Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Ubuntu 18.04 LTS
Ubuntu-fr propose des clés USB de Ubuntu et toutes ses « saveurs » ainsi qu'un magnifique t-shirt pour cette toute nouvelle version d'Ubuntu !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 31/12/2011, à 15:43

Azad

Résulta d'analyse de rkhunter ??

Bonjour
Je viens de installe rkhunter et voici la résulta de analyse,

sudo rkhunter --checkall --report-warnings-only

Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: a /usr/bin/ruby -w script text executable
Warning: User 'postfix' has been added to the passwd file.
Warning: Group 'postfix' has been added to the group file.
Warning: Group 'postdrop' has been added to the group file.
Warning: Hidden directory found: /etc/.java
Warning: Hidden directory found: /dev/.udev
Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'

Je suis espionne ?

Hors ligne

#2 Le 01/01/2012, à 18:07

sonar_zystem

Re : Résulta d'analyse de rkhunter ??

Celà ne veut pas forcément dire que tu sois "espionné" mais que rkhunter veux attirer ton attention sur des changements récents.
1_Ils (les changements) interviennent aussi quand tu installes un logiciel et que tu le configures. Par exemple postfix est une dépendance de beaucoup de programme "mail" comme mail-notification etc...
2_Mais en effet cela peut-être des pratiques à des fins malveillantes.
Alors interroges-toi aussi dans le sens "1"

Hors ligne

#3 Le 02/01/2012, à 11:07

Hoper

Re : Résulta d'analyse de rkhunter ??

Sincèrement, si tu ne comprend pas l'anglais, rkhunter ne te sera d'aucune utilité...


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#4 Le 02/01/2012, à 14:12

Azad

Re : Résulta d'analyse de rkhunter ??

Bonjour et bonne année a tout le monde.

Merci pour vos réponses et excuse moi pour cette réponse tardive.

J'ai formater et réinstaller lubuntu 11.10. En plus des logicielles installer par defaut j'ai installer aussi gufw, rkhunter, chkrootkit, lynis, localepurge, deborphan, ubuntu tweak, jobs-admin, jobservice, gparted, adobe flashplugin, openjdk-6-jre, icedtea6-plugin, xchat, vlc, amsn,

j'ai accès à internet en mode wifi WPA (TKIP + AES) par freebox en mode routeur et DHCP activer.

Les résultats d'analyse de rkhunter, chkrootkit et lynis qui m'annonce plusieurs anomalie.

Comment être sur qu'il ne s'agit pas de quelle que chose de grave en sécurité ?

Je ne comprend pas l'anglais mais j'utilise le service de traduction de google.

Si vous voulez je peux vous envoyer les résultats de trois logicieles (rkhunter, chkrootkit, lynis) je peux .

Merci et bonne journée.

Hors ligne

#5 Le 02/01/2012, à 14:38

Azad

Re : Résulta d'analyse de rkhunter ??

Voici la résultat de trois logicieles

sudo rkhunter --checkall --report-warnings-only

Warning: The file properties have changed:
         File: /usr/bin/last
         Current hash: b278e69e86979d2293bbdb7049fa4b4fdc7c6c17
         Stored hash : 5c5ada03d31a54736ad5a4acfa6c8a0a6aa0ecc3
         Current inode: 5382858    Stored inode: 5374402
         Current size: 17964    Stored size: 17960
         Current file modification time: 1323931247 (15-déc.-2011 07:40:47)
         Stored file modification time : 1310620283 (14-juil.-2011 07:11:23)
Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: a /usr/bin/ruby -w script text executable
Warning: The file properties have changed:
         File: /sbin/sulogin
         Current hash: a341f5865137d2204a05e8e9391432f6d0e5e079
         Stored hash : 754537100d8a4c6e1388ee44fa10395bf4f3b047
         Current inode: 3145790    Stored inode: 3145895
         Current file modification time: 1323931247 (15-déc.-2011 07:40:47)
         Stored file modification time : 1310620283 (14-juil.-2011 07:11:23)
Warning: Hidden directory found: /etc/.java
Warning: Hidden directory found: /dev/.udev
Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'

sudo chkrootkit

ROOTDIR is `/'
Checking `amd'...                                           not found
Checking `basename'...                                      not infected
Checking `biff'...                                          not found
Checking `chfn'...                                          not infected
Checking `chsh'...                                          not infected
Checking `cron'...                                          not infected
Checking `crontab'...                                       not infected
Checking `date'...                                          not infected
Checking `du'...                                            not infected
Checking `dirname'...                                       not infected
Checking `echo'...                                          not infected
Checking `egrep'...                                         not infected
Checking `env'...                                           not infected
Checking `find'...                                          not infected
Checking `fingerd'...                                       not found
Checking `gpm'...                                           not found
Checking `grep'...                                          not infected
Checking `hdparm'...                                        not infected
Checking `su'...                                            not infected
Checking `ifconfig'...                                      not infected
Checking `inetd'...                                         not infected
Checking `inetdconf'...                                     not found
Checking `identd'...                                        not found
Checking `init'...                                          not infected
Checking `killall'...                                       not infected
Checking `ldsopreload'...                                   not infected
Checking `login'...                                         not infected
Checking `ls'...                                            not infected
Checking `lsof'...                                          not infected
Checking `mail'...                                          not found
Checking `mingetty'...                                      not found
Checking `netstat'...                                       not infected
Checking `named'...                                         not found
Checking `passwd'...                                        not infected
Checking `pidof'...                                         not infected
Checking `pop2'...                                          not found
Checking `pop3'...                                          not found
Checking `ps'...                                            not infected
Checking `pstree'...                                        not infected
Checking `rpcinfo'...                                       not infected
Checking `rlogind'...                                       not found
Checking `rshd'...                                          not found
Checking `slogin'...                                        not infected
Checking `sendmail'...                                      not infected
Checking `sshd'...                                          not found
Checking `syslogd'...                                       not tested
Checking `tar'...                                           not infected
Checking `tcpd'...                                          not infected
Checking `tcpdump'...                                       not infected
Checking `top'...                                           not infected
Checking `telnetd'...                                       not found
Checking `timed'...                                         not found
Checking `traceroute'...                                    not found
Checking `vdir'...                                          not infected
Checking `w'...                                             not infected
Checking `write'...                                         not infected
Checking `aliens'...                                        no suspect files
Searching for sniffer's logs, it may take a while...        nothing found
Searching for rootkit HiDrootkit's default files...         nothing found
Searching for rootkit t0rn's default files...               nothing found
Searching for t0rn's v8 defaults...                         nothing found
Searching for rootkit Lion's default files...               nothing found
Searching for rootkit RSHA's default files...               nothing found
Searching for rootkit RH-Sharpe's default files...          nothing found
Searching for Ambient's rootkit (ark) default files and dirs... nothing found
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found: 
/usr/lib/jvm/.java-1.6.0-openjdk.jinfo /usr/lib/pymodules/python2.7/.path

