Linux et sécurité

hartman · Le 31/10/2007, à 18:22

Que je me fasse taper sur les doigts, franchement j'appréhende pas plus que ca, parce que je trouve que les concours de celui qui a la plus grosse, c'est assez chiant . Ce que je veux dire, c'est qu'il y a fatalement des mecs qui sont bon, et qui configure leur pare-feu comme bon leur semble, maintenant une chose que les puristes et les geeks ne m'enlèverons pas, c'est mon droit à la parole.
Je n'aime pas forcement les applis graphiques, quand certains passent par Gparted, je préfère cfdisk, quand certains cherche à faire tourner un ftp via Gftp, je passe par vsftpd...
Ce que je dis sur Firestarter, c'est juste une impression, et j'avoue que je n'est pas trop cherché (pas des heures en tout cas), mais je ne vois pas pourquoi je serait pendu sur la place public, je n'utilise que Ubuntu, j'adore cet OS, mais je ne dirais pas que tout est rose, juste pour flater les geeko-puristes .

Sinon je suis intressé par de la doc, je suis toujours preneur

pitou · Le 31/10/2007, à 19:15

Tu as mal compris ma remarque. Je voulais juste te dire que le firewall intégré dans le noyau était très puissant. C'est sûr que le configurer avec iptables est un défi et que s'est long.
C'est même pas une question de geek ou puriste (je me suis mal exprimé), c'est juste une question de savoir ce dont est capable le noyau linux.

Par contre je suis d'accord avec toi sur le point qu'on pourrait attendre plus de firestarter, mais je pense qu'il a plus été fait dans l'esprit de simplifier (trop) l'usage du firewall, et qui ne reflète donc pas du tout les capacités du système.

Faut que je retrouve la doc (sur un autre pc). Sinon en attendant y a la doc du site sur iptables et surtout les liens qui y sont.

Dernière modification par pitou (Le 31/10/2007, à 19:17)

hartman · Le 31/10/2007, à 19:29

Pas de problème. Pour ce qui est du pare-feu intégré au noyau, je ne doute pas de sa performance (si j'ai dis le contraire, c'était pas voulu, il faut que je me relise alors ), mais c'est l'interface de firestarter qui me laisse un goût de trop peu ...

jay et bob · Le 01/11/2007, à 07:06

pitou a écrit :

Faut que je retrouve la doc (sur un autre pc). Sinon en attendant y a la doc du site sur iptables et surtout les liens qui y sont.

sa m'interesse aussi

hartman · Le 01/11/2007, à 11:41

Sur Linux +, j'ai trouvé des liens pour paramétrer le pare-feu via les commandes iptable. Je mettrais les liens sur le fofo quand je le pourrais.

hartman · Le 08/11/2007, à 20:51

Hello,
Je met ici les liens qui sont donnés dans Linux plus, en rapport à Iptables et Netfilter.
Tout d'abord, un fil de discussion sur ce forum -->http://forums.ixus.fr/viewtopic.php?t=17046
On pourra retrouvé dans ce même topic 2 autres liens très interessant (ICI ou LA)

Toujours sortie de Linux+ (N°10-2007):
christian.caleca.free.fr
Howto iptables
Firestarter
Tester son pare-feu (il existe d'autres site qui propose ce genre de chose)
De mon côté, le test a échoué, mon système répond aux ping, mais il y a des solutions pour résoudre ce problème dans les liens précédent .
Voilà, de mon côté je vais regarder ca de plus près dans quelques temps

Dernière modification par hartman (Le 08/11/2007, à 20:56)

Lek1 · Le 08/11/2007, à 21:22

andrau a écrit :

Bonjour,
débutant dans le monde linux, je vais poser une question qui va peut être sembler étrange.
Une distrib linux (ubuntu 7.10 dans mon cas) a-t-elle besoin d'un antivirus et d'un firewall?
A une certaine époque, on m'avait dit que non, ni pour l'un, ni pour l'autre...
Si oui, quels logiciels me conseillez vous?
par avance merci.

salut, non déplaise.... Je te conseille d'installer tout de même une firewall.
Firestarter, trés simple et facile d'utilisation.
Pour l'antivirus, suis d'accord, pas besoin.

