Linux et sécurité

andrau · Le 30/10/2007, à 11:15

Bonjour,

débutant dans le monde linux, je vais poser une question qui va peut être sembler étrange.
Une distrib linux (ubuntu 7.10 dans mon cas) a-t-elle besoin d'un antivirus et d'un firewall?

A une certaine époque, on m'avait dit que non, ni pour l'un, ni pour l'autre...

Si oui, quels logiciels me conseillez vous?

par avance merci.

ECO419 · Le 30/10/2007, à 11:17

Non, Linux n'a pas besoin de ça

andrau · Le 30/10/2007, à 11:24

merci beaucoup de la réponse, je redemande un truc et promis, aprés j'arrête!

a part les préconisations d'usage (ne pas ouvrir de piéce jointe de mail et compagnie...) y'a des droits particulier à ne pas donner à un utilisateur pour éviter la cata?
Le profil que j'utilise est celui créé à l'install d'ubuntu, est ce que cela craint?

ft · Le 30/10/2007, à 11:33

non : ton utilisateur n'est pas root (càd administrateur). Par contre, il peut le devenir en utilisant la commande sudo (voir documentation). C'est en partie pour ça que les virus sont moins efficaces sous linux.

Je précise un truc quand même : linux a déjà un pare-feu même si tu ne le vois pas. Si tu as besoin de gérer ce pare-feu, utilise "firestarter" disponible dans les dépôts.

Voilà !

xelator · Le 30/10/2007, à 11:46

les utilisateur normaux comme ton compte n'ont accès en écriture que sur leurs espaces perso (/home/user1) donc un utilisateur qui n'a pas le mot de passe root (sous ubuntu il n'y a pas de mot de passe root en fait , c'est celui de ton compte utilisateur) ne peut pas détruire le système (par contre il peut détruire ta session)
(sous windows n'importe qui (ou quoi) peut aller dans C:/windows et détruire les fichiers systèmes)
il faut faire attention quand on te demande ton mot de passe (avec la commande sudo)
cela te donne temporairement les droits root pour par exemple modifier un fichier de config , c'est la qu'il faut faire gaffe ( et encore si c'est le fichier de conf d'un logiciel c'est pas grave).

Donc pour l'instant il n'y a aucune protection a prendre (en tout cas le problème viendra pas d'internet).
Je dis pour l'instant car même si je pense que linux est un petit peu plus sécurisé que windows des virus arriveront. (mais bon y aura le temps de les voir venir)

andrau · Le 30/10/2007, à 12:15

merci à tous pour vos réponses, me voila moins inculte!

maskott · Le 30/10/2007, à 12:16

Attention, ne croyez pas linux invincible
les virus sous linux existent et sont bien dangeureux
si vous le trouvez, je vous le conseil :
http://www.ed-diamond.com/produit.php?produit=505

il décortique quasiment que des codes destinés à linux, justement pour ça

les virus sont plus répandu sur windwos, simplement car tout le monde utilise windows...

Combes · Le 30/10/2007, à 14:05

andrau a écrit :

Bonjour,
débutant dans le monde linux, je vais poser une question qui va peut être sembler étrange.
Une distrib linux (ubuntu 7.10 dans mon cas) a-t-elle besoin d'un antivirus et d'un firewall?

Le firewall est intégré au noyau. L'antivirus ne sert que pour les serveurs qui veulent éviter de servir de "porteurs sains" à des véroles windows.

A une certaine époque, on m'avait dit que non, ni pour l'un, ni pour l'autre...
Si oui, quels logiciels me conseillez vous?
par avance merci.

Tu peux utiliser Firestarter pour configurer les règles du parefeu.

Combes · Le 30/10/2007, à 14:06

maskott a écrit :

Attention, ne croyez pas linux invincible
les virus sous linux existent et sont bien dangeureux
si vous le trouvez, je vous le conseil :
http://www.ed-diamond.com/produit.php?produit=505

3 ans sous linux uniquement, pas de virus. Et ce journal semble avoir fait un peu dans le sensationnalisme.

il décortique quasiment que des codes destinés à linux, justement pour ça
les virus sont plus répandu sur windwos, simplement car tout le monde utilise windows...