Searching for LPD Worm files and dirs...                    nothing found
Searching for Ramen Worm files and dirs...                  nothing found
Searching for Maniac files and dirs...                      nothing found
Searching for RK17 files and dirs...                        nothing found
Searching for Ducoci rootkit...                             nothing found
Searching for Adore Worm...                                 nothing found
Searching for ShitC Worm...                                 nothing found
Searching for Omega Worm...                                 nothing found
Searching for Sadmind/IIS Worm...                           nothing found
Searching for MonKit...                                     nothing found
Searching for Showtee...                                    nothing found
Searching for OpticKit...                                   nothing found
Searching for T.R.K...                                      nothing found
Searching for Mithra...                                     nothing found
Searching for LOC rootkit...                                nothing found
Searching for Romanian rootkit...                           nothing found
Searching for Suckit rootkit...                             nothing found
Searching for Volc rootkit...                               nothing found
Searching for Gold2 rootkit...                              nothing found
Searching for TC2 Worm default files and dirs...            nothing found
Searching for Anonoying rootkit default files and dirs...   nothing found
Searching for ZK rootkit default files and dirs...          nothing found
Searching for ShKit rootkit default files and dirs...       nothing found
Searching for AjaKit rootkit default files and dirs...      nothing found
Searching for zaRwT rootkit default files and dirs...       nothing found
Searching for Madalin rootkit default files...              nothing found
Searching for Fu rootkit default files...                   nothing found
Searching for ESRK rootkit default files...                 nothing found
Searching for rootedoor...                                  nothing found
Searching for ENYELKM rootkit default files...              nothing found
Searching for common ssh-scanners default files...          nothing found
Searching for suspect PHP files...                          nothing found
Searching for anomalies in shell history files...           nothing found
Checking `asp'...                                           not infected
Checking `bindshell'...                                     not infected
Checking `lkm'...                                           chkproc: nothing detected
chkdirs: nothing detected
Checking `rexedcs'...                                       not found
Checking `sniffer'...                                       lo: not promisc and no packet sniffer sockets
wlan0: PACKET SNIFFER(/sbin/wpa_supplicant[1015], /sbin/dhclient[1374])
Checking `w55808'...                                        not infected
Checking `wted'...                                          chkwtmp: nothing deleted
Checking `scalper'...                                       not infected
Checking `slapper'...                                       not infected
Checking `z2'...                                            chklastlog: nothing deleted
Checking `chkutmp'...                                        The tty of the following user process(es) were not found
in /var/run/utmp !
! RUID          PID TTY    CMD
! root         1147 tty7   /usr/bin/X :0 vt07 -nolisten tcp
! azad         3351 pts/0  /bin/bash
! root        22153 pts/0  /bin/sh /usr/sbin/chkrootkit
! root        22792 pts/0  ./chkutmp
! root        22794 pts/0  ps axk tty,ruser,args -o tty,pid,ruser,args
! root        22793 pts/0  sh -c ps axk "tty,ruser,args" -o "tty,pid,ruser,args"
! root        22152 pts/0  sudo chkrootkit
chkutmp: nothing deleted
Checking `OSX_RSPLUG'...                                    not infected


sudo lynis --check-all

[ Lynis 1.2.9 ]

################################################################################
Lynis comes with ABSOLUTELY NO WARRANTY. This is free software, and you are
welcome to redistribute it under the terms of the GNU General Public License.
See LICENSE file for details about using this software.

Copyright 2007-2009 - Michael Boelen, http://www.rootkit.nl/
################################################################################

[+] Initializing program
------------------------------------
      Warning: PID file exists, probably another Lynis process is running.
      ------------------------------------------------------------------------------
      If you are unsure another Lynis process is running currently, you are adviced
      to stop current process and check the process list first. If you cancelled
      (by using CTRL+C) a previous instance, you can ignore this message.
     
      You are adviced to check for temporary files after program completion.
      ------------------------------------------------------------------------------

      Note: Cancelling the program can leave temporary files behind


[ Press [ENTER] to continue, or [CTRL]+C to stop ]

/usr/sbin/lynis: 246: \033[2C- Deleting old PID file...\033[33C [ DONE ]: not found
  - Detecting OS...                                           [ DONE ]
  - Clearing log file (/var/log/lynis.log)...                 [ DONE ]

  ---------------------------------------------------
  Program version:           1.2.9
  Operating system:          Linux
  Operating system name:     Ubuntu
  Operating system version:  11.10
  Kernel version:            3.0.0-14-generic
  Hardware platform:         i686
  Hostname:                  azad
  Auditor:                   [Unknown]
  Profile:                   /etc/lynis/default.prf
  Log file:                  /var/log/lynis.log
  Report file:               /var/log/lynis-report.dat
  Report version:            1.0
  ---------------------------------------------------

[ Press [ENTER] to continue, or [CTRL]+C to stop ]

  - Checking profile file (/etc/lynis/default.prf)...
  - Program update status...                                  [ UPDATE AVAILABLE ]

      ===============================================================================
        Notice: Lynis update available
          Current version : 129   Latest version : 130
          Please update to the latest version for new features, bug fixes, tests
          and baselines.
      ===============================================================================


[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] System Tools
------------------------------------
  - Scanning available tools...
  - Checking system binaries...
    - Checking /bin...                                        [ FOUND ]
    - Checking /sbin...                                       [ FOUND ]
    - Checking /usr/bin...                                    [ FOUND ]
    - Checking /usr/sbin...                                   [ FOUND ]
    - Checking /usr/local/bin...                              [ FOUND ]
    - Checking /usr/local/sbin...                             [ FOUND ]
    - Checking /usr/local/libexec...                          [ NOT FOUND ]
    - Checking /usr/libexec...                                [ NOT FOUND ]
    - Checking /usr/sfw/bin...                                [ NOT FOUND ]
    - Checking /usr/sfw/sbin...                               [ NOT FOUND ]
    - Checking /usr/sfw/libexec...                            [ NOT FOUND ]
    - Checking /opt/sfw/bin...                                [ NOT FOUND ]
    - Checking /opt/sfw/sbin...                               [ NOT FOUND ]
    - Checking /opt/sfw/libexec...                            [ NOT FOUND ]
    - Checking /usr/xpg4/bin...                               [ NOT FOUND ]
    - Checking /usr/css/bin...                                [ NOT FOUND ]
    - Checking /usr/ucb...                                    [ NOT FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Boot and services
------------------------------------
  - Checking boot loaders
    - Checking presence GRUB2...                              [ OK ]
    - Checking presence LILO...                               [ NOT FOUND ]
    - Checking presence YABOOT...                             [ NOT FOUND ]
  - Check services at startup (rc2.d)...                      [ DONE ]
        Result: found 9 services

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Kernel
------------------------------------
  - Checking default run level...                             [ UNKNOWN ]
  - Checking CPU support (NX/PAE)
      CPU supports PAE and NoeXecute                          [ YES ]
  - Checking kernel version                                   [ DONE ]
  - Checking kernel type                                      [ DONE ]
  - Checking loaded kernel modules                            [ DONE ]
      Found 78 active modules
  - Checking Linux kernel configuration file...               [ FOUND ]
  - Checking for available kernel update...                   [ OK ]
  - Checking core dumps configuration...                      [ ENABLED ]
    - Checking setuid core dumps configuration...             [ DISABLED ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Memory and processes
------------------------------------
  - Checking /proc/meminfo...                                 [ FOUND ]
  - Searching for dead/zombie processes...                    [ OK ]
  - Searching for IO waiting processes...                     [ OK ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Users, Groups and Authentication
------------------------------------
  - Search administrator accounts...                          [ OK ]
  - Checking consistency of group files (grpck)...            [ OK ]
  - Checking non unique group ID's...                         [ OK ]
  - Checking non unique group names...                        [ OK ]
  - Checking password file consistency...                     [ OK ]
  - Query system users (non daemons)...                       [ DONE ]
  - Checking NIS+ authentication support                      [ NOT ENABLED ]
  - Checking NIS authentication support                       [ NOT ENABLED ]
  - Checking sudoers file                                     [ FOUND ]
    - Check sudoers file permissions                          [ OK ]
  - Checking PAM password strength tools                      [ SUGGESTION ]
  - Checking PAM configuration files (pam.conf)               [ FOUND ]
  - Checking PAM configuration files (pam.d)                  [ FOUND ]
  - Checking PAM modules                                      [ FOUND ]
  - Checking LDAP module in PAM                               [ NOT FOUND ]
  - Checking accounts without expire date                     [ SUGGESTION ]
  - Checking user password aging                              [ DISABLED ]
  - Determining default umask
    - Checking umask (/etc/profile)                           [ SUGGESTION ]
    - Checking umask (/etc/login.defs)                        [ SUGGESTION ]
    - Checking umask (/etc/init.d/rc)                         [ SUGGESTION ]
  - Checking LDAP authentication support                      [ NOT ENABLED ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Shells
------------------------------------
  - Checking shells from /etc/shells...
    Result: found 12 shells (valid shells: 4).

