Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/02/2013, à 12:33

xunil2003

Quand Linux détecte des fichiers contaminés par des virus

Bonjour,

J'ai installé un antivirus car d'un coup mon PC est hyper lent, plus aucune application n'est exécutable tellement qu'il est d'une lenteur, et le disque dur et tourne sans en continu,. et d'un coup tout s'arrête au bout de 5 h environ et il redevient extrêmement rapide. j'ai pourtant un i7 950 avec 12 Go de Ram,  bizarre non  ?????
Il me fait sa depuis 1 mois environ de temps a autre, à moins que mon PC serve d'attaque internet (partage de puissance du PC par internet) pour les hackers, mais sa je ne sais pas comment le vérifier sur Linux ?

laurent@PC-ubuntu:~$ free -m
             total       used       free     shared    buffers     cached
Mem:         12009      11875        133          0        171       9772
-/+ buffers/cache:       1931      10077
Swap:        11444          0      11443
laurent@PC-ubuntu:~$ 
laurent@PC-ubuntu:~$ cat /proc/cpuinfo | grep model | cut -c14-

Intel(R) Core(TM) i7 CPU         950  @ 3.07GHz

Intel(R) Core(TM) i7 CPU         950  @ 3.07GHz

Intel(R) Core(TM) i7 CPU         950  @ 3.07GHz

Intel(R) Core(TM) i7 CPU         950  @ 3.07GHz

Intel(R) Core(TM) i7 CPU         950  @ 3.07GHz

Intel(R) Core(TM) i7 CPU         950  @ 3.07GHz

Intel(R) Core(TM) i7 CPU         950  @ 3.07GHz

Intel(R) Core(TM) i7 CPU         950  @ 3.07GHz
laurent@PC-ubuntu:~$ 

Du coup j'ai installé avast antivirus comme ceci pour vérifier :

wget http://files.avast.com/files/linux/avast4workstation_1.3.0-2_i386.deb
  sudo dpkg --force-architecture -i avast4workstation_1.3.0-2_i386.deb

Une mis a jour de la basse de données des virus

sudo avast-update
[sudo] password for laurent: 
Checking for virus signature updates...
An update for /home/laurent/.avast/400.vps is available.  Fetching update...
Update done: /home/laurent/.avast/400.vps dated févr. 20 10:29.

Puis  j'ai scanné en ligne de commande :

sudo avast

il m'a demandé la licence avast que je lui est indiqué après m'avoir inscrit sur le site ici ---> http://www.avast.com/registration-free- … p?lang=ENG

A la fin du scanne, il ma affiché :

# Statistics:
#
# scanned files:        1372363
# scanned directories:  28270
# infected files:       3
# total file size:      618,7 GB
# virus database:       090105-0 05.01.2009
# test elapsed:         2h:34m:56s 670ms
#

1/ Comment savoir quel sont les fichiers contaminés et comment les réparer depuis le shell ?
2/ quand je fait menu K ---> Utilitaire ---> Avast antivirus, j'ai une fenêtre qui m'affiche :

Inscription requise
Veuillez indiquer votre clé de licence dans le champs de texte ci-dessous
[url=Cliquez ici pour obtenir une clé de licence]http://www.avast.com/registration-free-antivirus.php?lang=ENG[/url]

avec une seconde fenêtre qui m'affiche :

impossible de détecter si un autre processus est en cours d’exécution. [Ok]

????

Le problème est que je me suis inscrit pour avoir ma clé de licence que j'ai reçus par email, mais quand je complète ma clé de licence  avast m'affiche ce message :

Erreur lors de l'initialisation de la zone de quarantaine avast !

puis avast se ferme.

Quand je tape dans le terminal

sudo avastgui

avast me répond :

Avast error
An error occured in avast ! engine: Argument invalide

Comment puis je faire ?
Merci.

Dernière modification par xunil2003 (Le 20/02/2013, à 13:21)


- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 /  Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE

Hors ligne

#2 Le 20/02/2013, à 13:54

lkhalid

Re : Quand Linux détecte des fichiers contaminés par des virus

bonjour
je vais pas répondre au problème avec avast mais je vais te conseiller d'utiliser bitdefender que j'ai trouvé apres plusieurs tests un peu plus simple à installer et plus efficace avec une bonne réputation
car j'ai deja testé :avira ,comodo ,avast,clamav sans résultats satisfaisants (pour un parano du ex monde windwos)

Hors ligne

#3 Le 20/02/2013, à 15:46

Brunod

Re : Quand Linux détecte des fichiers contaminés par des virus

Commence par lancer top quand il est lent pour essayer de savoir à quoi il est occupé avant d'incriminer des virus. Là tu es occupé à chercher une solution à un problème que tu te crées en pensant que c'est une solution à un faux problème...
Pourquoi pas encore un firewall par dessus tant qu'on y est ?


Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#4 Le 20/02/2013, à 17:00

pires57

Re : Quand Linux détecte des fichiers contaminés par des virus

Pourquoi pas encore un firewall par dessus tant qu'on y est ?

serais surement mieux que mettre un antivirus qui est inutile (pour Linux) rappellons le ...


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#5 Le 20/02/2013, à 17:08

Brunod

Re : Quand Linux détecte des fichiers contaminés par des virus

pires57 a écrit :

Pourquoi pas encore un firewall par dessus tant qu'on y est ?

serais surement mieux que mettre un antivirus qui est inutile (pour Linux) rappellons le ...

Mieux ?  Il ne faut pas perdre de vue que le problème initial est une lenteur système inexpliquée...


Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#6 Le 20/02/2013, à 20:53

Haleth

Re : Quand Linux détecte des fichiers contaminés par des virus

Pour répondre au premier post, j'vais y mettre de mon petit problème perso.
Figurez vous que j'me suis accroché un boulet au pied, et depuis j'ai du mal à marcher !

T'as installé un antivirus qui ne sert qu'à une chose: ralentir ton PC. T'étonnes pas de ce que tu fait ..
Je plussoie pour le parefeu: si le but unique est de brider les capacités de la machine, et donc de se brider soit-même, un parefeu est la suite logique de l'antivirus.


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#7 Le 20/02/2013, à 20:59

mydjey

Re : Quand Linux détecte des fichiers contaminés par des virus

Haleth a écrit :

Je plussoie pour le parefeu: si le but unique est de brider les capacités de la machine, et donc de se brider soit-même, un parefeu est la suite logique de l'antivirus.

Boh oO

En quoi un parefeu bride-t-il une machine ? je suis pas ton raisonnement.

Hors ligne

#8 Le 20/02/2013, à 21:00

Haleth

Re : Quand Linux détecte des fichiers contaminés par des virus

Il le bride en deux points (choisir en fonction de ton cas ..):
- Empêche les services (serveur) que tu as installé de fonctionner
- Empêche les programmes que tu lances de fonctionner (client)

Bénéfice: aucun
Taux de post sur le forum: maximal


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#9 Le 20/02/2013, à 21:33

mydjey

Re : Quand Linux détecte des fichiers contaminés par des virus

Haleth a écrit :

Il le bride en deux points (choisir en fonction de ton cas ..):
- Empêche les services (serveur) que tu as installé de fonctionner
- Empêche les programmes que tu lances de fonctionner (client)

Bénéfice: aucun
Taux de post sur le forum: maximal

"- Empêche les services (serveur) que tu as installé de fonctionner"
Faux ! un firewall configuré n’empêche aucunement un serveur de fonctionner (heureusement).

"- Empêche les programmes que tu lances de fonctionner (client)"
Tout aussi faux !

Un parefeu ça se configure, si tu bloques tout le trafic entrant et sortant c'est sûr qu'il va bloquer toutes tes applis puisque c'est ce que tu lui demandes. wink
En deux clics tu peux lui demander de laisser passer seulement le traffic que tu souhaites et c'est réglé.
Donc je vois pas le problème que ça pause.

Utiliser un parefeu c'est à mon avis une bonne habitude à prendre.
Et éviter de répandre des sottises sur les forums aussi. smile

Dernière modification par mydjey (Le 20/02/2013, à 21:36)

Hors ligne

#10 Le 20/02/2013, à 21:35

Haleth

Re : Quand Linux détecte des fichiers contaminés par des virus

Habawé ! Tout simplement !
Merci, tu m'aides à résoudre mon problème.
Donc, pour mon boulet au pied, j'vais lui mettre des ballons d'hélium pour qu'il flotte. Comme ca j'le sentirais même pas.

Si tu voit pas le problème de cette approche ..


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#11 Le 20/02/2013, à 21:38

mydjey

Re : Quand Linux détecte des fichiers contaminés par des virus

Haleth a écrit :

Habawé ! Tout simplement !
Merci, tu m'aides à résoudre mon problème.
Donc, pour mon boulet au pied, j'vais lui mettre des ballons d'hélium pour qu'il flotte. Comme ca j'le sentirais même pas.

