#1 Le 20/02/2013, à 12:33
- xunil2003
Quand Linux détecte des fichiers contaminés par des virus
Bonjour,
J'ai installé un antivirus car d'un coup mon PC est hyper lent, plus aucune application n'est exécutable tellement qu'il est d'une lenteur, et le disque dur et tourne sans en continu,. et d'un coup tout s'arrête au bout de 5 h environ et il redevient extrêmement rapide. j'ai pourtant un i7 950 avec 12 Go de Ram, bizarre non ?????
Il me fait sa depuis 1 mois environ de temps a autre, à moins que mon PC serve d'attaque internet (partage de puissance du PC par internet) pour les hackers, mais sa je ne sais pas comment le vérifier sur Linux ?
laurent@PC-ubuntu:~$ free -m
total used free shared buffers cached
Mem: 12009 11875 133 0 171 9772
-/+ buffers/cache: 1931 10077
Swap: 11444 0 11443
laurent@PC-ubuntu:~$
laurent@PC-ubuntu:~$ cat /proc/cpuinfo | grep model | cut -c14-
Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz
Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz
Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz
Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz
Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz
Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz
Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz
Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz
laurent@PC-ubuntu:~$
Du coup j'ai installé avast antivirus comme ceci pour vérifier :
wget http://files.avast.com/files/linux/avast4workstation_1.3.0-2_i386.deb
sudo dpkg --force-architecture -i avast4workstation_1.3.0-2_i386.deb
Une mis a jour de la basse de données des virus
sudo avast-update
[sudo] password for laurent:
Checking for virus signature updates...
An update for /home/laurent/.avast/400.vps is available. Fetching update...
Update done: /home/laurent/.avast/400.vps dated févr. 20 10:29.
Puis j'ai scanné en ligne de commande :
sudo avast
il m'a demandé la licence avast que je lui est indiqué après m'avoir inscrit sur le site ici ---> http://www.avast.com/registration-free- … p?lang=ENG
A la fin du scanne, il ma affiché :
# Statistics:
#
# scanned files: 1372363
# scanned directories: 28270
# infected files: 3
# total file size: 618,7 GB
# virus database: 090105-0 05.01.2009
# test elapsed: 2h:34m:56s 670ms
#
1/ Comment savoir quel sont les fichiers contaminés et comment les réparer depuis le shell ?
2/ quand je fait menu K ---> Utilitaire ---> Avast antivirus, j'ai une fenêtre qui m'affiche :
Inscription requise
Veuillez indiquer votre clé de licence dans le champs de texte ci-dessous
[url=Cliquez ici pour obtenir une clé de licence]http://www.avast.com/registration-free-antivirus.php?lang=ENG[/url]
avec une seconde fenêtre qui m'affiche :
impossible de détecter si un autre processus est en cours d’exécution. [Ok]
????
Le problème est que je me suis inscrit pour avoir ma clé de licence que j'ai reçus par email, mais quand je complète ma clé de licence avast m'affiche ce message :
Erreur lors de l'initialisation de la zone de quarantaine avast !
puis avast se ferme.
Quand je tape dans le terminal
sudo avastgui
avast me répond :
Avast error
An error occured in avast ! engine: Argument invalide
Comment puis je faire ?
Merci.
Dernière modification par xunil2003 (Le 20/02/2013, à 13:21)
- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 / Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE
Hors ligne
#2 Le 20/02/2013, à 13:54
- lkhalid
Re : Quand Linux détecte des fichiers contaminés par des virus
bonjour
je vais pas répondre au problème avec avast mais je vais te conseiller d'utiliser bitdefender que j'ai trouvé apres plusieurs tests un peu plus simple à installer et plus efficace avec une bonne réputation
car j'ai deja testé :avira ,comodo ,avast,clamav sans résultats satisfaisants (pour un parano du ex monde windwos)
Hors ligne
#3 Le 20/02/2013, à 15:46
- Brunod
Re : Quand Linux détecte des fichiers contaminés par des virus
Commence par lancer top quand il est lent pour essayer de savoir à quoi il est occupé avant d'incriminer des virus. Là tu es occupé à chercher une solution à un problème que tu te crées en pensant que c'est une solution à un faux problème...