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] File systems
------------------------------------
  - Checking mount points
    - Checking /home mount point...                           [ OK ]
    - Checking /tmp mount point...                            [ SUGGESTION ]
  - Checking for old files in /tmp...                         [ OK ]
  - Checking /tmp sticky bit...                               [ OK ]
  - ACL support root file system...                           [ DISABLED ]
  - Checking Locate database...                               [ FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Storage
------------------------------------
  - Checking usb-storage driver (modprobe config)...          [ NOT DISABLED ]
  - Checking firewire ohci driver (modprobe config)...        [ NOT DISABLED ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]

  - Check running NFS daemon...                               [ NOT FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Software: name services
------------------------------------
  - Checking default DNS search domain...                     [ NONE ]
  - Checking /etc/resolv.conf options...                      [ NONE ]
  - Searching DNS domain name...                              [ UNKNOWN ]
  - Checking nscd status...                                   [ NOT FOUND ]
  - Checking BIND status...                                   [ NOT FOUND ]
  - Checking PowerDNS status...                               [ NOT FOUND ]
  - Checking ypbind status...                                 [ NOT FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Ports and packages
------------------------------------
  - Searching package managers...
    - Searching dpkg package manager...                       [ FOUND ]
      - Querying package manager...

  - Checking security repository in sources.list file...      [ OK ]
  - Checking APT package database...                          [ OK ]
  - Checking vulnerable packages...                           [ OK ]
  - Checking upgradeable packages...                          [ SKIPPED ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]

[+] Networking
------------------------------------
  - Checking configured nameservers...
    - Testing nameservers...
        Nameserver: 192.168.0.254...                          [ OK ]
        Nameserver: 2a01:e00::2...                            [ OK ]
        Nameserver: 2a01:e00::1...                            [ OK ]
    - Minimal of 2 responsive nameservers...                  [ OK ]
  - Checking default gateway...                               [ DONE ]
  - Checking promiscuous interfaces...                        [ OK ]
  - Checking waiting connections...                           [ OK ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Printers and Spools
------------------------------------
  - Checking cups daemon...                                   [ RUNNING ]
  - Checking cups configuration file...                       [ OK ]
  - Checking cups addresses/sockets...                        [ FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Software: e-mail and messaging
------------------------------------
  - Checking Exim status...                                   [ NOT FOUND ]
  - Checking Postfix status...                                [ NOT FOUND ]
  - Checking Qmail smtpd status...                            [ NOT FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Software: firewalls
------------------------------------
  - Checking iptables kernel module...                        [ FOUND ]
    - Checking for empty ruleset...                           [ OK ]
    - Checking for unused rules...                            [ WARNING ]
  - Checking pf configuration...                              [ NOT FOUND ]
  - Checking host based firewall                              [ ACTIVE ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Software: webserver
------------------------------------
  - Checking Apache...                                        [ NOT FOUND ]
  - Searching nginx process...                                [ NOT FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] SSH Support
------------------------------------
  - Checking running SSH daemon...                            [ NOT FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] SNMP Support
------------------------------------
  - Checking running SNMP daemon...                           [ NOT FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Databases
------------------------------------
  - MySQL process status...                                   [ NOT FOUND ]
  - PostgreSQL processes status...                            [ NOT FOUND ]
  - Oracle processes status...                                [ NOT FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] LDAP Services
------------------------------------
  - Checking OpenLDAP instance...                             [ NOT FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Software: PHP
------------------------------------
  - Checking PHP...                                           [ NOT FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Squid Support
------------------------------------
  - Checking running Squid daemon...                          [ NOT FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Logging and files
------------------------------------
  - Checking for a running syslog daemon...                   [ OK ]
    - Checking Syslog-NG status                               [ NOT FOUND ]
    - Checking Metalog status                                 [ NOT FOUND ]
    - Checking RSyslog status                                 [ FOUND ]
    - Checking RFC 3195 daemon status                         [ NOT FOUND ]
  - Checking minilogd instances                               [ NONE ]
  - Checking logrotate presence                               [ OK ]
  - Checking log directories (static list)                    [ DONE ]
lsof: WARNING: can't stat() fuse.gvfs-fuse-daemon file system /home/azad/.gvfs
      Output information may be incomplete.
  - Checking open log files                                   [ DONE ]
lsof: WARNING: can't stat() fuse.gvfs-fuse-daemon file system /home/azad/.gvfs
      Output information may be incomplete.
  - Checking deleted files in use                             [ FILES FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Insecure services
------------------------------------
  - Checking inetd status...                                  [ NOT ACTIVE ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Banners and identification
------------------------------------
  - Checking banners...
  - /etc/motd...                                              [ FOUND ]
  - /etc/issue...                                             [ FOUND ]
    - /etc/issue contents...                                  [ WEAK ]
  - /etc/issue.net...                                         [ FOUND ]
    - /etc/issue.net contents...                              [ WEAK ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Scheduled tasks
------------------------------------
  - Checking crontab/cronjob                                  [ DONE ]
  - Checking atd status                                       [ NOT RUNNING ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Accounting
------------------------------------
  - Checking accounting information...                        [ NOT FOUND ]
  - Checking auditd                                           [ NOT FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Time and Synchronization
------------------------------------
  - Checking running NTP daemon...                            [ FOUND ]
  - Checking NTP client in crontab file...                    [ NOT FOUND ]
  - Checking NTP client in cron.d files...                    [ NOT FOUND ]
  - Checking for a running NTP daemon or client...            [ OK ]
  - Checking NTP daemon...                                    [ FOUND ]
  - Checking valid association ID's...                        [ FOUND ]
  - Checking high stratum ntp peers...                        [ OK ]
  - Checking unreliable ntp peers...                          [ FOUND ]
  - Checking selected time source...                          [ OK ]
  - Checking time source candidates...                        [ OK ]
  - Checking falsetickers...                                  [ OK ]
  - Checking NTP version...                                   [ FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Cryptography
------------------------------------
  - Checking SSL certificate expiration...                    [ WARNING ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Virtualization
------------------------------------

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Security frameworks
------------------------------------
  - Checking presence AppArmor                                [ FOUND ]

    - Checking AppArmor status                                [ ENABLED ]
  - Checking presence SELinux                                 [ NOT FOUND ]
  - Checking presence grsecurity                              [ NOT FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]

