Malware linux, ça devrait pas pouvoir exister, non? résolut

phlaurran · Le 20/08/2009, à 20:39

Y'a un truc où j'ai du mal avec mes faibles connaissances.
A partir du moment où rien ne peut s'installer sans mot de passe, comment un malware vient fourrer son nez? Il peut pas s'installer et donc pas empêcher le système de protection anti-installation d'agir. Et vu qu'il est pas installé, quand y'a le mot de passe qui est rentré pour autorisation d'un autre process, il peut en profiter puisqu'il ne peut fonctionner. rollrollroll

Dernière modification par phlaurran (Le 20/08/2009, à 23:32)

Link31 · Le 20/08/2009, à 21:45

Un programme peut s'installer et tourner avec seulement les droits utilisateur, hein... Et le mot de passe n'est requis que pour installer quelque chose avec les droits root. Ça suffit pour voler des mots de passe, s'ils sont stockés dans le /home de l'utilisateur. rollrollroll

Dernière modification par Link31 (Le 20/08/2009, à 21:46)

ilcorseronero · Le 20/08/2009, à 21:48

c'est pour cela que je n'ai qu'un compte root....

phlaurran · Le 20/08/2009, à 21:53

Ma lanterne est en train de s'éclaircir, merci.

Mais, y'a en général les malwares linuxiens s'attaquent aux serveur, non? Une session utilisateur pour administrer un serveur? Je vois pas l'utilité.

phenix88be · Le 20/08/2009, à 22:07

Des malware sous linux ? Bha y en a: skype par exemple, qui va chipoter ton répertoire mozilla...

Mais, y'a en général les malwares linuxiens s'attaquent aux serveur, non? Une session utilisateur pour administrer un serveur? Je vois pas l'utilité.

Une grosse majorité des serveurs web sont sous linux, donc forcément quand tu crées un "virus" pour linux, tu vise principalement les serveurs

phlaurran · Le 20/08/2009, à 22:17

Oui c'est certain, mais à quoi bon une session "lambda" pour administrer un serveur?
Et si pas de session "lambda", comment peuvent-il se démerder?
Mon cerveau fait des galipettes avec cette question.

Link31 · Le 20/08/2009, à 22:27

ilcorseronero a écrit :

c'est pour cela que je n'ai qu'un compte root....

Je ne connais pas beaucoup de gens qui ont deux comptes root...

ilcorseronero · Le 20/08/2009, à 22:38

qu'un compte : root

Le Farfadet Spatial · Le 20/08/2009, à 23:17

Salut à tous !

phlaurran a écrit :

comment un malware vient fourrer son nez?

Un scénario typique : quelqu'un pirate un site web, de sorte qu'au lieu de télécharger je ne sais quel logiciel, en cliquant dessus on télécharge un logiciel malveillant. L'utilisateur ne se méfie pas et tape son mot de passe pour l'installation : le ver est dans le fruit.

Pour éviter ce scénario, le système d'authentification des paquets a été mis en place. Toutefois, si l'utilisateur ne fait pas attention aux sources des logiciels qu'il installe, il y a un risque.

Cela dit, comme l'a fait remarquer Link31, point n'est besoin d'avoir les droits d'administrateur pour commencer à faire quelques dégâts. De plus, une fois installé, un logiciel malveillant peut guetter l'exécution de « sudo » ou « su, » puis intercepter les entrées clavier pour obtenir le mot de passe.

D'autre part, il y a ce que l'on appelle les failles de sécurités : des éléments de codes qui, s'ils ne provoquent pas de comportement anormal du programme (y compris le noyau) et ne sont donc pas des bogues, peuvent permettre à un quelqu'un ou à un programme malveillant de s'arroger des droits sur un système qu'il n'est pas censé avoir. Les failles de sécurités sont traquées avec persévérance par de nombreux groupes et sont corrigées aussi souvent et rapidement que possible. C'est la principale raison pour laquelle il faut penser à tenir son système à jour.

ilcorseronero a écrit :

c'est pour cela que je n'ai qu'un compte root....

Cela veut-il dire que tu es en permanence connecté en tant que « root » ? Si oui, c'est une très mauvaise idée en ce qui concerne la sécurité de ton système, tant en ce qui concerne les attaques potentielles de l'extérieur que de tes propres erreurs de manipulations.

Ce n'est pas tant le nombre d'utilisateurs faisant partie du groupe d'administrateur (c'est-à-dire autorisées à utiliser « sudo »), à la condition que les pratiques d'administrations sont établies et respectées, qui fait varier la sécurité du système. Par contre, le degré de compétence de chacun des administrateurs est un point essentiel.

Certes, en augmentant le nombre de comptes administrateurs on augmente le nombre de comptes critiques, mais plus il y a d'utilisateurs utilisant le même nom de connexion et le même mot de passe, plus il y a de risque que ces derniers soient divulgués. Imaginez qu'un système ne possède qu'un seul compte administrateur et qu'un individu mal intentionné parvient à en trouver le mot de passe, puis le change... Hé oui : en matière de sécurité informatique comme dans nombre de domaine, il n'y a pas de solution miracle.

Il faut voir au cas par cas, mais pour une première approche il n'est pas idiot de créer un compte administrateur (plus ou moins étendu) par personne effectivement amené à administrer le système et à bien choisir les administrateurs. Sur un système sensible, il est préférable qu'il n'y ait pas qu'une seule personne apte à administrer le système. Pour un ordinateur ou un réseau domestique, un seul administrateur est souvent amplement suffisant.

phlaurran a écrit :

Une session utilisateur pour administrer un serveur?