Si tu voit pas le problème de cette approche ..

Évite de répandre des sottises sur un forum, si t'as des questions précises poses les, mais arrête de faire des allusions incompréhensibles du genre : boulet au pied, helium flotte.

Hors ligne

#12 Le 20/02/2013, à 21:46

PPdM

Re : Quand Linux détecte des fichiers contaminés par des virus

Les trolls on se calme !!!
Pour le problème soulevé par ce topic, je doute fort qu'un virus quelconque soit en cause.
Je crois que Brunod a bien situé le souci au #3


La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

Hors ligne

#13 Le 20/02/2013, à 21:49

Haleth

Re : Quand Linux détecte des fichiers contaminés par des virus

J'ai pas de question sur le sujet, juste des réponses. C'est pas des sottises, mais une métaphore, parcque beaucoup ont du mal à ne pas accepter d'office ce que billy boy raconte.
Tu sais, métaphore. Figure de style. Second degré.


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#14 Le 20/02/2013, à 22:09

mydjey

Re : Quand Linux détecte des fichiers contaminés par des virus

pierguiard a écrit :

Les trolls on se calme !!!
Pour le problème soulevé par ce topic, je doute fort qu'un virus quelconque soit en cause.
Je crois que Brunod a bien situé le souci au #3

Plait-il ? Si tu parles de moi, je suis pas en train de troller merci, juste d'éviter de laisser des écris erronés.

Sinon oui effectivement Brunod à tout dit en #3.
Et oui moi aussi je ne pense pas que se soit dû à un virus.

[Edit]
@ Haleth le second degré et les métaphores c'est difficile à interpréter/comprendre sur Internet, y'a bien les smylets qui aident mais bon…

Ceci-dit on va arrêter le HS.

Dernière modification par mydjey (Le 20/02/2013, à 22:15)

Hors ligne

#15 Le 20/02/2013, à 23:41

xunil2003

Re : Quand Linux détecte des fichiers contaminés par des virus

Bonsoir,

Avant tout, merci à tous pour vos réponses.
Ok donc la prochaine fois qu'il est lent je poste le résultat de la commande "top".
Cela dit Linux a aussi des virus, dont voici les plus célèbres :

Chevaux de Troie

    Kaiten - Linux.Backdoor.Kaiten cheval de Troie ;
    Rexob - Linux.Backdoor.Rexob trojan.

Virus

Alaeda – Virus.Linux.Alaeda ;
    Bad Bunny – Perl.Badbunny ;
    Binom – Linux/Binom ;
    Bliss
    Brundle ;
    Bukowski ;
    Diesel – Virus.Linux.Diesel.962 ;
    Kagob a – Virus.Linux.Kagob.a ;
    Kagob b – Virus.Linux.Kagob.b ;
    MetaPHOR (appelé aussi Simile) ;
    Nuxbee – Virus.Linux.Nuxbee.1403 ;
    OSF.8759 ;
    Podloso - Linux.Podloso (Le virus des iPod) ;
    Rike – Virus.Linux.Rike.1627 ;
    RST – Virus.Linux.RST.a ;
    Satyr – Virus.Linux.Satyr.a ;
    Staog ;
    Vit – Virus.Linux.Vit.4096 ;
    Winter – Virus.Linux.Winter.341 ;
    Winux (appelés aussi Lindose ou PEElf ;
    Wit virus ;
    ZipWorm – Virus.Linux.ZipWorm.

Vers
   

 Adm – Net-Worm.Linux.Adm ;
    Adore ;
    Cheese – Net-Worm.Linux.Cheese ;
    Devnull ;
    Kork ;
    Linux/Lion ;
    Mighty – Net-Worm.Linux.Mighty ;
    Millen – Linux.Millen.Worm ;
    Ramen worm ;
    Slapper ;
    SSH Bruteforce.

Virus interplateforme

BackDoor.Wirenet.1 ----->  trojan Linux/Mac OS X interplateforme

il y en a encore plein, je ne vais pas m'amuser à tous les poster.
Il suffit d’être en root pendant la tentative d'attaque pour être piégé. Le risque 0 n'existe pas, il est donc logique de vérifier son système, même s'il y a 1% de chance d'être virolé.
Depuis ce problème, j'ai aussi constaté que je ne peux plus installer un programme avec la "logithèque Ubuntu" n'y mettre à jour le système depuis le menu K ---> Système, ça marche uniquement avec le shell en console, Je ne peux plus arrêter mon PC ou le Redémarrer depuis le menu K, j'utilise "sudo reboot" ou "sudo poweroff", et par-dessus tout, de temps a autre mon Pc reboot tout seul sans que je lui demande, c'est méga tope pour recommencer a zéro son travail.
C'est tout de même bizaroide tout c'est truc, non mais je suis pas gaga .......

