Ubuntu-fr

DoUPod

[Résolu] Sécurité ? Et installation de logiciels...

Bonjour,

J'ai trois questions sur Ubuntu avant de me lancer dans une installation complète.

Premièrement, sous Windows, le système s'alourdit au fil des installations / désinstallations successives de logiciels. Est-ce de même sous Linux ? Ou une installation puis désinstallation de logiciels sous Linux est-elle toujours propre ?

Deuxièmement, concernant la sécurité. Je sais qu'il n'y a pas besoin d'antivirus sous linux. En revanche, un pare-feu est conseillé. Y a-t-il des réglages particuliers à faire après install pour sécuriser son système (équivalent à l'installation d'une suite de sécurité sous Windows) ? Que faut-il faire pour rendre son système encore plus sécurisé (forteresse imprenable ? ) ?

Troisièmement, j'aimerai accéder à mon PC à distance. Pour cela, la meilleure solution semble être SSH. Là encore, que faut-il faire pour que tout soit sécurisé ? (dans la doc, on déconseille notamment de laisser le bureau à distance en permanence par soucis de sécurité...)

Merci !

Dernière modification par DoUPod (Le 27/12/2011, à 20:07)

Ayral

Re : [Résolu] Sécurité ? Et installation de logiciels...

une installation puis désinstallation de logiciels sous Linux est-elle toujours propre ?

Oui. seuls les paramètres personnels de cette application sont conservés dans le Home. Mais si la désinstallation doit être définitive, on choisit l'option "Suppression complète". Toutes dépendances qui ne sont plus utiles sont supprimées.

Y a-t-il des réglages particuliers à faire après install pour sécuriser son système (équivalent à l'installation d'une suite de sécurité sous Windows) ? Que faut-il faire pour rendre son système encore plus sécurisé (forteresse imprenable ? smile ) ?

Pas de réglages particuliers. Le pare feu est installé par défaut, mais on n'a pas à y toucher. Le parefeu par défaut est netfilter. Iptables est son interface de configuration depuis le noyau 2.6. Sous Ubuntu est aussi installé par défaut UFW (Uncomplicated FireWall) , un logiciel en ligne de commande simplifiant la configuration du pare-feu.
UFW peut aussi être contrôlé par une interface graphique (GUFW (Graphical UFW)) ; celle-ci doit être installée séparément.
Pour SSH je suis totalement incompétent.
http://doc.ubuntu-fr.org/pare-feu.
Pour rendre ton système plus sécurisé, tu peux aussi crypter ton /home.http://doc.ubuntu-fr.org/cryptsetup
Tu peux aussi changer ton mot de passe sudo toutes les semaines et y mettre un niveau élevé de difficulté. Mais bon, ça n'est aps la banque de france non plus...

---

Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540

Siap

Re : [Résolu] Sécurité ? Et installation de logiciels...

Salut,

Bonjour,

J'ai trois questions sur Ubuntu avant de me lancer dans une installation complète.

Premièrement, sous Windows, le système s'alourdit au fil des installations / désinstallations successives de logiciels. Est-ce de même sous Linux ? Ou une installation puis désinstallation de logiciels sous Linux est-elle toujours propre ?

Sous Linux, le système ne se dégrade pas au fur et à mesure des install/désinstall. La désinstall est propre mais il faut quand même par moment nettoyer le système, tout en sachant que si tu ne le fais pas cela n'occasionne aucun ralentissement de ta machine. Certains paquets deviennent obsolètes et certains paquets ne sont plus utilisés en fonction des désinstall. Mais pas de soucis.