Lek1 · Le 08/11/2007, à 21:23

maskott a écrit :

Attention, ne croyez pas linux invincible
les virus sous linux existent et sont bien dangeureux
si vous le trouvez, je vous le conseil :
http://www.ed-diamond.com/produit.php?produit=505
il décortique quasiment que des codes destinés à linux, justement pour ça
les virus sont plus répandu sur windwos, simplement car tout le monde utilise windows...

mensonges et marketing pour vendre les antivirus aux utilisateurs de linux.
à oublier

Lek1 · Le 08/11/2007, à 21:25

xelator a écrit :

Combes a écrit :
maskott a écrit :
Attention, ne croyez pas linux invincible
les virus sous linux existent et sont bien dangeureux
si vous le trouvez, je vous le conseil :
http://www.ed-diamond.com/produit.php?produit=505
3 ans sous linux uniquement, pas de virus. Et ce journal semble avoir fait un peu dans le sensationnalisme.
il décortique quasiment que des codes destinés à linux, justement pour ça
les virus sont plus répandu sur windwos, simplement car tout le monde utilise windows...
Cette légende urbaine a décidemment la peau dure. Windows est mal CONÇU car il laisse l'utilisateur de base avec des droits administrateurs par défaut... Ce qui vaut toutes les véroles de la planète !
oui linux est plus sécurisé mais bon si linux était autant attaqué que windows il aurai aussi pas mal de problème.Faut l'avouer quand même...

Non, ce n'est pas possible, windows fonctionne toujours en mode administrateur et donc, porte ouvert à tout.
Linux fonctionne différements, insensible à toute ces merdes.

Lek1 · Le 08/11/2007, à 21:26

Sorlingues a écrit :

Je me permets une petite précision pour les débuttants :
comme d'autres l'ont dit avant, le firewall fait partie intégrante du noyau linux (linux est un pare-feu) mais par défaut il laisse quasiment tout passer et il est donc vivement conseiller de le configurer, par exemple avec firestarter (à moins bien entendu d'être derrière un routeur dont la fonction pare-feu est activée).

tout à fait exacte.
Essayer de ne pas installer firestarter et regarder le fonctionnement dans la console, tout passe.
Avec firestarter, la configuration est plus complète.

hartman · Le 08/11/2007, à 21:37

Firestarter, c'est seulement une méthode de configuration graphique, le fait de l'installer sans paramétrer quoi que ce soit ne sert à rien.
Sinon euh, ca flood un max ce soir

cristobal78 · Le 21/11/2007, à 16:37

Bonjour à tous

moi aussi je me pose depuis un moment la question du pare-feu et de l'anti-virus oui ou non.
Je n'ai franchement pas été convaincu par les échanges sur se fil (et un autre fil sur ce même forum).

-1- antivirus n'est pas firewall

Déjà je suis très surpris de lire à plusieurs reprises des phrases du genre :
" il n'y a pas (ou pratiquement pas de virus pour linux) donc pas de pare-feu."

Curieux.
Depuis quand un pare-feu est il l'équivalent d'un antivirus ?

Je pense qu'il y aurait lieu de clarifier pour les débutants.

-2- protections entrantes et sortantes

Ensuite il me semble qu'un bon pare-feu doit être "efficace" (mot restant à définir en fonction de ses propres besoins) aussi bien dans le sens "entrant" (attaques de l'extérieur) que dans le sens "sortant"(contre les tentatives de vol de données personnelles par exemple).

Un des gros défauts de windows (oui je sais il y en a tellement !!) c'est que si son pare feu d'origine est moyennement efficace dans le sens "entrant" il est en revanche une totale passoire dans le sens "sortant" (permettant à MSoft entre autre de nous espionner en temps réel).

Or qu'en est il de firestarter/netfilter/iptable (je mets les 3 car je n'ai toujours pas tout compris sur ce pare-feu) ?
Moi j'ai lu, ou alors je suis nul, que tous les ports sont ouverts par défaut dans le sens "sortant".

Sorlingus semble du même avis :

"mais par défaut il laisse quasiment tout passer et il est donc vivement conseiller de le configurer,â€¦"

Si je n'ai pas mal compris alors ubuntu avec son firewall de base est tout aussi inefficace que celui de Windows.

-3-
Par ailleurs pourquoi écrire :
" Non, ce n'est pas possible, windows fonctionne toujours en mode administrateur et donc, porte ouvert à tout."