[+] Software: file integrity
------------------------------------
  - Checking AFICK...                                         [ NOT FOUND ]
  - Checking AIDE...                                          [ NOT FOUND ]
  - Checking Osiris...                                        [ NOT FOUND ]
  - Checking Samhain...                                       [ NOT FOUND ]
  - Checking Tripwire...                                      [ NOT FOUND ]
  - Checking presence integrity tool...                       [ NOT FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Software: Malware scanners
------------------------------------
  - Checking chkrootkit...                                    [ FOUND ]
  - Checking Rootkit Hunter...                                [ FOUND ]
  - Checking ClamAV scanner...                                [ NOT FOUND ]
  - Checking ClamAV daemon...                                 [ NOT FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] System Tools
------------------------------------
  - Starting file permissions check...
    /etc/lilo.conf                                            [ NOT FOUND ]
    /root/.ssh                                                [ NOT FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Home directories
------------------------------------
  - Checking shell history files...                           [ OK ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Kernel Hardening
------------------------------------
  - Comparing sysctl key pairs with scan profile...
      - kernel.core_uses_pid (1)                              [ DIFFERENT ]
      - kernel.ctrl-alt-del (0)                               [ OK ]
      - kernel.sysrq (0)                                      [ DIFFERENT ]
      - net.ipv4.conf.all.accept_redirects (0)                [ OK ]
      - net.ipv4.conf.all.accept_source_route (0)             [ OK ]
      - net.ipv4.conf.all.bootp_relay (0)                     [ OK ]
      - net.ipv4.conf.all.forwarding (0)                      [ OK ]
      - net.ipv4.conf.all.log_martians (1)                    [ DIFFERENT ]
      - net.ipv4.conf.all.mc_forwarding (0)                   [ OK ]
      - net.ipv4.conf.all.proxy_arp (0)                       [ OK ]
      - net.ipv4.conf.all.rp_filter (1)                       [ OK ]
      - net.ipv4.conf.all.send_redirects (0)                  [ DIFFERENT ]
      - net.ipv4.conf.default.accept_redirects (0)            [ OK ]
      - net.ipv4.conf.default.accept_source_route (0)         [ DIFFERENT ]
      - net.ipv4.conf.default.log_martians (1)                [ DIFFERENT ]
      - net.ipv4.icmp_echo_ignore_broadcasts (1)              [ OK ]
      - net.ipv4.icmp_ignore_bogus_error_responses (1)        [ OK ]
      - net.ipv4.tcp_syncookies (1)                           [ OK ]
      - net.ipv4.tcp_timestamps (0)                           [ DIFFERENT ]
      - net.ipv6.conf.all.accept_redirects (0)                [ OK ]
      - net.ipv6.conf.all.accept_source_route (0)             [ OK ]
      - net.ipv6.conf.default.accept_redirects (0)            [ OK ]
      - net.ipv6.conf.default.accept_source_route (0)         [ OK ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


[+] Hardening
------------------------------------
    - Installed compiler(s)...                                [ NOT FOUND ]
    - Installed malware scanner...                            [ FOUND ]

[ Press [ENTER] to continue, or [CTRL]+C to stop ]


================================================================================

  -[ Lynis 1.2.9 Results ]-

  Tests performed: 145
  Warnings:
  ----------------------------
   - [13:22:10] Warning: Found possible unused iptables rules (4 5 6 1 2 3 4 5 1 3 4 5 6 7 1 1 1 3 4 5 6 7 8 9 10 13 1 1 2 1 4 5 1 1 1 2 1 2 1) [test:FIRE-4513] [impact:L]
   - [13:22:24] Warning: Found SSL certificate expiration (/etc/ssl/certs/ca-certificates.crt) [test:CRYP-7902] [impact:M]

  Suggestions:
  ----------------------------
   - [13:21:22] Suggestion: update to the latest stable release.
   - [13:21:35] Suggestion: Install a PAM module for password strength testing like pam_cracklib or pam_passwdqc [test:AUTH-9262]
   - [13:21:35] Suggestion: When possible set expire dates for all password protected accounts [test:AUTH-9282]
   - [13:21:35] Suggestion: Configure password aging limits to enforce password changing on a regular base [test:AUTH-9286]
   - [13:21:35] Suggestion: Default umask in /etc/profile could be more strict like 027 [test:AUTH-9328]
   - [13:21:35] Suggestion: Default umask in /etc/login.defs could be more strict like 027 [test:AUTH-9328]
   - [13:21:35] Suggestion: Default umask in /etc/init.d/rc could be more strict like 027 [test:AUTH-9328]
   - [13:21:37] Suggestion: To decrease the impact of a full /tmp file system, place /tmp on a separated partition [test:FILE-6310]
   - [13:21:39] Suggestion: Disable drivers like USB storage when not used, to prevent unauthorized storage or data theft [test:STRG-1840]
   - [13:21:39] Suggestion: Disable drivers like firewire storage when not used, to prevent unauthorized storage or data theft [test:STRG-1846]
   - [13:21:52] Suggestion: Install package apt-show-versions for patch management purposes [test:PKGS-7394]
   - [13:22:10] Suggestion: Check iptables rules to see which rules are currently not used (iptables --list --numeric --verbose) [test:FIRE-4513]
   - [13:22:20] Suggestion: Add legal banner to /etc/issue, to warn unauthorized users [test:BANN-7126]
   - [13:22:20] Suggestion: Add legal banner to /etc/issue.net, to warn unauthorized users [test:BANN-7130]
   - [13:22:22] Suggestion: Enable auditd to collect audit information [test:ACCT-9628]
   - [13:22:24] Suggestion: Renew SSL expired certificates. [test:CRYP-7902]
================================================================================
  Files:
  - Test and debug information      : /var/log/lynis.log
  - Report data                     : /var/log/lynis-report.dat
================================================================================
  Notice: Lynis update available
  Current version : 129    Latest version : 130
================================================================================
  Hardening index : [61]     [############        ]
================================================================================
  Lynis 1.2.9
  Copyright 2007-2009 - Michael Boelen, http://www.rootkit.nl/
================================================================================

Hors ligne

#6 Le 02/01/2012, à 18:18

Hoper

Re : Résulta d'analyse de rkhunter ??

Comment être sur qu'il ne s'agit pas de quelle que chose de grave en sécurité ?
Je ne comprend pas l'anglais mais j'utilise le service de traduction de google.

Déjà, je te felicite pour ton honeteté. J'avais donc raison, tu ne comprend pas l'anglais.
Mais, du coup, je ne pense pas non plus que tu maitrise les langages de script comme le bash,
ou le perl etc. Ni non plus que tu ne maitrise linux ou, plus largement, les concepts des systèmes unix.

Alors laisse moi t'expliquer un truc. Enfin, deux. Le premier c'est que ton linux n'a rien d'anormal.
Tout va bien, décompresse, tu n'est pas sous windows. Tu peux tranquilement supprimer tous les logiciels
de "sécurité" totalement inutiles que tu as installé. De toute façon, tu ne pourra jamais t'en servir.
(ou en tout cas pas avant des années si tu décide de faire des études d'anglais et d'informatique...)

Heuresement, et encore une fois, tu n'a pas à apprendre tout ça. Linux est un système fiable et sur.
Une configuration ubuntu par défaut est parfaitement sécurisée (trop même, quand je vois que ssh est même
pas installé par défaut...)

Le second truc qu'il faut bien que tu comprenne, c'est que les outils que tu veux utiliser sont des outils destinés à des "proffetionels". Un peu comme si tu venait juste d'acheter une nouvelle voiture. Imagine, tu viens de recevoir une voiture de course hyper rapide, bourée d'electronique, avec un moteur au fonctionement plus compliqué qu'un moteur d'avion à réaction. Et la, juste parce que tu en a la possibilité, tu demande au vendeur de te laisser sa "valise de diagnostique". Et comme c'est une voiture libre, pas de souvis, il te laisse une copie de la valise. Et tu branche la valise, et tu vois apparaitre sur le PC des miliers de ligne de vérifications. Des trucs verts, des trucs rouges, des warnings, des trucs qui te donne la température de plein de pieces dont le nom ne t'évoque strictement rien. Et puis des vitesses, des niveaux, des puissances, des alertes sur des capteurs X ou Y avec des messages qui ne te permettent même pas de comprendre si c'est le capteur qui à un défaut ou si simplement le capteur n'est pas la, parce que c'est une valise qui fonctionne avec  TOUS les modèles de voiture (rkhunter doit s'adapter à TOUTES les distributions linux...).