Un logiciel serveur n'a pas nécessairement besoin d'être exécuté avec les droits d'administrateur pour donner toute sa mesure. Puis, comme nous l'avons vu avec le scénario du début de ce message, un logiciel malveillant peut justement avoir pour objectif de récupérer les codes pour pouvoir s'arroger des droits étendus sur un système.

phenix88be a écrit :

un "virus" pour linux

Les virus sous Linux, ça doit se compter à tout casser sur les doigts d'une main de Django REINHART (la gauche). Pourtant, comme tu l'as fait remarquer, de très nombreux serveurs utilisent ce système d'exploitation, il y a donc un vrai intérêt à s'attaquer à cette cible. D'autant que j'ai côtoyé quelques créateurs de virus et ce qui les intéressait n'était pas de nuire à un maximum de monde. Non, ils trouvaient juste ça rigolo de faire des virus --- non, ils n'étaient pas très mâtures. La défense selon laquelle si les virus touchent quasiment exclusivement Windows, c'est parce que c'est le système le plus répandu ne tient donc pas. Pourquoi y a-t-il des virus sous Windows ? Parce que c'est possible. Pourquoi n'y en a-t-il pour ainsi dire pas sous Linux, *BSD ou Mac OS (par exemple) ? Parce que les modèles de ces systèmes d'exploitation ne sont pas très propices à leur prolifération.

Cela dit, il y a beaucoup d'autres façons d'être malveillant envers un système informatique que le virus. La malveillance vise soit l'erreur des utilisateurs --- contre ça, il y a l'apprentissage, mais l'erreur est une part de la nature humaine, pour le meilleur (la découverte de la pénicilline) comme pour le pire (la bogue d'Ariane V), --- ou les failles de sécurités --- que l'on traque, mais il faut savoir qu'il y en a chez tous les systèmes, y compris Linux.

Pour finir, deux choses concernant la sécurité informatique.

La première, c'est la définition en sécurité informatique de la confiance : la confiance, c'est la capacité à nuire. Par exemple, peu importe que je vous ai l'air sympathique ou non, je n'ai pas accès à votre dossier médical : je ne bénéficie pas de votre confiance sur ce point. Au contraire, votre médecin a votre confiance pour ne pas le divulguer à n'importe qui. Choisissez donc avec soin en qui vous placez votre confiance, c'est-à-dire à qui vous donnez la capacité de nuire à votre système.

La deuxième chose, c'est qu'il faut garder en tête qu'il n'y a pas de sécurité parfaite. Ce qui importe, c'est d'avoir une politique cohérente et adapté au besoin : il n'est pas raisonnable d'entourer la maison d'un particulier de barbelés, avec des miradors et des maîtres chiens armés de mitraillettes. En revanche, il ne viendrait à personne l'idée de ne pas mettre de serrure à sa porte d'entrée et l'utilisation d'une alarme peut-être envisagée. En l'espèce, quoique j'étais dubitatif au départ, je dois reconnaître que je trouve le modèle d'Ubuntu très adapté à un ordinateur ou un réseau domestique.

En conclusion : soyez attentif, mettez à jour votre système, utilisez des mots de passe que vous n'enregistrez pas sur votre disque dur et que vous pouvez retenir sans avoir besoin de les écrire sur un papier, mais ne sombrez pas dans la paranoïa non plus.

À bientôt.

Le Farfadet Spatial

Le Farfadet Spatial · Le 20/08/2009, à 23:20

Salut à tous !

ilcorseronero a écrit :

qu'un compte : root

Donc, ton système est très vulnérable, tant en terme de sécurité par rapport à l'extérieur que par rapport à l'intérieur. Hé oui : la sécurité d'un système, c'est aussi la vulnérabilité aux bourdes de l'utilisateur.

Cela dit :

Bon, il semble que ce ne soit qu'une boutade. Toutefois, il n'est pas inutile de le répéter : être connecté en permanence comme « root » est une très mauvaise idée.

À bientôt.

Le Farfadet Spatial

Dernière modification par Le Farfadet Spatial (Le 20/08/2009, à 23:37)

phlaurran · Le 20/08/2009, à 23:32

Excellentissime. Merci à tous. Je vais dormir moins con.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/08/2009, à 20:39

Malware linux, ça devrait pas pouvoir exister, non? résolut

#2 Le 20/08/2009, à 21:45

Re : Malware linux, ça devrait pas pouvoir exister, non? résolut

#3 Le 20/08/2009, à 21:48

Re : Malware linux, ça devrait pas pouvoir exister, non? résolut

#4 Le 20/08/2009, à 21:53

Re : Malware linux, ça devrait pas pouvoir exister, non? résolut

#5 Le 20/08/2009, à 22:07

Re : Malware linux, ça devrait pas pouvoir exister, non? résolut

#6 Le 20/08/2009, à 22:17

Re : Malware linux, ça devrait pas pouvoir exister, non? résolut

#7 Le 20/08/2009, à 22:27

Re : Malware linux, ça devrait pas pouvoir exister, non? résolut

#8 Le 20/08/2009, à 22:38

Re : Malware linux, ça devrait pas pouvoir exister, non? résolut

#9 Le 20/08/2009, à 23:17

Re : Malware linux, ça devrait pas pouvoir exister, non? résolut

#10 Le 20/08/2009, à 23:20

Re : Malware linux, ça devrait pas pouvoir exister, non? résolut

#11 Le 20/08/2009, à 23:32

Re : Malware linux, ça devrait pas pouvoir exister, non? résolut

Pied de page des forums