Deuxièmement, concernant la sécurité. Je sais qu'il n'y a pas besoin d'antivirus sous linux. En revanche, un pare-feu est conseillé. Y a-t-il des réglages particuliers à faire après install pour sécuriser son système (équivalent à l'installation d'une suite de sécurité sous Windows) ? Que faut-il faire pour rendre son système encore plus sécurisé (forteresse imprenable ? ) ?

concernant la sécurité sous Linux, lis ceci: http://trucbuntu.wordpress.com/2011/11/06/80/ et tu comprendras qu'un AV n'est pas réellement indispensable sous Linux, mais est plus fait pour protéger les windowsiens avec lesquels tu partages des doc.
Pour le pare feu sache que tu en a un installé par defaut, un peu plus de renseignements: http://doc.ubuntu-fr.org/pare-feu

Je ne réponds qu'à tes é premières question vu que je n'y connais rien dans la dernière

Joyeux noël

---

http://trucbuntu.wordpress.com/

sinbad83

Re : [Résolu] Sécurité ? Et installation de logiciels...

Salut,
la connexion SSH est idéale pour se connecter à distance. Mieux vaut utiliser un port particulier que le port SSH par défaut. Tu peux compléter avec quelques règles simples (http://www.coursinforev.org/dokuwiki/do … rite_linux).

---

La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

DoUPod

Re : [Résolu] Sécurité ? Et installation de logiciels...

Ok donc :
1/ Pas de problème avec les installations / désinstallations.
2/ Pare-feu par défaut suffisant, pas de réglage particulier à faire d'après ce que j'ai compris.
3/ Ok pour SSH

Sujet résolu. Merci

Ayral

Re : [Résolu] Sécurité ? Et installation de logiciels...

Ok donc :
1/ Pas de problème avec les installations / désinstallations.
2/ Pare-feu par défaut suffisant, pas de réglage particulier à faire d'après ce que j'ai compris.
3/ Ok pour SSH

Sujet résolu. Merci

c'était un plaisir

---

Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540

Brunod

Re : [Résolu] Sécurité ? Et installation de logiciels...

3) utiliser ssh avec une paire de clés pour améliorer la sécurité. On peut alors garder le port 22.

---

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

sinbad83

Re : [Résolu] Sécurité ? Et installation de logiciels...

Brunod,
Tu as raison, j'avais oublié.

---

La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

DoUPod

Re : [Résolu] Sécurité ? Et installation de logiciels...

Pourquoi en utilisant un système de clé n'y a-t-il pas besoin de changer le port ?

De plus, que faut-il modifier dans /etc/sysctl.conf ?

Et qu'est-ce que xinput ? Il doit bien servir à quelque chose...

Merci

Brunod

Re : [Résolu] Sécurité ? Et installation de logiciels...

Si tu scannes un pc, quel que soit le port qui est ouvert, tu verras qu'il y a un port ouvert et tu sauras que c'est du ssh par la réponse du serveur, puisqu'il doit répondre si on le contacte.
Pour le reste, je ne sais pas.

---

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

cinaptix

Re : [Résolu] Sécurité ? Et installation de logiciels...

Pour ssh, il est effectivement possible de conserver le port 22 par défaut notamment pour les connexions dans un réseau local.

Pour une prise en main à distance via internet, il est simple de configurer une redirection de port sur la box : (par ex. port 33212 redirigé vers le 22 pour la machine ayant telle IP (ip locale fixe).

Pour SSH, un excellent tuto ici > http://www.siteduzero.com/tutoriel-3-75 … #ss_part_4

---

↔ Libriste radicalisé depuis mai 2007 ↔
① - Xubuntu 20.04 - CM Gigabyte GA-B85M-D3H - Pentium G3420 à 3,2 Ghz - RAM 8 Go à 1600 Mhz - SSD 64 Go + HDD 500 Go.
② - Raspberry Pi 3 (Raspbian Stretch) — ③ - Tablette Lenovo 10' (Android 10) — ④ - Smartphone Honor 9A (dégooglisé)

Archeis

Re : [Résolu] Sécurité ? Et installation de logiciels...

Et qu'est-ce que xinput ? Il doit bien servir à quelque chose...
Merci

C'est vrai que le message est très mal écrit. Même de mon côté, j'avoue, j'ai zappé car on ne comprend que dalle (pourtant une intervention sur un Forum devrait être claire et concise pour que même un débutant comprenne du premier coup).