Cette légende urbaine a décidemment la peau dure. Windows est mal CONÇU car il laisse l'utilisateur de base avec des droits administrateurs par défaut... Ce qui vaut toutes les véroles de la planète !

xelator · Le 30/10/2007, à 14:46

Combes a écrit :

maskott a écrit :
Attention, ne croyez pas linux invincible
les virus sous linux existent et sont bien dangeureux
si vous le trouvez, je vous le conseil :
http://www.ed-diamond.com/produit.php?produit=505
3 ans sous linux uniquement, pas de virus. Et ce journal semble avoir fait un peu dans le sensationnalisme.
il décortique quasiment que des codes destinés à linux, justement pour ça
les virus sont plus répandu sur windwos, simplement car tout le monde utilise windows...
Cette légende urbaine a décidemment la peau dure. Windows est mal CONÇU car il laisse l'utilisateur de base avec des droits administrateurs par défaut... Ce qui vaut toutes les véroles de la planète !

oui linux est plus sécurisé mais bon si linux était autant attaqué que windows il aurai aussi pas mal de problème.Faut l'avouer quand même...

Sorlingues · Le 30/10/2007, à 23:23

Je me permets une petite précision pour les débuttants :
comme d'autres l'ont dit avant, le firewall fait partie intégrante du noyau linux (linux est un pare-feu) mais par défaut il laisse quasiment tout passer et il est donc vivement conseiller de le configurer, par exemple avec firestarter (à moins bien entendu d'être derrière un routeur dont la fonction pare-feu est activée).

xelator · Le 30/10/2007, à 23:25

Sorlingues a écrit :

Je me permets une petite précision pour les débuttants :
comme d'autres l'ont dit avant, le firewall fait partie intégrante du noyau linux (linux est un pare-feu) mais par défaut il laisse quasiment tout passer et il est donc vivement conseiller de le configurer, par exemple avec firestarter (à moins bien entendu d'être derrière un routeur dont la fonction pare-feu est activée).

+1

xtriade · Le 30/10/2007, à 23:35

Sorlingues a écrit :

Je me permets une petite précision pour les débuttants :
comme d'autres l'ont dit avant, le firewall fait partie intégrante du noyau linux (linux est un pare-feu) mais par défaut il laisse quasiment tout passer et il est donc vivement conseiller de le configurer, par exemple avec firestarter (à moins bien entendu d'être derrière un routeur dont la fonction pare-feu est activée).

++1

hartman · Le 30/10/2007, à 23:36

Oui enfin, Firestarter, je trouve que c'est assez limité d'après mes souvenirs ... (au niveau de la config)

omega13 · Le 31/10/2007, à 00:42

Surtout Firestarter est chiant a configurer, il n'y aurai pas un frontend a iptable (ce qu'est firestarter) plus "user-friendly". Un systeme un peu a la ZoneAlarm sous windows serai sympa!

jajaX · Le 31/10/2007, à 00:55

hello

le firewall laisse tout passer => ok
faut installer firestarter (ou guardog) => ok
c'est justement qu'ensuite plus rien ne passe... et c'est sure qu'une firewall plus "user-friendly", comme le dit notre ami Omega, serait bien.

Dernière modification par jajaX (Le 31/10/2007, à 00:56)

wlourf · Le 31/10/2007, à 01:31

xelator a écrit :

(sous windows n'importe qui (ou quoi) peut aller dans C:/windows et détruire les fichiers systèmes)
il faut faire attention quand on te demande ton mot de passe (avec la commande sudo)
cela te donne temporairement les droits root pour par exemple modifier un fichier de config , c'est la qu'il faut faire gaffe ( et encore si c'est le fichier de conf d'un logiciel c'est pas grave).

je ne comprends pas bien : chaque utilisateur ayant un mot de passe à accès aux commandes sudo? ou peut-on réserver ces commandes sudo à certains utilisateurs (si oui, comment) ?
merci

ben13 · Le 31/10/2007, à 02:18

maskott a écrit:
Attention, ne croyez pas linux invincible
les virus sous linux existent et sont bien dangeureux
si vous le trouvez, je vous le conseil :
http://www.ed-diamond.com/produit.php?produit=505
3 ans sous linux uniquement, pas de virus. Et ce journal semble avoir fait un peu dans le sensationnalisme.

