Linux vraiment sécurisé??

Efhache84 · Le 05/08/2006, à 10:24

Bon j'ai entendu dire partout que linux est sécurisé, pas de problèmes d'antivirus, de trojan ou autre petite chose du genre... C'est d'ailleurs pour celà que je me suis convertit entre autres choses

Mais Linux est-il suffisement sûr en réalité? Je me pose sincèrement la question depuis quelques jours, sans doute parceque initialement je viens du monde de win, norton, Kaspersky et tutti quanti...
Sur linux le seule firewall que j'ai pu trouver était lokkit. Mais est-ce vraiment suffisent?

Même si honnêtement je ne traîte pas de secret défense sur mon pc, je pense au risque d'utiliser son pc pour tout ce qui est home banking (banque par pc )...
N'y a-t-il vraiment aucun risque???

Ou bien ai-je ratté quelquechose et devrais-je installer qqch en plus pour m'assurer que le pc n'est pas accessible par n'importe quel quidam??

merci

silversun · Le 05/08/2006, à 10:34

Il y a un firewall intégré à la base. Pour le paramétrer, il faut installer firestarter, le front-end. En ce qui concerne les virus, il n'en existe pas réellement pour l'instant pui, de toute façon, s'il n'est pas en mode administrateur, il ne peut pa saire de dégâts sérieux. Spywares, y'en a pas non plus vu que les programmes sont fait par des packageurs et sont contrôlés.

Si tu fais confiance à Windows pour le home banking, pourquoi ne ferais-tu pas confiance à Linux ? ^^ La sécurité y est quand même plus aboutie.

bergi · Le 05/08/2006, à 10:37

Dans tous systeme informatique le trou de securite le plus important est l'interface biologique. Donc a toi de faire attention.

dexinou · Le 05/08/2006, à 10:39

Linux, par son noyau emprunter à UNIX et son système de permissions est un anti-virus à lui seul.
Comment un script malicieux pourrais arriver à écrire sur le système si tu n'est pas en mode root ? c impossible.
Il faudrait que le script soit exécuter en root et là c'est la responsabilité de l'utilisateur.

Efhache84 · Le 05/08/2006, à 10:42

i tu fais confiance à Windows pour le home banking, pourquoi ne ferais-tu pas confiance à Linux ? ^^

Parceque Linux j'y suis depuis à peine un mois et demis et que par certain côté celà reste encore une terra incognita pour moi...

Maintenant il est vrai que du côté du home banking, je vais passer au système avec digipass. Ce petit appareil dans lequel il faut introduire sa carte de banque, tapper la clé à 8 chiffres donner par le site de la banque, tapper son code secret pour recevoir en réponse les 8 autres chiffres à rentrer sur le site...
Celà sera sûrement mieux qu'un module de sécurité sur le HDD

Merci de me rassurer donc

NB :

Il y a un firewall intégré à la base. Pour le paramétrer, il faut installer firestarter, le front-end.

Dans le livre de ploum il était question de lokkit, n'est-ce donc pas suffisant??

Efhache84 · Le 05/08/2006, à 10:47

Il faudrait que le script soit exécuter en root et là c'est la responsabilité de l'utilisateur.

Et quand je lance synaptic ou un sudo, pendant qq temps après, il m'est possible de relancer les commandes sans devoir réintroduire le mot de passe, n'y a-t-il dès lors pas un risque? même minime??

Je sais ça peut parraître idiot... Mais ça rassurera mon doute affreux

silversun · Le 05/08/2006, à 10:47

Je ne connais que firestarter.

1r2R1 · Le 05/08/2006, à 10:54

dexinou a écrit :

Linux, par son noyau emprunter à UNIX et son système de permissions est un anti-virus à lui seul.
Comment un script malicieux pourrais arriver à écrire sur le système si tu n'est pas en mode root ? c impossible.
Il faudrait que le script soit exécuter en root et là c'est la responsabilité de l'utilisateur.

