tout de suite. Du coup on peut se retrouver avec un rootkit alors qu'on a un firewall et une distro le plus à jour possible.
Dans un tel cas (rare je te l'accorde), le bon sens ne sert à rien

Un exemple ?
publiée le 20/08
corrigée le 24/08 dans Apache2.

Bon, d'un autre coté exploiter en si peu de temps une telle faille n'est pas à la portée de tout le monde.

von_magnus · Le 15/09/2005, à 18:22

Donc concernant les logiciels à installer, un firewall suffit ?

Et pour interroger ma banque à distance, comment être sur que mes données ne sont pas récupérées par un pirate ?

JJL · Le 16/09/2005, à 15:16

von_magnus a écrit :

Donc concernant les logiciels à installer, un firewall suffit ?

Yep, bien que ce soit presque du superflu. Le plus simple semble être qqchose comme ca :
http://wiki.ubuntu-fr.org/applications/firestarter?s=firewall
pour une approche "les mains dans le camboui", je te conseille ce lien

von_magnus a écrit :

Et pour interroger ma banque à distance, comment être sur que mes données ne sont pas récupérées par un pirate ?

Verifier régulièrement les rootkit et surtout maintenir le système à jour.

guigoz · Le 16/09/2005, à 15:35

ô oui, j'ai pas dis qu'il n'existait pas des failles, mais bon... voilà quoi... Je sais, par exemple que si une faille de firefox est exploité, on ne s'etonnera pas que firefox envoit des infos sur le web, donc le firewall sera tout aussi inéficace. Mais un tel cas est tellement peu probable...

tshirtman · Le 16/09/2005, à 18:26

il y as bien une faille de firefox qui permet de le fair, pour l'instant elle n'est pas exploité (j'espere) mais des expert en sécuritée prétendent connaitre le moyen de le faire ... esperon que le "truc" ne seras pas trouvé par des gamins avides de sensations aussi ... et le patch qui n'arrive pas (ils expliquent un bricolage sinon..)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 14/09/2005, à 21:57

se protéger des chevaux de troie

#2 Le 14/09/2005, à 22:03

Re : se protéger des chevaux de troie

#3 Le 14/09/2005, à 22:20

Re : se protéger des chevaux de troie

#4 Le 15/09/2005, à 10:47

Re : se protéger des chevaux de troie

#5 Le 15/09/2005, à 11:58

Re : se protéger des chevaux de troie

#6 Le 15/09/2005, à 12:02

Re : se protéger des chevaux de troie

#7 Le 15/09/2005, à 14:15

Re : se protéger des chevaux de troie

#8 Le 15/09/2005, à 18:22

Re : se protéger des chevaux de troie

#9 Le 16/09/2005, à 15:16

Re : se protéger des chevaux de troie

#10 Le 16/09/2005, à 15:35

Re : se protéger des chevaux de troie

#11 Le 16/09/2005, à 18:26

Re : se protéger des chevaux de troie

Pied de page des forums