Donc, hop, une recherche sur internet sur xinput vis-à-vis de ce que cela peut être.

D'après le "man" (la commande universelle Unix), c'est vrai que c'est indiqué comme un outil pour tester les entrées:

DESCRIPTION
       xinput  is a utility to list available input devices, query information
       about a device and change input device settings.

Et, vu un exemple ici, on voit qu'il s'agit en fait d'un logiciel s'implémentant sur le système d'entrée de l'ordinateur (clavier ). Du coup, effectivement, il peut agir comme un "keylogger" (système qui permet de tracer toutes les saisies effectuées et qui peut être donc détourné à des fins malhonnêtes; cf recherche internet pour plus d'amples précisions).

Voilà pour les explications sur ce point.

DoUPod

Re : [Résolu] Sécurité ? Et installation de logiciels...

Ok pour SSH.

Pour Xinput, il y a quand même quelque chose que je ne saisis pas...

Si j'ai bien compris, il permet au serveur graphique (X.org) de gérer les interfaces (clavier / souris) ? Donc a priori, il sert bien à quelque chose.

Après, en tant que tel, il n'est pas destiné à un usage malveillant. Comment peut-il être détourné en keylogger (au niveau des droits notamment, un programme lancé en mode utilisateur normal peut-il y avoir accès ?) ? Apparemment, cela peut se faire relativement facilement d'après le lien de Archeis. Comment se fait-il alors que ce programme soit encore installé par défaut et non "sécurisé" ?

Merci

Archeis

Re : [Résolu] Sécurité ? Et installation de logiciels...

Avant de parler à quelqu'un d'arrosé, merci de vérifier que l'on ne le soit pas soi-même, merci

Je sous-entendais une compréhension du sujet "xinput" puisque j'expliquais ce sujet flou. C'est cette explication qui aurait due être primo-écrite afin de respecter ce que j'énonce:

pourtant une intervention sur un Forum devrait être claire et concise pour que même un débutant comprenne du premier coup.

En général, quand il y a une remarque de ce genre, ce n'est pas par plaisir mais bien par efficacité.
Cela ne sert à rien de copier inutilement un texte brut qui est déjà qualifié d'incompréhensible, cela n'aidera pas plus. Encore un bon réflexe à avoir: la reformulation...

Bien que ce soit pourtant facile à comprendre que c'est incompréhensible (faut sortir de sa bulle -de champagne-, hein ), on va détailler pour tout remettre dans l'ordre :

1/ L'arrivée

J'ai trois questions sur Ubuntu avant de me lancer dans une installation complète.

Dès lors que quelqu'un indique dans le sens "je veux tester Linux xyz", il n'a donc pas une vision expérimentée de ce système xyz... Simple déduction de base.

=> @DoUPod : D'ailleurs, question à savoir si tu as déjà testé du Linux ou si tu viens d'un monde type "Windows" ou "MAC" ? (voire sous DOS ou même moyen ou gros système mais j'ai des doutes quand même sur ces derniers cités )

2/ L'intervention
Ensuite, reprenons :

Désinstaler le keylogger gratuit livré avec xorg a savoir xinput

auquel s'ensuit :

Et qu'est-ce que xinput ? Il doit bien servir à quelque chose...

@c_biloute, Mais qu'est-ce que l'on s'en fiche royalement des commandes à taper ! La question porte sur "qu'est-ce donc que cette bête-là ?", questions posées bien avant toute exécution de quoi que ce soit !