entieremment d'accord avec Combes

à la lecture de ce magazine , linux serait presque plus menacé que windows !
c'est dingue ca !!
ils se tirent vraiment une balle dans le pied a linux magazine ...:rolleyes:

y'a une difference entre lister toutes les menaces qui sont de l'ordre du possible et lister les menaces qui infectent atuellement et massivement les pc linux/unix ...

c'est vrai que la seconde option tiendrais sur un timbre poste alors forcement Linux magazine a fait un choix ..vendre du papier

Dernière modification par ben13 (Le 31/10/2007, à 02:20)

maskott · Le 31/10/2007, à 04:35

@wlourf
tu peux créer un groupe d'utilisateur qui ont le droit d'utiliser "sudo" "su"
/bin/su
/usr/bin/sudo
et puis tu donnes les droits qu'à ce groupe d'utilisateur

generalement le groupe s'appelle "wheel" tu fais
chgrp wheel /bin/su
chmod 4750 /bin/su

@ tous ceux qui s'exitent...
nous vous enervez pas sur moi....lol merci
j ai juste mentionné que linux pouvait être aussi victime de virus, c'est tout, je ne defend pas plus windows que ça
mais je reste sur ma position, lisez ce magazine, le but est pas de croire que linux est une passoire, au contraire, mais il y quand meme des trous, cependant on les bouche assez facilement en mettant un peu la main à la pate

Dernière modification par maskott (Le 31/10/2007, à 04:38)

xelator · Le 31/10/2007, à 11:53

+1
actuellement linux ne souffre d'aucun virus,a part quelques scripts peut -être mais c'est n'importe quoi par exemple :

#!/bin/bash
rm -R /home/user/*

et puis voila oh le beau virus

mais faut pas croire que c'est parce que linux est super super fort...
pour l'instant nous ne souffrons d'aucune attaques donc un firewall est a peine utile donc profitons en !

omega13 · Le 31/10/2007, à 11:59

xelator a écrit :

et puis voila oh le beau virus
mais faut pas croire que c'est parce que linux est super super fort...
pour l'instant nous ne souffrons d'aucune attaques donc un firewall est a peine utile donc profitons en !

On m'as tojours dit, Mieu vaut prevenir que guerir!

A mon avis il faudrais qu'il existe ce firwall "user-friendly". Mais bon qui vivra vera, ne sachant pas coder je ne peut pas vraiment y faire quelque chose!

hartman · Le 31/10/2007, à 12:15

Moi je trouve que la sécurité n'est jamais à délaisser. C'est vrai que Linux est moins sujet aux vérrolles qu'une autre plateforme bien connue qui elle, équipe plus de 80% des foyer dans le monde (je dis 80%, j'en sais trop rien, j'hésitais à mettre 95% pour être franc).
Maintenant est-ce réellement une excuse pour ne pas fournir un service digne de ce nom?
Avec Gutsy, il y a AppArmor (ou quelque chose comme ça) qui ajoute encore un barrière, mais pour ce qui est du poare-feu, je crois que ca n'a pas beaucoup évoluer depuis Dapper (Breezy peut-être ).
Moi par exemple, j'ai une freebox, Ok je peut faire de la redirection de port, mais pour bloquer des port, j'ai pas encore trouvé. Sous Linux, Firestarter n'offre que très peu de possibilité je trouve, tellement peu que je l'est laissé de base, et j'ai désinstallé Firestarter.

Dernière modification par hartman (Le 31/10/2007, à 19:30)

Sorlingues · Le 31/10/2007, à 16:16

Avant d'avoir un routeur externe qui s'occupe du pare-feu, j'utilisais guarddog pour configurer iptable. Je n'y connais(sais) rien et n'ai pourtant jamais eu de difficulté à m'en servir. Je ne vois donc pas en quoi vous le trouvez non user-friendly. Enfin chacun son opinion.

Par contre, il est vrai que le principe de fonctionnement sous Linux est très différent des pare-feu sous Windows qui (je crois) filtrent sur base des applications.

Depuis mon passage à Linux, j'ai évidemment rencontrer des difficultés diverses mais en général elles étaient dues au fait que je refusais de m'adapter au point de vue de Linux et persistais à croire que les choses devaient se faire autrement. Autrement, quand on l'accepte, n'est pas nécessairement plus difficile.