Mais c'est peut être possible pour un hacker de retrouver le mot de passe root. Il est bien stocker quelque part dans un fichier, même si le fichier est en lecture seule. A moins que ce fichier ne soit lisible que par le root...

PhilippeP · Le 05/08/2006, à 10:54

Le mot de passe est valable pour la session ouverte sur le terminal, et un programme tiers ouvrira forcement une autre session et n'aura pas acces a ton mot de passe ..

Quand tu lances Adept ... ou synaptic via le menu , tu dois a chaque fois rentrer ton mot de passe car a chaque fois une autre session est ouverte ...

Dernière modification par PhilippeP (Le 05/08/2006, à 10:55)

Efhache84 · Le 05/08/2006, à 10:58

Au risque de parraître vraiment idiot, comment peux-tu affirmer qu'un programme tiers ouvrira une autre session sur le terminal? En quoi celà serait impossible d'utiliser une session ouverte? Quand on lance synaptic et le ferme, il ne clôture pas la session, il me semble. A ce moment en quoi un prog ne pourrait-il pas se faufiller??

dexinou · Le 05/08/2006, à 11:02

Su windows j'étais très parano, mais depuis que je suis sur linux, c fini, je suis guérri car je sais ce que j'ai sur ma machine.

Dernière modification par dexinou (Le 05/08/2006, à 11:02)

PhilippeP · Le 05/08/2006, à 11:03

Si tu lances Synaptic via le menu , lors de son lancement il crée une session et te demande ton mot de passe, tu ne lui dis pas de creer la session , c'est linux qui le fait ... si tu lances une deuxieme fois synaptic sans fermer le premier , il te redemandera ton mot de passe ...

Efhache84 · Le 05/08/2006, à 11:09

Chez moi déjà, pas moyen de lancer deux synaptic en même temps...

Mais par contre dans le terminal, avec une commande sudo, ouvrir un premier et en ouvrir un second requiert le mdp... en effet... Si le premier terminal n'a pas été fermé...
Si par contre je le quitte et relance un sudo : pas besoin de mdp...

Enfin, bon si vous me dites qu'il n'y a aucun soucis

nknico · Le 05/08/2006, à 11:17

sudo te donne les droits root pour 15 min...une fois que tu as donné ton mot de passe, tu n'as pas besoin de le redonner pour un autre commande précedée de sudo.

Pour terminer la session sudo avant la fin des 15 minutes, entre la commande:

$ sudo -k

Et accesoirement :

man sudo

et http://doc.ubuntu-fr.org/applications/sudo

Dernière modification par nknico (Le 05/08/2006, à 11:19)

kaworu · Le 05/08/2006, à 12:46

Salut !

tout d'abord Linux n'as pas un kernel de UNIX, mais plutôt le but du projet GNU est d'avoir un OS libre, inspiré de UNIX. Normalement, y'a pas une ligne de unix dans GNU/Linux (contrairement a BSD).

GNU/Linux est-il vraiment sécurisé ?
Il y'a deux utilisations complètement différentes de ce système : Desktop et Server.
Pour une utilisation Desktop, la sécurité est très bonne.

Primo la séparation des droit est très bien faite et à la base du sytème. Théoriquement, en tant que simple user tu peux faire que dalle, a part planter le système démarré et bousiller ton /home/bibi ...
Les malware qui vont te faire sauter le password du root sont plutôt fais pour les server, avec un rootkit & Co, de plus sous Ubuntu vu l'absence du mot de passe root, c'est plutôt difficile.

Deuxio la diversité des distributions, qui sont pareil-mais-pas-tout-a-fait, fait qu'il est très difficile de faire un virus générique.

Tertio la réactivité de la communauté est très importante. Sous GNU/ Linux il y'a bcp de bug et trous de sécurité qui sont vite repérés et surtout vite corrigés. je t'invite vivement à étudier de plus près le système de report de bug, propre à chaque distrib (et souvent on te renvoie vers l'annonce générale etc) qui est très évolué, et qui permet à chaques utilisateur d'aider la communauté.