Pour rappel du premier message :

avant de me lancer dans une installation complète

D'où le coup, voilà pourquoi mon message-remarque précédent avec reprise d'explications claires sur la base d'éléments manquants. On ne sert pas le même discours à tout le monde mais il est mieux de s'adapter à l'interlocuteur (voilà pourquoi je détaille, là )

Surtout dans le cas où un débutant en Linux a bien suivi ses cours de base (universitaires, internet ou venant d'autres sources) et exécute basiquement ce que j'ai expliqué précédemment (je ne reviens pas dessus, cela devrait être simple à comprendre):

D'après le "man" (la commande universelle Unix)

Conclusion : le lien entre l'utilitaire "xinput" et "keylogger" n'est pas expliqué... D'ailleurs, c'est une question ouverte / active :

Comment peut-il être détourné en keylogger

3/ La déviation
Pourquoi donc revenir sur des questions farfelues plutôt que de répondre aux dernières questions actives et faire avancer le Schmilblick ?
Cela fait un peu du style "j'aime brasser de l'air pour écrire dans le vide", en soit une perte de temps inutile (au passage, je rappelle que le sujet est celui de DoUPod et que je n'ai posé aucune question, ce qui en soi est aussi un indicateur...)

Pour ma part, je préfère donc revenir au vif du sujet :

Si j'ai bien compris, il permet au serveur graphique (X.org) de gérer les interfaces (clavier / souris) ? Donc a priori, il sert bien à quelque chose.

C'est un outil qui existe déjà dans certaines distributions de Linux. Comme expliqué par la commande "man" (c'est une commande d'aide, comme le paramètre /? sous le 'DOS' depuis Windows), il est utilisé pour configurer ou tester des commandes d'entrée vers le système (dont le clavier) :

NAME
       xinput - utility to configure and test X input devices

Après, en tant que tel, il n'est pas destiné à un usage malveillant. Comment peut-il être détourné en keylogger (au niveau des droits notamment, un programme lancé en mode utilisateur normal peut-il y avoir accès ?) ? Apparemment, cela peut se faire relativement facilement d'après le lien de Archeis.

Bonne question soulevant un point (qui aurait dû trouver réponse dès le début ). Un test éclaircit parfois mieux, donc, hop, exécutons-en un. Avec un utilisateur (ainsi qu'avec le super utilisateur), j'obtiens :

# xinput set-int-prop 3 "Device Enabled" 8 0
X Error of failed request:  BadAccess (attempt to access private resource denied)

Il doit donc y avoir d'autres manipulations.

Après recherche, je pense que ce sujet est intéressant à lire et répondra à ta question (si c'est bien exact, l'article est de Manuel Dorne) ou bien celui-ci, du blogueur Cyrille. Apparemment, on trouve beaucoup d'explications, donc je n'ai retenu que les premiers résultats de ma requête de recherche (ce qui donc ne devrait pas être un Secret de Polichinelle ).

Comment se fait-il alors que ce programme soit encore installé par défaut et non "sécurisé" ?

Si le programme permet de configurer des entrées/sorties, il est normal qu'il soit d'emblée sur les distributions sans vision falsifiée.
Et si personne ne remonte ce point aux développeurs de distrib', il est normal de voir perpétuer ce programme dans les versions qui se suivent.
Et si les risques sont jugés minimes, il est tout aussi normal que cela soit aussi laissé par défaut.
Après... je ne développe pas pour les distrib's, donc je ne saurais pas éclaircir plus précisément.

En espérant que tu aies toutes les réponses souhaitées ou qu'au minimum ta vision soit ainsi plus affinée sur ce sujet.

Dernière modification par Archeis (Le 25/12/2011, à 23:00)

Archeis

Re : [Résolu] Sécurité ? Et installation de logiciels...

chez moi on dit une image vaut mieux qu'un long discours donc taper les commandes permets de voir

Une image, oui, pas du texte et encore moins du texte de console... Le premier message du thread parle de savoir ce qu'est le système et AVANT installation... Que viennent faire des commandes ici ??? !!!  Quand il y a une question de posée, une réponse précise à la question est attendue : savoir s'il fait beau temps ou si madame Michu a bien nourri le chat, franchement,ce ne sont pas des informations utiles. C'est bien parce qu'il n'y avait pas la réponse à la question que j'ai écrit tout ce texte... M'enfin, si les explications détaillées ne sont pas lues... on en tire les conclusions qui s'imposent.