Et m... je deviens vieux et je fais ch... tout le monde avec ma philosophie à deux balles.

hartman · Le 31/10/2007, à 16:29

Je ne pense pas que ce soit une question de raisonner ou non à la Windows, les gens qui utilisent Ubuntu depuis un petit moment où qui ont une utilisation exclusive de Linux (sous-entendu pas de dualboot avec Windows) ne rechigne pas dans ce genre de tache. Maintenant, sans pour autant penser Microsoft, on peut très bien espérer d'avantage d'application que certains ont qualifiées de User-friendly.
Pour ma part, j'ai rencontré comme tout le monde des difficultés et j'en rencontre toujours, mais c'est plus dû à un manque de connaissance qu'au besoin de faire tourner un Linux à la manière d'un Win. Les manpages sont très complète, de la doc à foison sur le net, tout ca permet de faire ce que l'on veut.
Maintenant, pour ma part, je trouve que firestarter à un goût de trop peu .

pitou · Le 31/10/2007, à 17:11

Salut à tous.

=> hartman

Sous Linux, le pare-feu intégré au noyau n'offre que très peu de possibilité je trouve, tellement peu que je l'est laissé de base, et j'ai désinstallé Firestarter.

Tu vas surement te faire taper sur les doigts par les puristes et geeks...

Sinon pour apporter ma pierre au sujet, je pense qu'il ne faut pas trop se faire d'idées. Les principales m**des ont pour cause l'interface chaise/clavier (il n'y a qu'à voir la foule de post sur ce sujet). Que se soit sous windows ou Gnu/linux (moins BSD) le fait d'installer n'importe quoi, de surfer sur n'importe quel site etc... est souvent la racine du problème.
Iptables (qui est l'interface et non le firewall pour info) est très puissant et permet de configurer au petits oignons les ports. Après s'est vrai que s'est pas user-friendly, mais il y a des GUI.

Après s'est vrai que les comportements à risque sont plus (beacoup plus) facile sous windows (qui est quand même moins stable et plutôt type gruyère, faut le reconnaître).

ps : J'ai de la doc poussée sur iptable. Si quelqu'un est intéressé...

Dernière modification par pitou (Le 31/10/2007, à 17:16)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 30/10/2007, à 11:15

Linux et sécurité

#2 Le 30/10/2007, à 11:17

Re : Linux et sécurité

#3 Le 30/10/2007, à 11:24

Re : Linux et sécurité

#4 Le 30/10/2007, à 11:33

Re : Linux et sécurité

#5 Le 30/10/2007, à 11:46

Re : Linux et sécurité

#6 Le 30/10/2007, à 12:15

Re : Linux et sécurité

#7 Le 30/10/2007, à 12:16

Re : Linux et sécurité

#8 Le 30/10/2007, à 14:05

Re : Linux et sécurité

#9 Le 30/10/2007, à 14:06

Re : Linux et sécurité

#10 Le 30/10/2007, à 14:46

Re : Linux et sécurité

#11 Le 30/10/2007, à 23:23

Re : Linux et sécurité

#12 Le 30/10/2007, à 23:25

Re : Linux et sécurité

#13 Le 30/10/2007, à 23:35

Re : Linux et sécurité

#14 Le 30/10/2007, à 23:36

Re : Linux et sécurité

#15 Le 31/10/2007, à 00:42

Re : Linux et sécurité

#16 Le 31/10/2007, à 00:55

Re : Linux et sécurité

#17 Le 31/10/2007, à 01:31

Re : Linux et sécurité

#18 Le 31/10/2007, à 02:18

Re : Linux et sécurité

#19 Le 31/10/2007, à 04:35

Re : Linux et sécurité

#20 Le 31/10/2007, à 11:53

Re : Linux et sécurité

#21 Le 31/10/2007, à 11:59

Re : Linux et sécurité

#22 Le 31/10/2007, à 12:15

Re : Linux et sécurité

#23 Le 31/10/2007, à 16:16

Re : Linux et sécurité

#24 Le 31/10/2007, à 16:29

Re : Linux et sécurité

#25 Le 31/10/2007, à 17:11

Re : Linux et sécurité

Pied de page des forums