C'est inexact. MS est une merde d'accord mais on peut aussi créer un ou plusieurs compte utilisateurs pour travailler et mettre un mot de passe sur le compte administrateur afin qu'une seule personne puisse se livrer à des opérations en mode admin.
Certains reproches faits à MS sont infondés. Il y en a tellement d'autres, pas la peine d'en rajouter de faux.

Un truc sympa serait qu'un membre compétent et pédagogue fasse un petit tuto bien foutu avec captures d'écran proposant une ou deux config de firestarter. J'achète tout de suite.

-3-
Il y existe un antivirus pour Linux appelé "ClamAV". S'il existe, comme dirait Coluche, il doit bien y avoir une raison !

Une remarque de Ben13 :

"3 ans sous linux uniquement, pas de virus."

Ben13 est sans conteste beaucoup plus compétent que moi (j'ai lu plusieurs de ses interventions) mais qu'il pardonne mon crime de lèse majesté : comment sait-il qu'il n'a pas de virus puisqu'il n'utilise pas d'outils pour scanner son PC ! Ou alors il le fait, mais avec quoi ? Que je sache le temps des virus immédiatement destructeurs et donc immédiatement repérés est bien révolu. Les virus sont aujourd'hui très discrets. Donc comment savoir si on est ou non infecté ?

Conclusion.
Tout ce fil passionnant me laisse malheureusement encore sur ma faim, et de savoir s'il faut ou non un anti-virus, s'il faut ou non un firewall (c'était les 2 questions de "Andrau") n'est toujours pas très clair pour moi.

a+

ft · Le 21/11/2007, à 17:15

mais tu as déjà un pare-feu sous linux, et en plus tu peux le paramétrer avec entre autres Firestarter.
Un anti-virus c'est bien pour scanner tes docs, histoire de ne pas infecter les autres sous XP.
Et aussi c'est bien de faire un chkrootkit ou rootkithunter de temps en temps.

Sorlingues · Le 21/11/2007, à 23:19

cristobal78 a écrit :

Ensuite il me semble qu'un bon pare-feu doit être "efficace" (mot restant à définir en fonction de ses propres besoins) aussi bien dans le sens "entrant" (attaques de l'extérieur) que dans le sens "sortant"(contre les tentatives de vol de données personnelles par exemple).
Un des gros défauts de windows (oui je sais il y en a tellement !!) c'est que si son pare feu d'origine est moyennement efficace dans le sens "entrant" il est en revanche une totale passoire dans le sens "sortant" (permettant à MSoft entre autre de nous espionner en temps réel).

Je me permets d'être en désaccord avec cette vision du pare-feu.

Celui qui est capable de bien configurer sa machine, qui connaà®t exactement les services proposés par son système et a le temps d'assurer des mises à jour de sécurité en temps réel n'a absolument pas besoin de pare-feu (par exemple, si vous constatez que votre port 631 est ouvert, il est plus malin de le fermer en adaptant au besoin la config de cups que de le laisser ouvert et de le protéger par pare-feu). Pour les autres (le commun des mortels dont je fais partie), un pare-feu qui filtre le traffic entrant est une garantie que si on a oublié ou mal configuré un service on ne sera pas trop vulnérable aux attaques.
C'est pour cela que j'utilise un pare-feu filtrant le traffic entrant, il pallie mon incompétence.

Par contre qu'ai-je à craindre du traffic sortant ?
Les programmes installés sur ma machine sont tous des logiciels libres, non par intégrisme mais (entre autres) par souci de sécurité. Ces logiciels sont publiques, leurs codes sources sont disponibles et ne contiennent pas de code malveillant. Les spywares et autres logiciels qui voudraient envoyer des données à l'extérieur à mon insu ne peuvent exister puisque ce que les logiciels libres font est visible par tous dans le code source (ce qu'il font n'est donc pas à mon insu). Quoi ? Je ne suis pas en mesure de vérifier ce code source ? Ce n'est pas grave : la communauté du libre est vaste et il y a des gens qui le font. S'il venait l'idée par exemple à mozilla de récolter la liste des sites sur lequel vous surfez pour en faire une base de données commerciales, les concurrents (ie, opera, konqueror...) auraient vite fait de le voir et de le dénoncer.

Je ne dis pas que le risque est nul (il n'existe aucun risque zéro) mais il est tellement faible que je peux le considérer comme inexistant et dormir en paix.

La philosophie du libre est un formidable garde-fou contre les logiciels espions et autres malwares !