Pourquoi pas encore un firewall par dessus tant qu'on y est ?
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#4 Le 20/02/2013, à 17:00
- pires57
Re : Quand Linux détecte des fichiers contaminés par des virus
Pourquoi pas encore un firewall par dessus tant qu'on y est ?
serais surement mieux que mettre un antivirus qui est inutile (pour Linux) rappellons le ...
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#5 Le 20/02/2013, à 17:08
- Brunod
Re : Quand Linux détecte des fichiers contaminés par des virus
Pourquoi pas encore un firewall par dessus tant qu'on y est ?
serais surement mieux que mettre un antivirus qui est inutile (pour Linux) rappellons le ...
Mieux ? Il ne faut pas perdre de vue que le problème initial est une lenteur système inexpliquée...
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#6 Le 20/02/2013, à 20:53
- Haleth
Re : Quand Linux détecte des fichiers contaminés par des virus
Pour répondre au premier post, j'vais y mettre de mon petit problème perso.
Figurez vous que j'me suis accroché un boulet au pied, et depuis j'ai du mal à marcher !
T'as installé un antivirus qui ne sert qu'à une chose: ralentir ton PC. T'étonnes pas de ce que tu fait ..
Je plussoie pour le parefeu: si le but unique est de brider les capacités de la machine, et donc de se brider soit-même, un parefeu est la suite logique de l'antivirus.
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#7 Le 20/02/2013, à 20:59
- mydjey
Re : Quand Linux détecte des fichiers contaminés par des virus
Je plussoie pour le parefeu: si le but unique est de brider les capacités de la machine, et donc de se brider soit-même, un parefeu est la suite logique de l'antivirus.
Boh oO
En quoi un parefeu bride-t-il une machine ? je suis pas ton raisonnement.
Mon site : http://mydjey.eu/
Hors ligne
#8 Le 20/02/2013, à 21:00
- Haleth
Re : Quand Linux détecte des fichiers contaminés par des virus
Il le bride en deux points (choisir en fonction de ton cas ..):
- Empêche les services (serveur) que tu as installé de fonctionner
- Empêche les programmes que tu lances de fonctionner (client)
Bénéfice: aucun
Taux de post sur le forum: maximal
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#9 Le 20/02/2013, à 21:33
- mydjey
Re : Quand Linux détecte des fichiers contaminés par des virus
Il le bride en deux points (choisir en fonction de ton cas ..):
- Empêche les services (serveur) que tu as installé de fonctionner
- Empêche les programmes que tu lances de fonctionner (client)Bénéfice: aucun
Taux de post sur le forum: maximal
"- Empêche les services (serveur) que tu as installé de fonctionner"
Faux ! un firewall configuré n’empêche aucunement un serveur de fonctionner (heureusement).
"- Empêche les programmes que tu lances de fonctionner (client)"
Tout aussi faux !
Un parefeu ça se configure, si tu bloques tout le trafic entrant et sortant c'est sûr qu'il va bloquer toutes tes applis puisque c'est ce que tu lui demandes.
En deux clics tu peux lui demander de laisser passer seulement le traffic que tu souhaites et c'est réglé.
Donc je vois pas le problème que ça pause.
Utiliser un parefeu c'est à mon avis une bonne habitude à prendre.
Et éviter de répandre des sottises sur les forums aussi.
Dernière modification par mydjey (Le 20/02/2013, à 21:36)
Mon site : http://mydjey.eu/
Hors ligne
#10 Le 20/02/2013, à 21:35
- Haleth
Re : Quand Linux détecte des fichiers contaminés par des virus
Habawé ! Tout simplement !
Merci, tu m'aides à résoudre mon problème.
Donc, pour mon boulet au pied, j'vais lui mettre des ballons d'hélium pour qu'il flotte. Comme ca j'le sentirais même pas.
Si tu voit pas le problème de cette approche ..
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#11 Le 20/02/2013, à 21:38
- mydjey
Re : Quand Linux détecte des fichiers contaminés par des virus
Habawé ! Tout simplement !
Merci, tu m'aides à résoudre mon problème.