Tu comprend ce que j'essaye de te dire ? rkhunter n'est pas fait pour toi. Tu est beaucoup trop loin de pouvoir comprendre tout ce qu'il raconte. Donc il ne te servira à rien parce que tu ne pourra jamais interpreter correctement ce qu'il raconte. Oui, l'informatique, c'est un métier. Comprendre comment fonctionne un ordinateur ou ici, en l'occurance, un système unix et quels sont les risques sur un tel système, c'est un métier. rkhunter est un logiciel pour informaticien. Une dernière fois, supprime le et détend toi. Tu n'en a pas besoin. Pas plus que moi je n'ai besoin d'une valise de diagnostique pour ma voiture, même si, j'avoue, j'aurai moi aussi la curiosité d'essayer de m'en servir si je pouvais en avoir une wink


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#7 Le 02/01/2012, à 22:33

Azad

Re : Résulta d'analyse de rkhunter ??

Bonsoir 
Dommage, sous windows les logicielles de pare-feu et les antivirus sont clair et précise et en plus ils sont traduit en français 100% .
Quelle sont les utiles d’analyse du au sécurité de système d'exploitation linux en mode graphique, clair, précise et en français ? ça existe ?

Hors ligne

#8 Le 03/01/2012, à 00:13

Hoper

Re : Résulta d'analyse de rkhunter ??

Dommage, sous windows les logicielles de pare-feu et les antivirus sont clair et précise et en plus ils sont traduit en français 100%

Ce qui est à la fois très drôle, mais aussi franchement navrant, c'est que tu ne dois même pas réaliser toute l'absurdité de ta demande. Sous windows il y a des anti-virus parce qu'il y a des virus. Il y a des logiciels pour défragmenter le disque dur, parce que les systèmes de fichiers microsoft sont de véritables bouzes (fat32 et NTFS) qui provoquent effectivement une fragmentation importante des données, etc etc. Alors, pour corriger tous ces problèmes, oui, il est nécessaire d'utiliser des logiciels. (graphiques et traduits en français, top délire).

Sous linux, je suis en train de t'expliquer (mais tu n'a pas encore bien compris...) QUE CES LOGICIELS NE SONT PAS NÉCESSAIRES. Raison pour laquelle... il n'en existe pas !

Et tu ne trouvera jamais aucun équivalent de rkhunter sous windows. (en tout cas j'en connais pas !) rkhunter, ce n'est pas un anti spyware ou un truc dans le genre comme il en existe des centaines sous windows. C'est un logiciel qui te donne simplement des recommandations ou qui fait des remarques, remarques qui sont uniquement destinés aux informaticiens capables de les comprendre.

Donc non, il n'existe pas d'anti virus facile à utiliser sous linux parce qu'il n'y a pas de virus. Il existe bien des "pare-feu kikoolol, graphiques avec deux boutons et traduits en français" mais uniquement pour mettre facilement en place des mécanismes réseaux dont les utilisateurs basiques pourraient avoir besoin ("partage de connexion" etc.) En ce qui concerne la fonctionnalité de base d'un Firewall, bloquer des ports, ça ne sert strictement à rien pour un particulier. Linux n'est pas windows. Sa pile tcp/ip est (heureusement) autrement plus fiable.

Et dans les entreprises ? On utilise des serveurs, donc en mode texte. Donc le FW de linux, il se paramètre comme tout le reste en utilisant la ligne de commande et la commande iptables...

Accessoirement, consultant en sécurité, savoir si un système est vulnérable ou pas... C'est un métier. Et un métier qui doit proposer des salaires que j'atteindrai jamais. Parce que ça demande non seulement de très bonnes connaissances, mais aussi pas mal inintelligence. Si il suffisait de cliquer sur un bouton pour savoir si un pc est sécurisé ou pas, tu crois que les banques, les gouvernements, ou les méga-corpos comme Sony se feraient "hacker" des millions de compte clients régulièrement ?

Mais ne t'inquiète pas. Aujourd'hui, 95% des problèmes sont des problèmes applicatifs, très souvent liés aux sites web. Je me repète, mais un PC sous linux avec une configuration par défaut est infiniment plus sécurisé que n'importe quel site web sur la planète. Décompresse smile

Et bienvenu dans un autre monde smile

Dernière modification par Hoper (Le 03/01/2012, à 00:18)


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#9 Le 03/01/2012, à 19:46

Azad

Re : Résulta d'analyse de rkhunter ??

Hoper

J'ai postée les résultats de trois logiciels ( rkhunter chkrootkit et lynis ) de sécurité parce que  j'ai remarquée que il y a vais plusieurs avertissement dans les résultats de analyses et je suis venue sur ce forum et j'ai demandée au connaisseur de jeter un coup d'oeille au analyses pour savoir si mon ordinateur est espionner ou pas par Les chevaux de Troie genre (Les keyloggers, Les rootkits) etc. ? 

Mais toi tu me fait un discourt de "anglais", un discourt de "virus", un discourt de "sécurité est un métier", un discourt de "intelligence", un discourt de "maitrise des système unix linux", un discourt de "drôle, navrant, absurdité" etc.

Mes questionne été simple et claire.
1- Vu les resultas est ce que mon ordinateur est espionner ?
2- Est ce que ils existe des logiciels de mémé genre (rkhunter chkrootkit et lynis) mais en français ?
Qu'est qu'il y a de drole, absurde et navran la dedans ?

Je suis sous linux depuis 2004 et je peut te dire que je maitrise très bien quelle que distributions de linux et unix (ubuntu et ses dérivés, mandriva, debian, opensuse, fedora), (freebsd, openbsd, pcbsd) etc. sans compter tout les versions de windows et mac os x. Mémé si il me manque encore pas mâle de connaissance... Mais je ne croie pas que le manque des connaissances en informatique soit une raisonne pour se faire insulter par des gens comme toi. Tout les utilisateurs de monde linux ne sont pas des informaticiens. Alors je te demande de faire attention a tes mots et de respecter au autres et a toi mémé. Mais si tu ne peut pas alors ne dit rien.

Je crois que tu as aussi des problèmes de compréhension. Tu parle de ds choses que on a pas demander et tu parle pour ne rien dire. Tu parle pour te soulager, pour te la jouer.
Mais on est pas la pour ça.

Hors ligne

#10 Le 03/01/2012, à 22:27

jefvans

Re : Résulta d'analyse de rkhunter ??

hum, là tu y vas fort...ce qu'il a dit Hoper est très sensé...
ensuite, que tu ne comprends pas l'anglais, oki, par contre ton français, il faudrait le revoir ..
cordialement

Hors ligne

#11 Le 04/01/2012, à 00:31

Azad

Re : Résulta d'analyse de rkhunter ??

Oui c'est sur que tout est sensé... Mais en bonne ou en mauvais ? Nécessaire ou inutile ?
Et d’ailler votre remarque concernent mon français aussi et très sensé... A quoi bonne ?
Mais la question n'ai pas le niveaux de mon anglais ou mon français.

Je repose ma question

Quelle sont les outille de protections et d'analyse qui il dispose un système d'exploitation linux (ubuntu) pour contrée LES LOGICIEL ESPION ?

Est ce que c'est clair ?

Not: Mon français, je sait que je suis pas très bon en écriture mais j’essaye de me exprimer au mieux que je peut. Je ne suis pas aller a l’école pour apprendre et étudier le français, et je n'ai pas de tout attention de aller a mon age. J'ai passer l'age. Écrire parfaitement en français n'ai pas ma première priorité et ça n'as plus de grand d’intérêt pour moi. Mais quoi même a part le français je parle quatre d'autre langue. Est vous, vous étés capable de vous exprimer en combien de langue? 