Merci.

Dernière modification par xunil2003 (Le 20/02/2013, à 23:44)


- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 /  Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE

Hors ligne

#16 Le 20/02/2013, à 23:43

pires57

Re : Quand Linux détecte des fichiers contaminés par des virus

C'est le débat habituelle pour pas changer... d'un coté les personnes préconisant les firewall (mydjey et moi) et de l'autre les personnes qui estimes que cela est inutile ... (haleth et brunod ).
Ceci dis, le firewall est tellement inutile que les clients chez lesquels j'interviens en se moment, le pare feu installer s'apelle Astaro Security Gateway (ASG pour les intimes). C'est tellement inutile qu'il protège le réseau....
Un firewall configurer n'est pas une géne, c'est simplement une sécurité au niveau de ton réseau.


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#17 Le 20/02/2013, à 23:49

xunil2003

Re : Quand Linux détecte des fichiers contaminés par des virus

Re,

Mais Il est installé d'office à l'installation de linux, sinon comme savoir si un firewall est installé sur le système ?
De plus en général on est protégé par le pare-feux de la box de notre FAI..

Merci.

Dernière modification par xunil2003 (Le 20/02/2013, à 23:53)


- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 /  Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE

Hors ligne

#18 Le 21/02/2013, à 00:02

mydjey

Re : Quand Linux détecte des fichiers contaminés par des virus

xunil2003 a écrit :

Re,

Mais Il est installé d'office à l'installation de linux, sinon comme savoir si un firewall est installé sur le système ?
De plus en général on est protégé par le pare-feux de la box de notre FAI..

Merci.

Oui le parefeu de la box protége, n’empêche que c'est une bonne habitude à prendre de configurer/vérifier le parefeu, pour la raison que j'explique ici.
Pour résumer mon idée : celui qui configure jamais son parfeu ne le configurera pas non plus lors d'un déplacement (avec un laptop par ex.) dans un réseau non sécurisé, et là --> bim.

Et dans le cas de l'utilisation d'un serveur @ home, c'est plus qu'une bonne habitude, c'est indispensable.

Pour voir si ton firewall est actif (il est installé au seins même du noyau Linux mais pas forcement actif), regarde du côté de Gufw.

Dernière modification par mydjey (Le 21/02/2013, à 00:09)

Hors ligne

#19 Le 21/02/2013, à 00:15

mydjey

Re : Quand Linux détecte des fichiers contaminés par des virus

pires57 a écrit :

Un firewall configurer n'est pas une géne, c'est simplement une sécurité au niveau de ton réseau.

Bien sûr que non que ce n'est pas une gène, surtout de nos jours avec l'UPnP même pas besoin d'ouvrir de port pour les applis qui le nécessiteraient.

Ne serait-ce que d'un point de vu pédagogique on se doit d'expliquer - sur un forum - ce qu'est un firewall et comment le gérer (d’autant que c'est facile).

Hors ligne

#20 Le 21/02/2013, à 00:15

xunil2003

Re : Quand Linux détecte des fichiers contaminés par des virus

Re,

Mais je ne peut rien faire avec Gufw. rien est en surbrillance et unlok me dit :

Mauvaise identification.

Peut être faut il l'activer, mais j'ai plus l'habitude du shell, car mon serveur domestique est en ssh.

laurent@PC-ubuntu:~$ sudo iptables -L
[sudo] password for laurent: 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
laurent@PC-ubuntu:~$ 

Merci.

Dernière modification par xunil2003 (Le 21/02/2013, à 00:24)


- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 /  Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE

Hors ligne

#21 Le 21/02/2013, à 00:24

mydjey

Re : Quand Linux détecte des fichiers contaminés par des virus

Mauvaise identification ? C'est que tu donnes pas le bon mot de passe non ?