ça suffit ?

^_____^

amadeus · Le 05/08/2006, à 13:54

En même temps, même si les virus ne peuvent qu'effacer les fichiers dans /home/bibi, ça peut déjà être assez chiant. Moi je compte plus sur le fait que linux ne laisse rien se copier depuis le net sur ta machine sans ton autorisation, et que pour avoir un virus faut vraiment faire exprès.

Efhache84 · Le 05/08/2006, à 14:33

Voilà qui éclaire désormais ma lanterne...

Entre temps j'ai trouvé cet article... http://fridge.ubuntu.com/node/481

Ubuntu est donc le plus sécurisé ^^

Dernière modification par Efhache84 (Le 05/08/2006, à 14:34)

ffomnislash · Le 05/08/2006, à 15:12

Il manque Debian, car c'est grace a lui que Ubuntu est premier je pense

cassy · Le 05/08/2006, à 15:26

j'aurais dit plutot la + buggé

Ce graphe aurait été interpretable si en abcisse y'aurait eu le temps et en ordonné le nombre de bugs fixés...
mais là à quoi correspond un point?

kaworu · Le 05/08/2006, à 15:26

Oui, mais il faut comparer ce qui est comparable. Le projet Gentoo n'est pas comparable aux autres, qui sont tous (RedHat, Ubuntu, SuSE) soutenu par des entreprise...

Ce n'est pas si simple non plus, la vitesse de réaction est un facteur, mais pas la seule raison qui fait que GNU/Linux est plus sécurisé.

@amadeus

Je suis tout à fait d'accord, mais il faut tjs avoir un backup dossier perso et système. Après si tu est affecté par un virus avec bibi et que /home/bibi est supprimé, ça ne pourra pas toucher les dossiers persos de toto..
De plus ça veut dire que malgré le fait que tu te sois fait attaqué par un virus, tu as un système propre et bootable, le virus a un champs d'action très limité, et est lui-même enfermé dans une zone précise (j'avais oublier de préciser qu'il y'a aussi /tmp qui est accessible en écriture par tout le monde, mais en général les infos qu'il y'a dessus n'ont pas bcp d'impact si elle sont supprimées).

Dernière modification par kaworu (Le 05/08/2006, à 15:30)

asher256 · Le 05/08/2006, à 17:22

Efhache84 a écrit :

Chez moi déjà, pas moyen de lancer deux synaptic en même temps...
Mais par contre dans le terminal, avec une commande sudo, ouvrir un premier et en ouvrir un second requiert le mdp... en effet... Si le premier terminal n'a pas été fermé...
Si par contre je le quitte et relance un sudo : pas besoin de mdp...
Enfin, bon si vous me dites qu'il n'y a aucun soucis

Salut,

Une astuce consiste à désactiver cette fonctionnalité de sudo, pour que le mot de passe soit demandé à chaque fois.

Lance la commande suivante dans un terminal (pour éditer le fichier de configuration de sudo):

EDITOR=gedit sudo visudo

Ajoute cette ligne dans le fichier édité:

Defaults timestamp_timeout=0

Dernière modification par asher256 (Le 05/08/2006, à 17:27)

DecIRC · Le 05/08/2006, à 18:34

@cassy : comme tu critiques mais que tu prends pas la peine de cliquer sur les liens avec les explications, les autres vont le faire pour toi (on est trop bon, non ?)

Taking this a step further, for each of the 30 security issues, one could find the earliest and latest updates, and assign a score to each Linux distribution based on how quickly its handlers addressed that issue. For instance, if a distribution fixed an issue on the earliest date, it would receive a score of 100 for that issue; if it was the last vendor to fix the issue, it would get a score of 0. One can then average the scores after evaluating the 30 issues.

cassy · Le 06/08/2006, à 10:57

t'inquiete j'avais lu...
et je confirme que ce graphe ne veux pas dire qu'ubuntu est + sûr.
car déjà on parle d'application, hein!