Donc, pour mon boulet au pied, j'vais lui mettre des ballons d'hélium pour qu'il flotte. Comme ca j'le sentirais même pas.Si tu voit pas le problème de cette approche ..
Évite de répandre des sottises sur un forum, si t'as des questions précises poses les, mais arrête de faire des allusions incompréhensibles du genre : boulet au pied, helium flotte.
Mon site : http://mydjey.eu/
Hors ligne
#12 Le 20/02/2013, à 21:46
- PPdM
Re : Quand Linux détecte des fichiers contaminés par des virus
Les trolls on se calme !!!
Pour le problème soulevé par ce topic, je doute fort qu'un virus quelconque soit en cause.
Je crois que Brunod a bien situé le souci au #3
La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera
Hors ligne
#13 Le 20/02/2013, à 21:49
- Haleth
Re : Quand Linux détecte des fichiers contaminés par des virus
J'ai pas de question sur le sujet, juste des réponses. C'est pas des sottises, mais une métaphore, parcque beaucoup ont du mal à ne pas accepter d'office ce que billy boy raconte.
Tu sais, métaphore. Figure de style. Second degré.
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#14 Le 20/02/2013, à 22:09
- mydjey
Re : Quand Linux détecte des fichiers contaminés par des virus
Les trolls on se calme !!!
Pour le problème soulevé par ce topic, je doute fort qu'un virus quelconque soit en cause.
Je crois que Brunod a bien situé le souci au #3
Plait-il ? Si tu parles de moi, je suis pas en train de troller merci, juste d'éviter de laisser des écris erronés.
Sinon oui effectivement Brunod à tout dit en #3.
Et oui moi aussi je ne pense pas que se soit dû à un virus.
[Edit]
@ Haleth le second degré et les métaphores c'est difficile à interpréter/comprendre sur Internet, y'a bien les smylets qui aident mais bon…
Ceci-dit on va arrêter le HS.
Dernière modification par mydjey (Le 20/02/2013, à 22:15)
Mon site : http://mydjey.eu/
Hors ligne
#15 Le 20/02/2013, à 23:41
- xunil2003
Re : Quand Linux détecte des fichiers contaminés par des virus
Bonsoir,
Avant tout, merci à tous pour vos réponses.
Ok donc la prochaine fois qu'il est lent je poste le résultat de la commande "top".
Cela dit Linux a aussi des virus, dont voici les plus célèbres :
Chevaux de Troie
Kaiten - Linux.Backdoor.Kaiten cheval de Troie ;
Rexob - Linux.Backdoor.Rexob trojan.
Virus
Alaeda – Virus.Linux.Alaeda ;
Bad Bunny – Perl.Badbunny ;
Binom – Linux/Binom ;
Bliss
Brundle ;
Bukowski ;
Diesel – Virus.Linux.Diesel.962 ;
Kagob a – Virus.Linux.Kagob.a ;
Kagob b – Virus.Linux.Kagob.b ;
MetaPHOR (appelé aussi Simile) ;
Nuxbee – Virus.Linux.Nuxbee.1403 ;
OSF.8759 ;
Podloso - Linux.Podloso (Le virus des iPod) ;
Rike – Virus.Linux.Rike.1627 ;
RST – Virus.Linux.RST.a ;
Satyr – Virus.Linux.Satyr.a ;
Staog ;
Vit – Virus.Linux.Vit.4096 ;
Winter – Virus.Linux.Winter.341 ;
Winux (appelés aussi Lindose ou PEElf ;
Wit virus ;
ZipWorm – Virus.Linux.ZipWorm.
Vers
Adm – Net-Worm.Linux.Adm ;
Adore ;
Cheese – Net-Worm.Linux.Cheese ;
Devnull ;
Kork ;
Linux/Lion ;
Mighty – Net-Worm.Linux.Mighty ;
Millen – Linux.Millen.Worm ;
Ramen worm ;
Slapper ;
SSH Bruteforce.
Virus interplateforme
BackDoor.Wirenet.1 -----> trojan Linux/Mac OS X interplateforme
il y en a encore plein, je ne vais pas m'amuser à tous les poster.
Il suffit d’être en root pendant la tentative d'attaque pour être piégé. Le risque 0 n'existe pas, il est donc logique de vérifier son système, même s'il y a 1% de chance d'être virolé.