Serveur domestique ? Tu as un serveur ouvert vers l'extérieur hébergé chez toi ?
Si c'est le cas et sans parefeu ça pourrait peut-être expliquer tes problèmes de "virus"…

Hors ligne

#22 Le 21/02/2013, à 00:42

pires57

Re : Quand Linux détecte des fichiers contaminés par des virus

Top en dira davantage. Tu peut faire une passerelle avec un autre pc et analyser avec wireshark aussi
Ta liste contient de vieux virus qui pour la plupart ne fonctionne voir n'existe plus

Dernière modification par pires57 (Le 21/02/2013, à 00:44)


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#23 Le 21/02/2013, à 00:44

xunil2003

Re : Quand Linux détecte des fichiers contaminés par des virus

Re,

Serveur domestique ? Tu as un serveur ouvert vers l'extérieur hébergé chez toi ?

Oui avec site internet (php apache mysql) et asterisk, le seveur gère la domotique.
mais le serveur ne reboot pas lui , pas a ma connaissance du moins ?

Pour Gufw il ne me demande pas le mot de passe ???? il me répond simplement "Mauvaise identification".
Impossible de faire Edition --> Préférence rien est en surbrillance sauf quitter ?
Visiblement il faut faire :

gksudo firestarter
laurent@PC-ubuntu:~$ sudo iptables -L
[sudo] password for laurent: 
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  dns1.proxad.net      anywhere             tcpflags:! FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  dns1.proxad.net      anywhere            
ACCEPT     tcp  --  dns2.proxad.net      anywhere             tcpflags:! FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  dns2.proxad.net      anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere             limit: avg 10/sec burst 5
DROP       all  --  anywhere             255.255.255.255     
DROP       all  --  anywhere             192.168.0.255       
DROP       all  --  base-address.mcast.net/8  anywhere            
DROP       all  --  anywhere             base-address.mcast.net/8 
DROP       all  --  255.255.255.255      anywhere            
DROP       all  --  anywhere             0.0.0.0             
DROP       all  --  anywhere             anywhere             state INVALID
LSI        all  -f  anywhere             anywhere             limit: avg 10/min burst 5
INBOUND    all  --  anywhere             anywhere            
LOG_FILTER  all  --  anywhere             anywhere            
LOG        all  --  anywhere             anywhere             LOG level info prefix "Unknown Input"

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere             limit: avg 10/sec burst 5
LOG_FILTER  all  --  anywhere             anywhere            
LOG        all  --  anywhere             anywhere             LOG level info prefix "Unknown Forward"

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
^[[B^[[B^[[BACCEPT     tcp  --  192.168.0.4          dns1.proxad.net      tcp dpt:domain
ACCEPT     udp  --  192.168.0.4          dns1.proxad.net      udp dpt:domain
^[[A^[[A^[[AACCEPT     tcp  --  192.168.0.4          dns2.proxad.net      tcp dpt:domain
ACCEPT     udp  --  192.168.0.4          dns2.proxad.net      udp dpt:domain
ACCEPT     all  --  anywhere             anywhere            
DROP       all  --  base-address.mcast.net/8  anywhere            
DROP       all  --  anywhere             base-address.mcast.net/8 
DROP       all  --  255.255.255.255      anywhere            
DROP       all  --  anywhere             0.0.0.0             
DROP       all  --  anywhere             anywhere             state INVALID
OUTBOUND   all  --  anywhere             anywhere                                                                                         
LOG_FILTER  all  --  anywhere             anywhere                                                                                        
LOG        all  --  anywhere             anywhere             LOG level info prefix "Unknown Output"                                      
                                                                                                                                          
Chain INBOUND (1 references)                                                                                                              
target     prot opt source               destination                                                                                      
ACCEPT     tcp  --  anywhere             anywhere             state RELATED,ESTABLISHED                                                   
ACCEPT     udp  --  anywhere             anywhere             state RELATED,ESTABLISHED                                                   
LSI        all  --  anywhere             anywhere            

Chain LOG_FILTER (5 references)
target     prot opt source               destination         

Chain LSI (2 references)
target     prot opt source               destination         
LOG_FILTER  all  --  anywhere             anywhere            
LOG        tcp  --  anywhere             anywhere             tcpflags: FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix "Inbound "
DROP       tcp  --  anywhere             anywhere             tcpflags: FIN,SYN,RST,ACK/SYN
LOG        tcp  --  anywhere             anywhere             tcpflags: FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix "Inbound "
DROP       tcp  --  anywhere             anywhere             tcpflags: FIN,SYN,RST,ACK/RST
LOG        icmp --  anywhere             anywhere             icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix "Inbound "
DROP       icmp --  anywhere             anywhere             icmp echo-request
LOG        all  --  anywhere             anywhere             limit: avg 5/sec burst 5 LOG level info prefix "Inbound "
DROP       all  --  anywhere             anywhere            

