Ubuntu-fr

ArielOsiris

Sécurité sous linux : je me sentais plus tranquille sous XP

Bonjour le troll

Mais ce n'est pas une blague.
J'ai installé un serveur NX Nomachine sur un HP, j'y accède à distance mais...

Franchement, il n y a pas un tutorial pour la sécurité général de son Ubuntu pour les neuneus qui permet de se dire, ok ma machine est blindé (c'est l'effet que ça me faisait au moins avec Kaspersky IS 2010 sous XP).

1/ J'ai installé Fail2ban, mais je ne sais pas si ça fonctionne, et comment ça fonctionne...
2/ Je sais que le port 22 SSH de ma machine est ouvert, et donc que si ça se trouve des personnes s'y promènenent
3/ Je n'ai aucune idée de savoir si mon système est piraté ou non, si des personnes y stockent des fichiers..

J'avoue qu'avec XP j'avais pas ces inquiétudes là...

Dés qu'on passe à la sécurité c'est : choisi entre 4 ou 5 parfeu de ton choix, configure les en lignes de commande avec une doc en anglais pour lui attribuer des règles que tu ne connais même pas.

Je me fait le porte parole des débutants, parce que c'est stressant de se dire qu'on met en place des trucs accessibles à tout le monde, et surtout pour nous nuire... c'est pas le but ! Même en faisant des efforts, franchement les tutos me découragent, on sent qu'ils sont quand même fait par des personnes qui s'y connaissent et ne se rendent pas compte de la difficulté qu'on les débutants...

Dernière modification par ArielOsiris (Le 05/03/2010, à 18:01)

JB-home

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

J'avoue qu'avec XP j'avais pas ces inquiétudes là...

étant donné que tu n'avais aucun .log ou "alert" pour t'avertir, et que tu faisait entièrement confiance à crosoft... s'est normal.

1/ J'ai installé Fail2ban, mais je ne sais pas si ça fonctionne, et comment ça fonctionne...

si tu lisais la doc,pour comprendre son fonctionnement, tu serais qu'il y a des moyen pour
être avertit --> DOC

3/ Je n'ai aucune idée de savoir si mon système est piraté ou non, si des personnes y stockent des fichiers..

Parce que sous windows tu pensais être plus en sécurité ? si le "pirate" te corrompe ton anti-virus, tu n'as aucun moyen de le savoir.... sous Linux tu à des .log pour surveillé se qui se passe...

slasher-fun

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

Bonjour,

ok ma machine est blindé (c'est l'effet que ça me faisait au moins avec Kaspersky IS 2010 sous XP).

J'ai mis le mot le plus important de ta phrase en gras.

1/ J'ai installé Fail2ban, mais je ne sais pas si ça fonctionne, et comment ça fonctionne...

On a une doc à ce sujet

2/ Je sais que le port 22 SSH de ma machine est ouvert, et donc que si ça se trouve des personnes s'y promènenent

Si ton couple login / mot de passe est clairement évident, c'est possible

3/ Je n'ai aucune idée de savoir si mon système est piraté ou non, si des personnes y stockent des fichiers..

Tu avais un moyen sous Windows ?

J'avoue qu'avec XP j'avais pas ces inquiétudes là...

Non, mais tu n'avais pas non plus de serveur SSH sous Windows.

Dés qu'on passe à la sécurité c'est : choisi entre 4 ou 5 parfeu de ton choix, configure les en lignes de commande avec une doc en anglais pour lui attribuer des règles que tu ne connais même pas.

Tu exagères, il existe au moins Firestarter ou Gufw qui sont graphiques et dans la doc (et en français)

Je me fait le porte parole des débutants, parce que c'est stressant de se dire qu'on met en place des trucs accessibles à tout le monde, et surtout pour nous nuire... c'est pas le but ! Même en faisant des efforts, franchement les tutos me découragent, on sent qu'ils sont quand même fait par des personnes qui s'y connaissent et ne se rendent pas compte de la difficulté qu'on les débutants...

Les débutants oublient qu'ils ont été débutants sous Windows un jour aussi. L'information est là, le tout est de sortir le bon du moins bon, comme avec les OS concurrents

Brunod

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

La sécurité totale en informatique n'est qu'illusion...
Qu'est ce qui est plus sûr ? Une deuch avec les portes qui restent ouverte ou une bm avec alarme ? Et laquelle des 2 aura le plus de chances de se faire piquer ?
Maintenant tu ne parles pas de faits; tu parles de sentiments. C'est de l'ordre du perceptif et non pas de l'objectif, donc difficile de discuter
BD

---

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

alex2423

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

En effet je ne comprends pas à propos de SSH. Par défaut, le serveur SSH n'est pas installé par DEFAUT, donc ne t'inquiète pas du tout. Cela sera comme Windows ou il n'est pas possible de serveur SSH.

ArielOsiris

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

J'ai résolut plus ou moins la question et mes inquiétudes en achetant "Linux au petits oignons" et en comprenant une installation minimum pas à pas. C'est de suite plus rassurant.