Depuis ce problème, j'ai aussi constaté que je ne peux plus installer un programme avec la "logithèque Ubuntu" n'y mettre à jour le système depuis le menu K ---> Système, ça marche uniquement avec le shell en console, Je ne peux plus arrêter mon PC ou le Redémarrer depuis le menu K, j'utilise "sudo reboot" ou "sudo poweroff", et par-dessus tout, de temps a autre mon Pc reboot tout seul sans que je lui demande, c'est méga tope pour recommencer a zéro son travail.
C'est tout de même bizaroide tout c'est truc, non mais je suis pas gaga .......
Merci.
Dernière modification par xunil2003 (Le 20/02/2013, à 23:44)
- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 / Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE
Hors ligne
#16 Le 20/02/2013, à 23:43
- pires57
Re : Quand Linux détecte des fichiers contaminés par des virus
C'est le débat habituelle pour pas changer... d'un coté les personnes préconisant les firewall (mydjey et moi) et de l'autre les personnes qui estimes que cela est inutile ... (haleth et brunod ).
Ceci dis, le firewall est tellement inutile que les clients chez lesquels j'interviens en se moment, le pare feu installer s'apelle Astaro Security Gateway (ASG pour les intimes). C'est tellement inutile qu'il protège le réseau....
Un firewall configurer n'est pas une géne, c'est simplement une sécurité au niveau de ton réseau.
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#17 Le 20/02/2013, à 23:49
- xunil2003
Re : Quand Linux détecte des fichiers contaminés par des virus
Re,
Mais Il est installé d'office à l'installation de linux, sinon comme savoir si un firewall est installé sur le système ?
De plus en général on est protégé par le pare-feux de la box de notre FAI..
Merci.
Dernière modification par xunil2003 (Le 20/02/2013, à 23:53)
- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 / Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE
Hors ligne
#18 Le 21/02/2013, à 00:02
- mydjey
Re : Quand Linux détecte des fichiers contaminés par des virus
Re,
Mais Il est installé d'office à l'installation de linux, sinon comme savoir si un firewall est installé sur le système ?
De plus en général on est protégé par le pare-feux de la box de notre FAI..Merci.
Oui le parefeu de la box protége, n’empêche que c'est une bonne habitude à prendre de configurer/vérifier le parefeu, pour la raison que j'explique ici.
Pour résumer mon idée : celui qui configure jamais son parfeu ne le configurera pas non plus lors d'un déplacement (avec un laptop par ex.) dans un réseau non sécurisé, et là --> bim.
Et dans le cas de l'utilisation d'un serveur @ home, c'est plus qu'une bonne habitude, c'est indispensable.
Pour voir si ton firewall est actif (il est installé au seins même du noyau Linux mais pas forcement actif), regarde du côté de Gufw.
Dernière modification par mydjey (Le 21/02/2013, à 00:09)
Mon site : http://mydjey.eu/
Hors ligne
#19 Le 21/02/2013, à 00:15
- mydjey
Re : Quand Linux détecte des fichiers contaminés par des virus
Un firewall configurer n'est pas une géne, c'est simplement une sécurité au niveau de ton réseau.
Bien sûr que non que ce n'est pas une gène, surtout de nos jours avec l'UPnP même pas besoin d'ouvrir de port pour les applis qui le nécessiteraient.
Ne serait-ce que d'un point de vu pédagogique on se doit d'expliquer - sur un forum - ce qu'est un firewall et comment le gérer (d’autant que c'est facile).
Mon site : http://mydjey.eu/
Hors ligne
#20 Le 21/02/2013, à 00:15
- xunil2003
Re : Quand Linux détecte des fichiers contaminés par des virus
Re,
Mais je ne peut rien faire avec Gufw. rien est en surbrillance et unlok me dit :
Mauvaise identification.
Peut être faut il l'activer, mais j'ai plus l'habitude du shell, car mon serveur domestique est en ssh.
laurent@PC-ubuntu:~$ sudo iptables -L
[sudo] password for laurent:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
laurent@PC-ubuntu:~$
Merci.