Depuis quand upgrader les paquets dès le 1er jour qu'ils sortent est source de stabilité et de sécurité?

"ubuntu est la distribution la + sûr" si ça c'est pas du troll...
lit bien c'est un test qui porte sur des applications et non sur le developpement interne à la distribution et qui peut être parfois buggé et corrigé....non là ça porte sur des applications "étrangères" aux distributions...et sur combien de paquets?...30...c'est ridicule.

Non redescend sur terre Ubuntu n'est pas + sûr que Debian...et Ubuntu ne fournit pas des paquets + rapidement que Gentoo qui lui fournit des sources...

bref que chacun soit juge de la stabilité et de la sécurité de son systeme.

o-o · Le 06/08/2006, à 11:20

si une distribution met à jour un paquet sans l'avoir testé...par rapport à une autre distribution qui la testé et à mis à jour de + à le mettre à disposition...
celle qui n'a pas testé est considéré comme + sûr...

+1 c'est ridicule
ça sent une "commande" marketing d'ubuntu auprès de searchsecurity.

fredbezies · Le 06/08/2006, à 11:53

o-o a écrit :

si une distribution met à jour un paquet sans l'avoir testé...par rapport à une autre distribution qui la testé et à mis à jour de + à le mettre à disposition...
celle qui n'a pas testé est considéré comme + sûr...
+1 c'est ridicule
ça sent une "commande" marketing d'ubuntu auprès de searchsecurity.

Il est vrai que les paquets ne sont pas testés avant d'être proposés au téléchargement... Cherche dapper-proposed au lieu de raconter de telles énormités !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 05/08/2006, à 10:24

Linux vraiment sécurisé??

#2 Le 05/08/2006, à 10:34

Re : Linux vraiment sécurisé??

#3 Le 05/08/2006, à 10:37

Re : Linux vraiment sécurisé??

#4 Le 05/08/2006, à 10:39

Re : Linux vraiment sécurisé??

#5 Le 05/08/2006, à 10:42

Re : Linux vraiment sécurisé??

#6 Le 05/08/2006, à 10:47

Re : Linux vraiment sécurisé??

#7 Le 05/08/2006, à 10:47

Re : Linux vraiment sécurisé??

#8 Le 05/08/2006, à 10:54

Re : Linux vraiment sécurisé??

#9 Le 05/08/2006, à 10:54

Re : Linux vraiment sécurisé??

#10 Le 05/08/2006, à 10:58

Re : Linux vraiment sécurisé??

#11 Le 05/08/2006, à 11:02

Re : Linux vraiment sécurisé??

#12 Le 05/08/2006, à 11:03

Re : Linux vraiment sécurisé??

#13 Le 05/08/2006, à 11:09

Re : Linux vraiment sécurisé??

#14 Le 05/08/2006, à 11:17

Re : Linux vraiment sécurisé??

#15 Le 05/08/2006, à 12:46

Re : Linux vraiment sécurisé??

#16 Le 05/08/2006, à 13:54

Re : Linux vraiment sécurisé??

#17 Le 05/08/2006, à 14:33

Re : Linux vraiment sécurisé??

#18 Le 05/08/2006, à 15:12

Re : Linux vraiment sécurisé??

#19 Le 05/08/2006, à 15:26

Re : Linux vraiment sécurisé??

#20 Le 05/08/2006, à 15:26

Re : Linux vraiment sécurisé??

#21 Le 05/08/2006, à 17:22

Re : Linux vraiment sécurisé??

#22 Le 05/08/2006, à 18:34

Re : Linux vraiment sécurisé??

#23 Le 06/08/2006, à 10:57

Re : Linux vraiment sécurisé??

#24 Le 06/08/2006, à 11:20

Re : Linux vraiment sécurisé??

#25 Le 06/08/2006, à 11:53

Re : Linux vraiment sécurisé??

Pied de page des forums