Merci à tous débat fermé

Alsak67

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

salut tout le monde
Si sous linux il ne faut pas d'antivirus, pourquoi mon scanner de virus trouve tous les jours 2 – 3 virus dans le dossier «/mozilla/firefox/» . a mon avis il serait urgent de trouver un moyen de mieux sécuriser ubuntu  et les dossier personnel pour le moment tout spyware peut se  loger et surveiller ce qu'on fait.Je n'ai aucune idée de savoir si mon système est piraté ou non. Moi je pense à un antivirus qui protège intégralement toute la machine ou un Firewall que tout le monde peut paramétrer  sans être administrateur de réseau avec une totale garantie de protection; pour l'instant le Firewall c'est assez complexe pour le paramétrer, à par la protection  je peu dire que tout le système ubuntu est super.

Dernière modification par Alsak67 (Le 15/03/2010, à 11:19)

atichu

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

C'est quoi ton scanner? non car moi aussi j'ai des virus les cookies.. :lol::lol:

engros du vent.. même si ilest pas impossible d'avoir des virus.spyware faut deja qu'il marche sur l'environnement..

---

Je ne suis pas un geek ni un informaticien mais j'aime linux/ubuntu.
acer aspire5741G (unity 12.04))+une vieillebousse(xfce 12.04)
+teste de la version instable

dwan

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

Bonjour

Tu devrais ouvrir ton propre sujet, avec un titre qui explique bien ton problème.

---

Auto-hébergé !
HP dv6164ea

Tomzz

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

un Firewall que tout le monde peut paramétrer  sans être administrateur de réseau avec une totale garantie de protection; pour l'instant le Firewall c'est assez complexe pour le paramétrer

Tiens, ça c'est marrant, sous win$, je n'ai jamais bien compris comment fonctionnais les fw.
Des alertes obscure, des config qui permettent de laisser passer ou non je ne sais quoi...

Sous Linux j'ouvre ou non un port à tout le monde ou pas, et j'ai des log pour voir ce qu'il c'est passé.
En fait, sous win$ il faut apprendre à utiliser un fw et réapprendre quand on en change.
Sous Gnu/Linux on apprend comment fonctionne le réseau une bonne fois pour toute, et c'est transposable sur tout les systèmes.

Miloose

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

EDIT: oups, me suis trompé de post...

Dernière modification par Miloose (Le 15/03/2010, à 11:54)

Alsak67

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

merci Tomzz pour ta réponse
j'ai peut-être mal poser ma question, ce qui inquiète c'est:
1)le scanner de clamav qui me trouve régulièrement des dossiers infectés dans /mozilla/firefox/Cache
2)sous ubuntu le système est protéger contre les virus mais pas les dossiers de mon /home comment éviter qu'on m'espionne en ligne?

j'ai déjà visité plein de tuto sur réseau et firewall mais pas un où on me dit quel port doit être fermer et quel doit être ouvert pour que la machine puisse fonctionner sans être espionner
et justement je cherche un site qui explique clairement  comment fonctionne le réseau et firewall  sous Gnu/Linux.

Sous windows c'est pire donc faut taper deltree windows et install linux

yohann

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

clamav est un scanner de virus windows, le fait qu'il trouve des virus/malware dans ~/.mozilla/firefox signifie que tu en a chopé sur le net, mais qu'il ne fonctionneront que sous windows

---

j.vachez, le génie du net | Soirées jeux sur Lyon | 441
++++++++++[>+++++++>++++++++++>+++<<<-]>++.>+.+++++++
..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.

Tomzz

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

Pour les virus, on peut considérer Linux comme un porteur sain de virus Win$:
Tu peux en avoir sur ton disque, les transmettre à des postes Win$, mais tu ne sera jamais infecté.

Les virus Linux, c'est comme l'ours, certains ont vu l'homme qui a vu l'homme qui a vu....
Théoriquement c'est possible, mais c'est très compliqué et on n'en n'a jamais vu que très peu et aux effets très limités.

Pour les ports à ouvrir: par défaut on ferme tout et quand on en a besoin pour qqchose, on ouvre.
Sous win$ toutes les applis ont besoin de ports ouverts (ou presque) pour des m à j, pour vérifier la licence, pour t'envoier des pubs ciblées ...
Sous Linux, tu ouvres ce dont tu as besoin, donc bien peu.

CoStiC

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

Sujet LOL quand même.
Navré de
prendre les choses d'un peu haut, mais on sent le discours des
personnes qui n'ont pas pris le temps de lire les docs de ce site qui sont détaillées et accessibles a tous!!!
Surtout quand on parlende spyware ou virus certainement existants sous les environnements Windows mais qui ne peuvent pas fonctionner sur linux... Essayez simplement de lancer un .exe sous Linux (sans Wine) et vous aurez déjà un debut de réponse.

Aller autre exemple? Fail2ban qui permet de bannir des machines après un trop
grand nombre d'echec d'aithentification. Et par défaut configuré pour bannir toutes les tentatives de cnx en ssh sur n'importe quel port...

Et si vous voulez un pare feu fonctionnel (sous gnome par exemple) sudo ufw enable et la plus rien ne passe. Il faudra ouvrir les ports un à un...