Dernière modification par xunil2003 (Le 21/02/2013, à 00:24)
- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 / Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE
Hors ligne
#21 Le 21/02/2013, à 00:24
- mydjey
Re : Quand Linux détecte des fichiers contaminés par des virus
Mauvaise identification ? C'est que tu donnes pas le bon mot de passe non ?
Serveur domestique ? Tu as un serveur ouvert vers l'extérieur hébergé chez toi ?
Si c'est le cas et sans parefeu ça pourrait peut-être expliquer tes problèmes de "virus"…
Mon site : http://mydjey.eu/
Hors ligne
#22 Le 21/02/2013, à 00:42
- pires57
Re : Quand Linux détecte des fichiers contaminés par des virus
Top en dira davantage. Tu peut faire une passerelle avec un autre pc et analyser avec wireshark aussi
Ta liste contient de vieux virus qui pour la plupart ne fonctionne voir n'existe plus
Dernière modification par pires57 (Le 21/02/2013, à 00:44)
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#23 Le 21/02/2013, à 00:44
- xunil2003
Re : Quand Linux détecte des fichiers contaminés par des virus
Re,
Serveur domestique ? Tu as un serveur ouvert vers l'extérieur hébergé chez toi ?
Oui avec site internet (php apache mysql) et asterisk, le seveur gère la domotique.
mais le serveur ne reboot pas lui , pas a ma connaissance du moins ?
Pour Gufw il ne me demande pas le mot de passe ???? il me répond simplement "Mauvaise identification".
Impossible de faire Edition --> Préférence rien est en surbrillance sauf quitter ?
Visiblement il faut faire :
gksudo firestarter
laurent@PC-ubuntu:~$ sudo iptables -L
[sudo] password for laurent:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- dns1.proxad.net anywhere tcpflags:! FIN,SYN,RST,ACK/SYN
ACCEPT udp -- dns1.proxad.net anywhere
ACCEPT tcp -- dns2.proxad.net anywhere tcpflags:! FIN,SYN,RST,ACK/SYN
ACCEPT udp -- dns2.proxad.net anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
DROP all -- anywhere 255.255.255.255
DROP all -- anywhere 192.168.0.255
DROP all -- base-address.mcast.net/8 anywhere
DROP all -- anywhere base-address.mcast.net/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
LSI all -f anywhere anywhere limit: avg 10/min burst 5
INBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix "Unknown Input"
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix "Unknown Forward"
Chain OUTPUT (policy DROP)
target prot opt source destination
^[[B^[[B^[[BACCEPT tcp -- 192.168.0.4 dns1.proxad.net tcp dpt:domain
ACCEPT udp -- 192.168.0.4 dns1.proxad.net udp dpt:domain
^[[A^[[A^[[AACCEPT tcp -- 192.168.0.4 dns2.proxad.net tcp dpt:domain
ACCEPT udp -- 192.168.0.4 dns2.proxad.net udp dpt:domain
ACCEPT all -- anywhere anywhere
DROP all -- base-address.mcast.net/8 anywhere
DROP all -- anywhere base-address.mcast.net/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
OUTBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix "Unknown Output"
Chain INBOUND (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
LSI all -- anywhere anywhere
Chain LOG_FILTER (5 references)
target prot opt source destination
Chain LSI (2 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG tcp -- anywhere anywhere tcpflags: FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix "Inbound "
DROP tcp -- anywhere anywhere tcpflags: FIN,SYN,RST,ACK/SYN
LOG tcp -- anywhere anywhere tcpflags: FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix "Inbound "
DROP tcp -- anywhere anywhere tcpflags: FIN,SYN,RST,ACK/RST
LOG icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix "Inbound "
DROP icmp -- anywhere anywhere icmp echo-request
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix "Inbound "
DROP all -- anywhere anywhere
Chain LSO (0 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix "Outbound "
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTBOUND (1 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
laurent@PC-ubuntu:~$
Pour Gufw j'ai fait :
sudo gufw
il m'a demandé le mot de passe , puis j'ai cliqué sur statue (pour l'activer) en suite j'ai cliqué sur ADD onglet avance et j'ai complété par :
Allow - In - UDP - Depuis 212.27.38.253
Mais impossible de voir la tv par internet avec ma freebox avec Gufw ?