De 2, lorsque les questions sont de type "fonctionnement", c'est ce qu'on appelle du fonctionnel. Donc, pas la peine de polluer par ajout de technique qui n'a rien à faire ici...

De 3, cela ne répond pas à mon troisième point. Bref, passons, je ne vais pas m'éterniser sur des futilités ni lues ni comprises...

Un simple "je ne sais pas" dès le début aurait été plus judicieux.

Et si personne ne remonte ce point aux développeurs de distrib', il est normal de voir perpétuer ce programme dans les versions qui se suivent.

Tiens, pourtant, je l'ai bien marqué dans mon message précédent, tout cela... Tu m'étonnes si Linux n'est pas aussi populaire si tout est noyé d'informations inutiles... Ah, merde, je viens de piger... Bon, je reprends la bouffe et je stoppe Rah, la vilaine bête poilue, je me suis fait avoir...

DoUPod

Re : [Résolu] Sécurité ? Et installation de logiciels...

Pour recentrer le topic, je suis un utilisateur Windows depuis longtemps. J'avais regardé du côté d'Ubuntu il y a quelques années mais je n'avais pas continué (flemme, perte des habitudes etc). Maintenant, je suis motivé pour passer sous Linux, par philosophie (avoir un système libre) et car j'ai besoin de Linux pour certains projets.

Merci pour vos réponses.

Pour xinput, si on récapitule (d'après ce que j'ai compris des liens donnés) :
il s'agit d'un paquet lié au serveur graphique X qui doit servir à des fins de test initialement. Il peut cependant être (relativement) facilement détourné de son rôle initial et servir de keylogger. A priori on peut le désinstaller sans problème.

Mais pourquoi n'y a t il aucune information sur cette "faille" dans la documentation ?  Et y a-t-il d'autres informations de ce genre importantes à savoir ?

Merci

Brunod

Re : [Résolu] Sécurité ? Et installation de logiciels...

Je n'ai pas envie de chercher, mais il ne doit pas être si facile que ça de le détourner si on n'a pas d'abord accès au pc... Ça doit déjà fameusement limiter les risques d'intrusions malintentionnées...

---

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Archeis

Re : [Résolu] Sécurité ? Et installation de logiciels...

Brunod:
+1

Pour recentrer le topic, je suis un utilisateur Windows depuis longtemps.

Bienvenue et bravo pour ta démarche. C'est vrai que c'est un saut mais finalement, tu verras qu'on arrive à s'y faire.
Sinon, tu as aussi l'application "Wine" qui permet de faire tourner quelques applications Windows directement, si tu ne trouves pas d'équivalence.

il s'agit d'un paquet lié au serveur graphique X qui doit servir à des fins de test initialement.

Et à configurer les entrées matérielles (clavier, souris, ...)

Il peut cependant être (relativement) facilement détourné de son rôle initial et servir de keylogger.

Exactement. Encore faut-il pouvoir usurper un compte utilisateur sur le système, ce qui n'est pas une mince affaire. De toute façon, j'imagine que tout est quasiment possible (imaginons par exemple issu de films mais qui me sembleraient réels: le FBI ou la CIA, ils doivent bien avoir des outils et connaissances pour visiter le matériel de quiconque).

Mais pourquoi n'y a t il aucune information sur cette "faille" dans la documentation ?

Et si personne ne remonte ce point aux développeurs de distrib', il est normal de voir perpétuer ce programme dans les versions qui se suivent.
Et si les risques sont jugés minimes, il est tout aussi normal que cela soit aussi laissé par défaut.
Après... je ne développe pas pour les distrib's, donc je ne saurais pas éclaircir plus précisément.

Ce qui signifie que seuls les développeurs pourront te répondre (plusieurs hypothèses: ils ne le savent pas, ils savent les limites, etc, car comme expliqué auparavant dans les messages précédents, c'est une fonction de configuration du matériel qui est détournée).