Cordialement

Hors ligne

#12 Le 04/01/2012, à 11:50

Hoper

Re : Résulta d'analyse de rkhunter ??

1- Vu les resultas est ce que mon ordinateur est espionner ?

Il me semblait pourtant avoir déjà répondu... NON. Je pourrai développer cette réponse, mais je n'en ai ni le temps ni l'envi. Tu veux quoi de plus ? Qu'on t'explique chaque warning ? La, ne rêve pas. On peut aider, donner des conseils, mais pas remplacer des dizaines de professeurs et des années d'études.

Surtout, tu ne comprend toujours pas que ces outils ne te serviront à rien. Tu va faire quoi maintenant qu'on t'a dit que c'est bon ? Tu va les relancer dans un mois, obtenir des résultats différents (et oui, mise à jour, tout ça...) et revenir nous poser toujours la même question ? "Et la mon ordinateur, il est infecté ou pas ? Et la ? Et la? Tu va venir nous les gonfler tous les mois comme ça ? Alors qu'on t'a clairement expliqué que tu n'avais rien à craindre, et qu'un PC sous Ubuntu est infiniment plus sécurisé que n'importe quelle machine sous windows ?

2- Est ce que ils existe des logiciels de mémé genre (rkhunter chkrootkit et lynis) mais en français ?

Bein voyons... J'imagine bien la tronche d'un pilote de chasse qui irait voir son supérieur "putain mais c'est quoi ces panneaux de commandes dans mon F16 la... c'est tout écrit en anglais la dedans ! Vous avez pas un avion en français ?" La première langue d'un informaticien, c'est l'anglais, que ça te plaise ou non. Et, encore une fois, ces outils sont destinés à des informaticiens. Pas à de "simples" utilisateurs (ce n'est pas du mépris, juste un constat objectif). Donc non, il n'existe aucun équivalent en français à ma connaissance. Maintenant ces outils sont libres, et parfois constitués de simples script shell. De simples fichiers textes donc... N'importe qui comprenant l'anglais serait donc en mesure de les traduire sans difficultés. Il faut simplement croire que ça n’intéresse pas grand monde tongue

Qu'est qu'il y a de drole, absurde et navran la dedans ?
Je repose ma question
Quelle sont les outille de protections et d'analyse qui il dispose un système d'exploitation linux (ubuntu) pour contrée LES LOGICIEL ESPION ?

Ca non plus t'a pas compris !!? Un mec qui achète une nouvelle voiture révolutionnaire qui volerait à 1m du sol (sans aucune roues donc), et qui irait ensuite se plaindre qu'il n'y a pas de roues de secours dans le coffre, tu en penserai quoi de ce type ? Je t'ai expliqué qu'il n'y avait PAS d'anti spyware sous linux parce qu'il n'y avais PAS de spyware. Oui, c'est un peu résumé et un peu caricatural, mais en pratique c'est la stricte vérité. Qu'est ce que tu ne comprend pas la dedans ?

Je suis sous linux depuis 2004 et je peut te dire que je maitrise très bien

"Très bien" !!? Alors que les message d'avertissements sont pour la plupart HYPER triviaux à comprendre !? Si tu "maitrisai" linux comme tu le dit, tu saurai au minimum comment on crée un fichier caché. (en ajoutant un . devant le nom). Du coup, tu devrai parfaitement comprendre pourquoi tu vois par exemple apparaitre ce genre de chose :

Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found: 
/usr/lib/jvm/.java-1.6.0-openjdk.jinfo /usr/lib/pymodules/python2.7/.path

Et c'est à peu près la même chose pour tout...

Est vous, vous étés capable de vous exprimer en combien de langue?

La bonne question serait plutôt : Dans combien de pays est-on capable de se faire comprendre ? Voir, plus subtile, avec combien de personnes dans le monde serions nous en mesure de discuter ? L'anglais permet de se débrouiller dans la plupart des pays du globe. Quand à la seconde question, je pense qu'une personne capable de parler chinois gagne le jackpot smile Mais le nombre de langue différente que l'on est capable de parler n'a sincèrement pas grand intérêt tongue (point de vue purement perso et globalement on s'en fiche bien hein... aucun rapport avec le sujet).

Dernière modification par Hoper (Le 04/01/2012, à 11:51)


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#13 Le 04/01/2012, à 18:05

Azad

Re : Résulta d'analyse de rkhunter ??

"Tu va venir nous les gonfler tous les mois comme ça ?" est ça ce n'est pas du mépris (insulte) ?

Tu croie que je vais me gêne, Je vianderais quand je veux et je poserais les questions que je veux,  Je vais pas te demander de la permission quoi même CONARD. Et la le mot conard "ce n'est pas du mépris, juste un constat objectif". Le monde de linux, ubuntu.fr et son forum ne t'appartient pas.
Temps que tu parlerais de cette façon je te lâcherais pas. Tu croie que je vais te laisser a me dire des conneries (insultes) ? Tu te trompe.

Hors ligne

#14 Le 04/01/2012, à 18:31

Hoper

Re : Résulta d'analyse de rkhunter ??

Mouhahahahhaha smile

Et tu va faire quoi pour m’empêcher de te dire ce que je pense ? Ce que je pense, (ce que je vois surtout), c'est que ce coup ci tu n'a rien trouvé d'autre à faire que de m'insulter. Pas de remarques sur le reste de mon poste, et pas d'autres questions. Je part donc du principe que tu as enfin compris toute la bêtise de ta démarche (utiliser des logiciels inutiles et que tu ne pourra jamais maitriser). J'aurai d'ailleurs aussi pu ajouter que ces logiciels peuvent être "dangereux" (référence à une affaire précédente ou quelqu'un n'avais rien trouvé de mieux que du supprimer awk et donc de planter définitivement son OS suite un à un warning de rkhunter).

Bref, tant mieux si tu n'a plus de questions, je n'aurai donc pas perdu mon après midi. Sans compter que mes explications serviront peut être à d'autre. Inutile de me remercier, toutes ces informations t’ont étés données de bon coeur tongue

PS :

Quand une personne pose trois fois la même question, sans visiblement lire les réponses qui lui sont faites, oui, c'est objectivement gonflant.

Dernière modification par Hoper (Le 04/01/2012, à 18:38)


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#15 Le 04/01/2012, à 19:08

Siap

Re : Résulta d'analyse de rkhunter ??

bonjour,

Hoper a écrit :

Quand une personne pose trois fois la même question, sans visiblement lire les réponses qui lui sont faites, oui, c'est objectivement gonflant.

+1 et félicitation pour ton sang froid. Cela fait bien longtemps que je serais monté en vrille avec mon F16 francisé que l'on appelle rafale et que l'on arrive pô a vendre ... mais c'est un autre problème wink

Hors ligne

#16 Le 04/01/2012, à 20:43

nesthib

Re : Résulta d'analyse de rkhunter ??

Au risque de te contredire Hoper, Linux n'est *pas* un système totalement sûr et faire des vérifications de sécurité n'est pas nécessairement de la paranoïa.

Maintenant aussi stupide la question d'Azar puisse-t-elle te paraître cela ne te donne pas le droit de le prendre de haut et de répondre dès le départ avec condescendance.
Merci donc de relire les règles du forum, en particulier le point « Ne vous moquez pas d'une question : Ubuntu s'adresse à tous les niveaux. ».