Par contre avec firestarter, j'ai trouvé
Onglet: Politique
Edition de la : Politique du trafic entrant
clique droit dans : Autoriser les connexions de l'hote
Nom d'hote : mafreebox.freebox.fr
La maintenant je suis sécurisé
Merci.
Dernière modification par xunil2003 (Le 21/02/2013, à 02:32)
- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 / Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE
Hors ligne
#24 Le 21/02/2013, à 08:11
- mydjey
Re : Quand Linux détecte des fichiers contaminés par des virus
La maintenant je suis sécurisé
Merci.
Euh je suis pas sûr. Ça serait bien que tu expliques l’architecture de ton réseau (nombre de machines et fonctions qu'elles occupent), quand tu parles de parfeu précise du parfeu de quelle machine tu parles.
Vu que tu héberges un serveur web il est indispensable (j'insiste) que tu configures correctement le parfeu du serveur et de l'ensemble du réseau d'ailleurs (c'est le minimum du minimum sur un serveur web).
Des plus pointus que moi te guideront peut-être, je peux t'aider mais je suis pas un spécialiste de la sécurisation de serveur (pour le coup c'est un poil plus complexe que la sécurisation basique d'un réseau local).
Mon site : http://mydjey.eu/
Hors ligne
#25 Le 21/02/2013, à 11:19
- xunil2003
Re : Quand Linux détecte des fichiers contaminés par des virus
Bonjour,
Les postes précédent concerné le poste 4 - 192.168.0.4
Voici mon réseau local
Serveur 1 - DreamPlug - 192.168.0.1 Serveur 1
Serveur 2 - 192.168.0.2 - Serveur 2 (idem au 1, serveur de secours)
Poste 1 - 192.168.0.4 - Client (Le poste qui est lent de temps a autre)
Poste 3 - 192.168.0.5 - Client
Poste 4 - 192.168.0.6 - Client
Poste 5 - 192.168.0.7 - Client
Poste 6 -192.168.0.8 - Client
Poste 7 - 192.168.0.11 - Client
Téléviseur 1 - 192.168.0.11 - Smartv TV
Téléviseur 2 - 192.168.0.12 - Smartv TV
Lecteur DVD - 192.168.0.13 - Lecteur de salon multimedia.
thermosthat ip - 192.168.0.20
Camera 1 - 192.168.0.25
Camera 2 - 192.168.0.26
Visiophone ip - 192.168.0.29
Mon FAI est Free.
Pour mon serveur iptables est correct pourtant. ?
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT udp -- anywhere anywhere udp dpt:sip
ACCEPT udp -- anywhere anywhere udp dpts:10000:20000
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:sip
ACCEPT udp -- anywhere anywhere udp dpt:sip
ACCEPT tcp -- anywhere anywhere tcp dpt:8585
ACCEPT tcp -- anywhere anywhere tcp dpt:4661
ACCEPT udp -- anywhere anywhere udp dpt:4712
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#
Le serveur me sert de site internet interne (php apache mysql) de téléphonie avec asterisk via les smartphones android pour la domotique, de vidéothèque,musithèque, photothèque (photo familles, etc...) avec le lecteur de salon multimédia et les téléviseurs SmartTV et la freebox, et aussi à gère la domotique (allumer et éteindre appareil et lumière, volet roulant, camera de surveillance, alarme, température, chaufage). visiophone, Voila en gros ce qu'il me permet.
Évidement il s'agit d'un réseau domestique a mon domicile.
Connectique
La freebox est branché sur un hub Rj45, les serveurs, les PC, et appareils Ip sont tous franchés sur le même hub et les téléphones mobile sur le wifi de la freebox.
Question :
Sur le serveur je me connecte en ssh, il n'y a pas d’interface graphique. alors comment voir l'etat du firewall, exemple, sur mon PC j'ai Firestarter qui m'affiche les connexions actives depuis kde mais depuis le terminal comment y voir en temps et en heures les connexions actives du firewall ?
Merci.
Dernière modification par xunil2003 (Le 21/02/2013, à 11:46)
- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 / Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE
Hors ligne