Bref peut être different mais loin d'être plus complique que Windows, et surtout plus logique, accessible et moins obscure au final.

Emralegna

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

Salut,

Pas besoin de UFW pour que « rien ne passe », ça n'est qu'une interface graphique ; le par-feu est quand même actif sans lui, et rien ne passe par défaut. C'est utile uniquement pour configurer le par-feu avec une interface graphique plus intuitive.

L'effet de protection sous Windows est surtout psychologique : quand on habite une maison en papier, il est certain qu'on se sente plus en sécurité si on y place plein de garde autour, alors que le réel problème est la nature de papier de la maison. Sous Linux tu n'as pas besoin de garde, la maison n'est pas en papier. On se sent vite « seul » avec l'absence des précédents gardes de sécurité qu'on avait quand on habitait la maison de papier, mais le seul risque de sécurité est dans le cas où tu laisses toi même la porte de ton bunker ouvert.

CoStiC

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

Oui, enfin je pense qu'avec un peu d'expérience on fini par tomber d'accord.

grungy1

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

Bon hum, je me permet d'intervenir sur se Topic, je peux paraitre néophyte dans le domaine unix de par ma récente apparition sur ubuntu.fr mais je tiens a partager le fait que j'ai tourné sur Fedora pendant 2 ans donc se genre de débat ça me connait ^^.

Je tiens également à préciser que j'apprécie énormément linux et que je ne pourrais plus migrer vers Windows MAIS:

Il y a tous de même quelque chose qui m'énerve excessivement, c'est les gens qui considère leur OS comme invulnérable, parfait et qu'il ne faut surtout pas remettre ça en question ! Je pense que la logique même de se système d'exploitation est la liberté et la remise en question !

Alors quand un débutant se permet de soulever un débat. Que se soit sur les forums de Fedora ou bien d'Ubuntu, on lui répond toujours la même chose : lire la doc, ensuite le démontage systématique de ses arguments etc.

vous allez me dire mais on a raison d'agir ainsi !!

certes vous apportez une réponse au personne qui liront se post. Cependant, je pense que l'on considère trop certaine chose comme étant des acquis figé et c'est contre ça que je lutte (powaa ^^). Par la je veux dire que si on adopte une logique proche des logiciels propriétaire dont l'objectif est de vendre leurs produits et ou le fait de reconnaitre ses travers porte atteinte à l'image de marque alors toute la robustesse du système linux risque un jour d'être réduite.

je lis linux est un porteur sain de virus Windows, OK dans une certaine mesure je m'en tape vu que les virus me font rien et que la structure des fichiers risque de rendre complexe le transfert de celui-ci. Mais je pense qu'on ne peut pas accepté de servir de poubelle à virus pour autant !

Pour ce qui est des virus linux, ils ne sont pas très répandu et je pense que la raison principale  la trop faible part de marché actuelle.
J'ai personnellement écris il y a quelque temps un petit Shell script tous mignon qui se cachait dans le répertoire home sous la forme d'un fichier anodin, qui consistait simplement à récupérer les caches du navigateur et les envoyer sur un serveur...

Les systèmes de types Unix seront de plus en plus présent dans les années à venir,  on peut donc s'attendre à une recrudescence des attaques sur des systèmes Unix et comme aucun système est sur, je pense le mieu est de répondre en insistant sur ce qui fait la force de Gnu/linux = la mise a jour permanente du noyau et sa transparence, le fait que son but ne soit pas commerciale améliore clair et nettement la rapidité de correction des failles !!

J'ai également d'autre avis négatifs sur d'autre sujet à adresser mais il cela serai hors sujet donc je vais m'arrêter là pour ce qui est de mon opinion.

-----------------------------------------------
je trouve ta comparaison excellente  Emralegna ! une fois que j'aurais plus de connaissance en C, je compte écrire un programme analysant les logs et générant des messages compréhensibles pour
pour n'importe quel utilisateur lambda.

Cordialement

Dernière modification par grungy1 (Le 17/03/2010, à 13:24)

atichu

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

grungy1  tu vérole comme le pc? l'utilisateur doit l'installer? il s'installe a partir d'une piece jointe? je te demand epas le cripte hein.. juste en gros comme il peut insfecté..

---

Je ne suis pas un geek ni un informaticien mais j'aime linux/ubuntu.
acer aspire5741G (unity 12.04))+une vieillebousse(xfce 12.04)
+teste de la version instable

grungy1

Re : Sécurité sous linux : je me sentais plus tranquille sous XP

le script était déguisé en .jpg et passait très facilement n'importe quel scan de boite mail ... 
c'était un truc très basique qui ne fonctionnait que sur mon PC  (un pote ma expliqué comment le rendre exécutable sans les droits de root sur d'autre ordi mais je l'ai jamais modifié).

son fonctionnement : une fois téléchargé et exécuté le .jpg se coupe et se colle (déplacement) dans un répertoire caché, cherche le cache de mozilla , en fait une copie archive et le renvoie sur un serveur ou en piece jointe sur un serveur mail.

C'est un truc vraiment basique mais la récupération d'information système par un script c'est ça qui est dangereux ! se script la était simplement un ptit amusement à mes début de shell.