Seul sonar_zystem a pris la peine de répondre cordialement et sans mépris à la question…

@Azar : là où Hoper n'a pas tort, sur le fond, c'est que tu semble ne pas maîtriser certaines notions importantes pour améliorer la sécurité de ta machine, ce qui te mène à une utilisation peu efficace des outils que tu as cités. A priori rien d'anormal sur ton système mais si jamais tu as vraiment besoin d'un OS très sécurisé tu peux préciser le type de risques contre lesquels tu veux te prémunir afin que l'on puisse t'aider au mieux. Par exemple tu auras plus de risques de failles avec flashplugin ou de mauvaises configurations avec ubuntu tweak que de rootkit pour une utilisation classique de ta machine.


GUL Bordeaux : GirollServices libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnelsmart wgettrouver des pdfinstall. auto de paquetssauvegarde auto♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Hors ligne

#17 Le 04/01/2012, à 23:20

Hoper

Re : Résulta d'analyse de rkhunter ??

Au risque de te contredire Hoper, Linux n'est *pas* un système totalement sûr et faire des vérifications de sécurité n'est pas nécessairement de la paranoïa.

A condition de savoir ce qu'on vérifie et pourquoi on le vérifie...

Ce que cette personne voulait, à savoir un équivalent a tous les anti-spywares (parfois faux !) qui pullulent sous windows et qui t'affiche soit "tout va bien" en vert, soit "un virus à été trouvé !" en rouge, ça n'existe pas sous linux, point final. Les systèmes compromis sous linux, oui, ca existe. Mais ce sont des serveurs qui avaient, dans 99,9999% des cas une faille applicative (web ou autre). Surtout, si le système à été compromis, alors comment peut tu croire ce qu'une application X ou Y qui tourne sur ce système va t'afficher ensuite !!?

Bref, le soft qu'il cherche n'existe pas, c'est logique, et c'est ce que je lui ai expliqué.

Pour rire, je t'invite à lire le dernier numéro du zine de THC :
http://news.thehackernews.com/THN-Jan2012.pdf
Il vient de sortir et il y a justement un article sur les 5 malwares les plus marquant de 2011... Les 5 nécessitent un windows pour pouvoir s'installer. Fin de la démonstration tongue

PS : Azad, je suis désolé mais le magasine que je cite est écrit par des français, et pourtant, il est rédigé en anglais. Bizarre non ? smile Et ce n'est pas une attaque personnelle. (se moquer de quelqu'un parce qu'il ne parle pas une langue quelque qu'elle soit me semblerait franchement débile), tu n'est pas forcement responsable de l'éducation que tu as suivi etc. Mon propos est juste objectif. Ce mag, orienté sécurité, est rédigé en anglais.

Dernière modification par Hoper (Le 04/01/2012, à 23:56)


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#18 Le 05/01/2012, à 01:16

nesthib

Re : Résulta d'analyse de rkhunter ??

Je suis d'accord avec toi sur le fond, pas sur la forme, ce que je te reproche c'est ta façon d'avoir pris Azad de haut…


GUL Bordeaux : GirollServices libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnelsmart wgettrouver des pdfinstall. auto de paquetssauvegarde auto♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Hors ligne

#19 Le 05/01/2012, à 12:29

Hoper

Re : Résulta d'analyse de rkhunter ??

Et bien je ne demande qu'a m'améliorer... Mais comment faut-il expliquer à une personne que, vu son niveau, il à pas la moindre chance de résoudre un problème donné ? Car cette réponse est bien la seule que je pouvais faire, pour répondre à sa question :

Comment être sur qu'il ne s'agit pas de quelle que chose de grave en sécurité ?

Le fait est qu'il ne pourra jamais être sur de rien. C'est un fait, pas une attaque personnelle. Quand au reste de mon propos, il a été déclenché par son attitude. Je cite :

J'ai formater et réinstaller lubuntu 11.10. En plus des logicielles installer par defaut j'ai installer aussi gufw, rkhunter, chkrootkit, lynis ...

Sincèrement, tu te dit quoi quand tu lis un truc comme ça ? Tu appelle pas ça de la paranoïa ? Moi je vois une personne vraiment malade, hyper traumatisée, probablement la conséquence d'une expérience particulièrement douloureuse avec des systèmes propriétaires.  Ma réaction à donc été d'essayer de le faire revenir sur terre. De lui faire comprendre qu'il n'utilisai plus Windows. Que ces réflexes ne sont pas les bons, et qu'il ferai bien de se détendre un peu smile

Réaction rendu d'autant plus nécéssaire par l'intervention (techniquement juste certes...), de sonar_zystem qui lui à en résumé répondu "Ton pc est-il infecté ? Bein... Peut être bien oui... Peut etre bien que non..."
Une réponse qui l'a tellement aidé et tellement rassuré que, forcement, il reposera juste derrière les mêmes questions qu'avant.

Dernière modification par Hoper (Le 05/01/2012, à 14:54)


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#20 Le 05/01/2012, à 14:58

Azad

Re : Résulta d'analyse de rkhunter ??

"je vois une personne vraiment malade, hyper traumatisée, probablement la conséquence d'une expérience particulièrement douloureuse avec des systèmes propriétaires."

je suis mort de rire et moi je pensée le contraire, parce que a tout prix tu veux m'impose ton opinons qui et même pas cohérent avec les documentations de site ubuntu sur sécurité...

"Quand on cherche à imposer ses opinions, sa vérité, c’est en fait pour se positionner vis à des autres, pour être quelqu’un dans cette relation de communication. Pour prouver que l’on existe.
Cela démontre tout simplement un manque de confiance en soi!
Et oui, si votre point de vue n’est pas retenu, vous vous sentez incompris, rejeté, nul, inutile, etc.
Le fait d’insister pour imposer sa version, malgré les avis contraires, démontre également un manque de maîtrise de soi. On se laisse mener par cet instinct de survie qui nous pousse à vouloir vaincre à tout prix et qui peut parfois nous entrainer jusqu’à la colère voire à des réactions violentes que l’on regrette après bien sûr … mais trop tard!"

1. Je poserais la même question parce que tes idées sont incohérent avec la vérité.
2. Je poserais la même question parce que tes idées sont incohérent avec la documentation de site ubuntu.
3. Je poserais la même question parce que tes idées sont incohérent avec les analysés des logiciels que tu me dit de les désinstaller parce que après toi ça ne sert a rien si on comprend pas l'anglais.
4. Je poserais les même questions jusqu’à que je trouver les réponses satisfaisante, ou je veux et quand je veux, et mes questions sont pas adressé a des gens comme toi ou a une personne, et tu n’est pas obligée de me répondre, je ne veux p
   
Et je n'en veux pas de les arguments de genre;   

"Je t'ai expliqué qu'il n'y avait PAS de anti spyware sous linux parce qu'il n'y avais PAS de spyware est c'est la stricte vérité."
" Ubuntu est infiniment sécurisé"
"Un PC sous linux avec une configuration par défaut est infiniment sécurisé plus que n'importe quel site web sur la planète."
"Tu ne comprend toujours pas que ces outils ne te serviront à rien." etc...

Hors ligne

#21 Le 05/01/2012, à 15:12

Azad

Re : Résulta d'analyse de rkhunter ??

Et ne croie pas que non plus parce que tu parle français mieux que moi ou que tu parle l'anglais et que tu a une licence ou une formations "peut-être tu a même pas ça mais ce n'ai pas important" en informatique que tu peut te permettre a parles au gens avec du mépris.

Merci a Nesthib qui il a tout compris.
Merci aussi a zonar_zystem pour ça  réponse cordial.

Heureusement qui il y aussi des homme bonne qui nous donne envie et force de croire et aimer.

Hors ligne

#22 Le 05/01/2012, à 15:21

Hoper

Re : Résulta d'analyse de rkhunter ??