Le problème est évidemment tout différent à partir du moment oà¹ on veut à tout prix des logiciels non libres, de l'acroread au code inconnu plutà´t que evince, xpdf ou kpdf; de l'opera plutà´t que firefox..., un plugin flash parce que les animations des sites sont vraiment indispensables hein... et je ne parle même pas de tout ceux qui veulent à tout prix faire fonctionner avec wine le gratuitiel qu'ils ont téléchargé et dont ils ne savent absolument pas ce qu'il fait vraiment.

Alors oui, si vous êtes dans cette catégorie, le filtrage sortant est peut-être utile (mais je vous avouerai que je ne comprends pas alors la raison de votre passage à linux). Et encore, je ne suis pas trop sûr parce que sous windows, les pare-feu utilisés sont eux-mêmes non libres : que savez-vous de ce qu'ils filtrent vraiment ? C'est un jeu de dupe.

N'oubliez quand même pas que la plupart des spywares sous windows ne sont pas des virus arrivés à votre insu. Le plus souvent ce sont des logiciels installé volontairement par l'utilisateur inconscient du danger. Dans le monde du libre on a tous les outils pour combattre ce genre de chose mais cela demande un peu de rigueur de l'utilisateur.

PS
Pour ceux qui me prendraient pour un intégriste, je signale que j'ai quand même flash (je pense le seul truc non libre chez moi)... personne n'est parfait

cristobal78 · Le 21/11/2007, à 23:37

Bonsoir sorlingues

merci de ta réponse détaillée.
Je n'avais pas compris que le risque d'évasion de données était quasi nulle du fait de logiciels libres du fait de codes connus de tous (au moins des experts) et donc e la totale transparence.
Donc si j'ai bien compris le firewall dans le sens sortant est sans importance, alors qu'il reste utile et efficace (si bien paramétré) dans le sens entrant.
Merci de ces éclaircissements.

Reste que je ne sais pas le paramétrer même dans ce sens là ! D'où mon espoir que quelqu'un se dévoue pour mettre un tuto sur le site.
Pour ce qui concerne l'antivirus es tu d'accord que c'est une fonction complètement différente du firewall ?
Et que même si le risque est faible il n'y a pas de mal à mettre qqchose comme ClamAV ?

a+

maskott · Le 22/11/2007, à 04:20

Lek1 a écrit :

maskott a écrit :
Attention, ne croyez pas linux invincible
les virus sous linux existent et sont bien dangeureux
si vous le trouvez, je vous le conseil :
http://www.ed-diamond.com/produit.php?produit=505
il décortique quasiment que des codes destinés à linux, justement pour ça
les virus sont plus répandu sur windwos, simplement car tout le monde utilise windows...
mensonges et marketing pour vendre les antivirus aux utilisateurs de linux.
à oublier

je te remercie mais avant d'être aussi tranchant renseigne toi et lit ce que j'ai écrit
1-il existe des anti virus gratuits
2-je dis juste que ça vaux le coup de le lire
3-dans un réseau si tu laisses un poste linux (par exemple) tel quel sans faire un minimum attention, tu risques d'avoir des surprises...
4-Voilà , c'est parce que des gens affirment comme ça que linux est invincible, que y a des trous de sécurité enomres

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 31/10/2007, à 18:22

Re : Linux et sécurité

#27 Le 31/10/2007, à 19:15

Re : Linux et sécurité

#28 Le 31/10/2007, à 19:29

Re : Linux et sécurité

#29 Le 01/11/2007, à 07:06

Re : Linux et sécurité

#30 Le 01/11/2007, à 11:41

Re : Linux et sécurité

#31 Le 08/11/2007, à 20:51

Re : Linux et sécurité

#32 Le 08/11/2007, à 21:22

Re : Linux et sécurité

#33 Le 08/11/2007, à 21:23

Re : Linux et sécurité

#34 Le 08/11/2007, à 21:25

Re : Linux et sécurité

#35 Le 08/11/2007, à 21:26

Re : Linux et sécurité

#36 Le 08/11/2007, à 21:37

Re : Linux et sécurité

#37 Le 21/11/2007, à 16:37

Re : Linux et sécurité

#38 Le 21/11/2007, à 17:15

Re : Linux et sécurité

#39 Le 21/11/2007, à 23:19

Re : Linux et sécurité

#40 Le 21/11/2007, à 23:37

Re : Linux et sécurité

#41 Le 22/11/2007, à 04:20

Re : Linux et sécurité

Pied de page des forums