Chain LSO (0 references)
target     prot opt source               destination         
LOG_FILTER  all  --  anywhere             anywhere            
LOG        all  --  anywhere             anywhere             limit: avg 5/sec burst 5 LOG level info prefix "Outbound "
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain OUTBOUND (1 references)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
laurent@PC-ubuntu:~$

Pour Gufw j'ai fait :

sudo gufw

il m'a demandé le mot de passe , puis j'ai cliqué sur statue (pour l'activer) en suite j'ai cliqué sur ADD onglet avance et j'ai complété par  :

Allow - In - UDP - Depuis 212.27.38.253

Mais impossible de voir la tv par internet avec ma freebox avec Gufw ?

Par contre avec firestarter, j'ai trouvé

Onglet: Politique
Edition de la : Politique du trafic entrant
clique droit dans : Autoriser les connexions de l'hote
Nom d'hote : mafreebox.freebox.fr

La maintenant je suis sécurisé

Merci.

Dernière modification par xunil2003 (Le 21/02/2013, à 02:32)


- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 /  Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE

Hors ligne

#24 Le 21/02/2013, à 08:11

mydjey

Re : Quand Linux détecte des fichiers contaminés par des virus

xunil2003 a écrit :

La maintenant je suis sécurisé

Merci.

Euh je suis pas sûr. Ça serait bien que tu expliques l’architecture de ton réseau (nombre de machines et fonctions qu'elles occupent), quand tu parles de parfeu précise du parfeu de quelle machine tu parles.
Vu que tu héberges un serveur web il est indispensable (j'insiste) que tu configures correctement le parfeu du serveur et de l'ensemble du réseau d'ailleurs (c'est le minimum du minimum sur un serveur web).

Des plus pointus que moi te guideront peut-être, je peux t'aider mais je suis pas un spécialiste de la sécurisation de serveur (pour le coup c'est un poil plus complexe que la sécurisation basique d'un réseau local).

Hors ligne

#25 Le 21/02/2013, à 11:19

xunil2003

Re : Quand Linux détecte des fichiers contaminés par des virus

Bonjour,

Les postes précédent concerné le poste 4 - 192.168.0.4

Voici mon réseau local

Serveur 1 - DreamPlug - 192.168.0.1 Serveur 1
Serveur 2 - 192.168.0.2 - Serveur 2 (idem au 1, serveur de secours)
Poste 1 - 192.168.0.4 - Client (Le poste qui est lent de temps a autre)
Poste 3 - 192.168.0.5 - Client
Poste 4 - 192.168.0.6 - Client
Poste 5 - 192.168.0.7 - Client
Poste 6 -192.168.0.8 - Client
Poste 7 - 192.168.0.11 - Client
Téléviseur 1 - 192.168.0.11 - Smartv TV 
Téléviseur 2 - 192.168.0.12 - Smartv TV
Lecteur DVD - 192.168.0.13 - Lecteur de salon multimedia.
thermosthat ip - 192.168.0.20
Camera 1 - 192.168.0.25
Camera 2 - 192.168.0.26
Visiophone ip - 192.168.0.29 

Mon FAI est Free.

Pour mon serveur iptables est correct pourtant. ?

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:sip 
ACCEPT     udp  --  anywhere             anywhere            udp dpts:10000:20000 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:sip 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:sip 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:8585 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4661 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:4712 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
# 

Le serveur me sert de site  internet interne (php apache mysql) de  téléphonie avec  asterisk via les smartphones android pour la domotique, de vidéothèque,musithèque, photothèque (photo familles, etc...) avec le lecteur de salon multimédia et les téléviseurs SmartTV et la freebox, et aussi à gère la domotique (allumer et éteindre appareil et lumière, volet roulant, camera de surveillance, alarme, température, chaufage). visiophone, Voila en gros ce qu'il me permet.
Évidement il s'agit d'un réseau domestique a mon domicile.

Connectique
La freebox est branché sur un hub Rj45, les serveurs, les PC, et appareils Ip sont tous franchés sur le même hub et les téléphones mobile sur le wifi de la freebox.

Question :
Sur le serveur je me connecte en ssh, il n'y a pas d’interface graphique.  alors comment voir l'etat du firewall, exemple, sur mon PC j'ai Firestarter qui m'affiche les connexions actives depuis kde mais depuis le terminal comment y voir en temps et en heures les connexions actives du firewall ?

Merci.

Dernière modification par xunil2003 (Le 21/02/2013, à 11:46)


- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 /  Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE

Hors ligne