2. Je poserais la même question parce que tes idées sont incohérent avec la documentation de site ubuntu.

Parce que tu crois que la documentation ubuntu détient la vérité absolue !? Décidément il est vraiment urgent que je modifie la page de rkhunter moi... Du coup, ce sera pas moi qui te le dira, ce sera la page de doc. Et la, c'est sur, ça va tout changer.

3. Je poserais la même question parce que tes idées sont incohérent avec les analysés des logiciels que tu me dit de les désinstaller parce que après toi ça ne sert a rien si on comprend pas l'anglais.

ah non, pas seulement l'anglais en fait... Il faut maitriser l'anglais, et SURTOUT les systèmes unix. Car même si ces logiciels avaient étés écrit en français, ça ne t'avancerai absolument pas d'avantage. Tu ne comprendrai rien de plus, et tu n'aurai toujours pas de réponses à ta question "mon pc est il infecté ou pas".

Et je n'en veux pas de les arguments de genre;

Tu ne veux pas entendre la vérité ? Et bien crois ce que tu veux alors... Et continu à installer des firewall, des anti-virus, des logiciels d'analyses divers et variés que tu ne maitrise pas et surtout totalement inutiles dans ton cas et... bein démerde toi avec tongue

Heureusement qui il y aussi des homme bonne qui nous donne envie et force de croire et aimer.

Si tu savait à quel point tu es à coté de la plaque.. Si tu savais le temps que je passe à aider les gens, informaticiens ou non... A quel point je me casse le cul pour former un maximum de gens... Va faire un petit tour sur mon blog pour rire. C'est juste que dans ton cas il y a trop de boulot, et surtout ton attitude qui laisse vraiment trop à désirer -> Je renonce. Heureusement que tout le monde ne pense pas, comme toi, que parce qu'on aide les gens tout leur est du.

/me, qui va de ce pas mettre à jour la doc de rkhunter

Dernière modification par Hoper (Le 05/01/2012, à 15:30)


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#23 Le 05/01/2012, à 16:04

Hoper

Re : Résulta d'analyse de rkhunter ??

Voila... Va relire l'introduction sur la page de doc de rkhunter. Et puisque c'est écrit dans la documentation, c'est que c'est vrai tongue


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#24 Le 05/01/2012, à 16:26

Siap

Re : Résulta d'analyse de rkhunter ??

Bonjour,


oulaahhhhhhhh .... mais ils vont finir par se friter ces 2 là ..... alors faisons simple ....

@ Azad ton Pc est pourri ... si si je t'assure ... mais personne ici pourra d'aider vu le peu  de personne capable de lire et comprendre les log  .... et que tu n'es pas d'accord avec ce que l'on te dit.

Maintenant tu fais quoi ??????????????????????????????????????????????????????????????????????????????? car je t'assure il est pourri

Puisque c'est ce que tu voulais entendre depuis le début !!!!!!


MDR je viens de lire la doc de Rkhunter, bin t'as pas le cul sorti des ronces ....


Tout cela pour te dire et faire comprendre quoi ?

quand on a une personne comme Hoper inscrit sur ce forum depuis octobre 2005, qui a  certainement tourné sous 05.10 .... p'tain , il te faut aussi écouté la parole des anciens ...

Je pense que si il te racontait des conneries il aurait été repris depuis longtemps surtout sur un sujet de sécurité

Et pour finir évite les copier coller présent du post 20 avec ce type de site: http://www.objectif-gagner.com/pourquoi … ir-raison/ cela te discrédite encore plus

Dernière modification par Siap (Le 05/01/2012, à 23:13)

Hors ligne

#25 Le 18/01/2012, à 01:00

globetrotteur

Re : Résulta d'analyse de rkhunter ??

@ Azad

Si le sujet est toujours d'actualité pour toi, voici quelques pistes de réflexion (résultats de mes recherches personnelles ...ben non t'es pas le seul ... wink ) ...

ANTIVIRUS

Voici un post du Forum Ubuntu qui peut t'intéresser : http://forum.ubuntu-fr.org/viewtopic.php?id=435999&p=1
Doc Ubuntu à lire attentivement !! : http://doc.ubuntu-fr.org/antivirus#les_ … s_gnulinux

à retenir : les bases des antivirus sous linux sont principalement des bases de virus Windows (les virus linux sont rares et très vite contrés et donc inopérants) => intéressant pour ne pas transmettre de saloperies à un copain sous win via une pièce jointe ou un fichier vérolé sur clé usb ...
Si fichier infecté il y a, sache que ce virus/malware windows ne saurait pas s'exécuter sous linux, mais peut se transmettre ... (c'est la principale préoccupation de certains, car niveau du système en lui même, le risque est quasi nul si on respecte les règles élémentaires de sécurité : faire attention à ce qu'on télécharge et installe depuis le net (paquets non vérifiés, dépôts inconnus, ppa "exotiques", ...); faire gaffe à ce qu'on manipule en "root"; ne pas mettre le système en "root" permanent; ...)

Bitdefender (console ou graphique) : http://doc.ubuntu-fr.org/bitdefender
Avast (console ou graphique) :  http://doc.ubuntu-fr.org/avast
ClamAV (console ou graphique) : http://doc.ubuntu-fr.org/clamav

Ce que dit Wikipedia :
Les malware Linux : http://fr.wikipedia.org/wiki/Liste_des_malwares_Linux
Liste des antivirus : http://fr.wikipedia.org/wiki/Liste_de_l … _antivirus


ROOTKITS

Doc Ubuntu sur les Rootkits : http://doc.ubuntu-fr.org/rootkit
Discussion (même question que toi) : http://forum.ubuntu-fr.org/viewtopic.php?id=414970
Voir aussi sur rkhunter : http://plfnicolarius.free.fr/tutoriel_l … reebsd.php
à retenir :

... Ne vous affolez pas si vous voyez le message warning apparaître ... Le cas où il y a vraiment raison de s'affoler lorsqu'il y a un warning de mentionné est lors de l'étape de scan de rootkits connus. Vous y voyez les noms des rootkits connus défiler et si ils sont présents ou non.

Dans les résultats rkhunter que tu donne, je ne vois aucun rootkit mentionné => ...
au lieu de mettre la commande : "sudo rkhunter --checkall --report-warnings-only" mets : "rkhunter --check" => tu verras cette fameuse liste des rootkits avec [not found] => c'est OK (voir lien ci-dessus sur rkhunter => saisies d'écran)
Pour interpréter tous les résultats, faut déjà pas mal s'y connaître et, à part un utlisateur confirmé ou un pro, bien malin celui qui peut te répondre ... (moi j'ai installé big_smile , ... pour voir neutral ... j'ai vu hmm , ... j'ai pas (tout) compris sad ... et j'ai ... désinstallé wink ! lol )

Wikipédia : http://fr.wikipedia.org/wiki/Rootkit

Réflexion perso : Windows 8 et son sécureBoot tisse sa toile et rend parano ... la chasse aux rootkits est ouverte ... lol


PARE-FEU

Doc Ubuntu sur le Pare-feu : http://doc.ubuntu-fr.org/pare-feu
Gufw : http://doc.ubuntu-fr.org/gufw
           http://forum.ubuntu-fr.org/viewtopic.php?pid=3513119


Voilà, de quoi te documenter et te faire ta propre opinion sur l'utilité ou non de la chose ...

Dernière modification par globetrotteur (Le 18/01/2012, à 03:56)


Linux Mint 17.3 "Rosa" MATE (64-bit)
Alim : Corsair AX 750 - CM : Asus Sabertooth 990FX - Proc : AMD Phenom II - CG : MSI N550GTX-Ti Cyclone II

Hors ligne