Leur poser la question. Certains d'entre eux passent aussi sur le Forum (je pense à gilir, si je ne me trompe pas car cela date un peu) mais le mieux est de chercher un formulaire de contact ou de s'inscrire à une mailing-list de diffusion / d'échange d'informations (surtout si tu as personnellement besoin absolument de cette réponse).

Et y a-t-il d'autres informations de ce genre importantes à savoir ?

Par définition, je ne pense pas qu'on puisse lister tout ces genres de soucis d'un coup de manière ordonnée... Sur ce point, je ne pense pas qu'une réponse précise puisse être apportée.
Les "failles" ou détournements ne sont en général pas criés sur tout les toits. A voir au cas par cas. C'est un peu comme Windows (voire MAC) : sais-tu exactement ce que fait ce système et quelles sont les limites exactes ?

Il me semblait avoir lu que tu souhaitais passer sur ce système à titre personnel et aussi pour certains projets. Mais quel est le but recherché ? Avoir un accès multimédia ? Linux pêche un peu sur ce domaine mais permet quand même de lire pas mal de vidéos et d'audio (certaines Distrib' étant un peu plus ardues sur ce point). Côté graphisme et projet de montages & images, ce n'est pas non plus une référence (pas d'équivalence de Photoshop par exemple). Côté Développement, il reste un système plus qu'accessible (enfin tout dépend le langage visé, s'il n'est pas trop exotique). Et ainsi de suite.

De toute manière, à noter : pourquoi la majorité des serveurs Web tournent sous Linux et non pas sous Windows ? C'est déjà plus sécurisé.

C'est aussi ça, Linux : découvrir par soi-même car à chaque besoin d'utilisateur correspond sa Distrib'. Toujours pour chaque besoin: il lui correspond une réponse ou un logiciel à ajouter (lorsque cela est possible). Et c'est comme les CMS : ce n'est pas parce que c'est une distrib' publique que tout est prêt pour répondre à l'ensemble des besoins de tous les utilisateurs terriens. Mais dans l'ensemble, s'il y a des personnes qui tournent sous Linux depuis des lustres, c'est bien aussi parce que les systèmes commencent à prendre de la maturation.

Rien ne remplacera un test "grandeur nature" où tu peux triturer le système suivant tes propres besoins et voir les limites. Et si cela ne plaît pas, hop, une désinstallation et test d'une autre Distrib'. Du moins, c'est ainsi que je vois les choses, par expérience également (il m'a été conseillé plein de distribs suivant les interlocuteurs mais j'ai trouvé celle répondant à mon propre besoin).

Dernière modification par Archeis (Le 26/12/2011, à 16:54)

DoUPod

Re : [Résolu] Sécurité ? Et installation de logiciels...

Exactement. Encore faut-il pouvoir usurper un compte utilisateur sur le système, ce qui n'est pas une mince affaire. De toute façon, j'imagine que tout est quasiment possible (imaginons par exemple issu de films mais qui me sembleraient réels: le FBI ou la CIA, ils doivent bien avoir des outils et connaissances pour visiter le matériel de quiconque).

Mais y a-t-il réellement besoin d'usurper un compte utilisateur ? Si on installe un programme non vérifié, il peut potentiellement se lancer au démarrage et fonctionner comme keylogger..., non ?

Je vais regarder ça et tester "grandeur nature".

Merci pour vos réponses. J'ai créé un sujet dans le forum sécurité (qui est plus adapté je pense) pour voir si quelqu'un a des infos sur Xinput. Je vais chercher également de mon côté. Si quelqu'un a des infos, je propose de continuer sur l'autre sujet : http://forum.ubuntu-fr.org/viewtopic.php?pid=7583281.

Archeis

Re : [Résolu] Sécurité ? Et installation de logiciels...

Mais y a-t-il réellement besoin d'usurper un compte utilisateur ?

C'est exact: un programme tournera forcément sous ton utilisateur actif si tu le lances ainsi. Mais uniquement dans ce cas.

Si on installe un programme non vérifié, il peut potentiellement se lancer au démarrage et fonctionner comme keylogger..., non ?

Et pourquoi installerais-tu des programmes "non vérifiés" ? Déjà, par "non vérifiés", je suppose que tu veux dire "en dehors des dépôts Linux" ?
De plus, rien n'empêche que tu installes un "programme non vérifié" comme tu l'indiques qui t'installe du code pour se connecter à un serveur distant et installer en même temps des outils qui feraient la même chose qu'un keylogger puis d'envoyer le résultat sur des serveurs distants. Là, on tombe pourtant dans le mode "forteresse imprenable" que tu écartais auparavant. En mode parano, tu peux configurer un firewall pour filtrer les requêtes d'entrée/sortie. Mais je ne vois pas dans l'absolu comment tu peux obtenir un blindage système ultime, peu importe le système.

Il est bien souvent dit en informatique que "la majorité des problèmes se situe entre le clavier et la chaise".
Le principal souci est donc de faire attention à ce que l'on fait pour être tranquille (cela rejoint la question "d'usurpation" où il n'est pas nécessaire d'usurper; exemple si tu lances un programme que tu ne connais pas et que cette exécution lance tout et n'importe quoi sous tes droits de super utilisateur lors de l'installation du programme).

J'ai créé un sujet dans le forum sécurité

Bonne chance Mais sait-on jamais si un "expert ès sécurité" passe (espérons). Peut-être que d'autres seront tout aussi intéressés d'une éventuelle réponse, en tout cas, c'est bien, les infos sont "capitalisées".

Je vais regarder ça et tester "grandeur nature".

Bons tests et joyeuses fêtes.

Dernière modification par Archeis (Le 26/12/2011, à 23:05)

DoUPod

Re : [Résolu] Sécurité ? Et installation de logiciels...

Ok. Par rapport à xinput, quelques informations que j'ai trouvé :
- C'est donc un paquet qui sert à écouter et tester les entrées matérielles.
- Il semble indispensable au système car de nombreuses applications en ont besoin (étrange car contraire à la remarque de c_biloute qui l'a désinstallé sans problème...)

Au niveau de son exploitation, il faut un serveur graphique X (normal me direz-vous...) -> donc pas de problème si on se connecte en SSH sur un serveur web par exemple je crois. De même, dans les consoles "Alt + F*", le contenu ne peut être écouté.
Pour une exploitation malveillante, il faut donc qu'un "pirate" ait réussi à installer une application sur le PC (PC compromis (usurpation de compte), application téléchargée en dehors des dépôts et non sûre, accès physique au PC) pour écouter le clavier. Donc au final, ça n'a pas l'air si méchant que ça, étant donné que si on est dans un des cas précédents, le pirate pourra toujours inclure un bout de code dans son application pour faire keylogger. La seule différence est que c'est déjà codé dans X...

Si on résume tout, la seule "vulnérabilité critique" qu'il pourrait y avoir c'est que cette commande qui agit comme keylogger récupère toutes les entrées, sans souci de l'utilisateur (et donc peut récupérer un mot de passe root). Ceci dit, si un tel keylogger se trouve sur un PC, personnellement, je m'inquiéterais plus pour mes mots de passe de site de banque etc. que du mot de passe root...

Merci de me corriger si je me plante quelque part

Brunod

Re : [Résolu] Sécurité ? Et installation de logiciels...

Je n'ai pas envie de chercher, mais il ne doit pas être si facile que ça de le détourner si on n'a pas d'abord accès au pc... Ça doit déjà fameusement limiter les risques d'intrusions malintentionnées...

Ça confirme ce que j'en pensais.
C'est aussi dangereux qu'un "format c:" quand il y a une faille de l'interface chaise-clavier

---

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

DoUPod

Re : [Résolu] Sécurité ? Et installation de logiciels...

Par contre, il serait possible de l'utiliser à travers une faille d'une application également. (Par exemple une faille du navigateur...) mais dans ce cas, la commande est dangereuse mais n'est pas le problème...