#126 Le 13/01/2014, à 07:47
- Pierre Lhabitant
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
-pascal34- a écrit :où apprendre à comprendre pour mieux gérer les règles de sécurité sous Linux svp ?
Sachant que les premiers virus sont dabord apparus sur unix, l’ancêtre de linux
Les concepteurs ont pris la chose au sérieux et ont conçu le systeme pour le sécuriser
A ton niveau, pour être tranquille, se sont des choses simples
-maintenir sont systeme a jour
-utiliser de préférence des logiciels libres
-éviter de se connecter en root en graphique
-toujours passer par les dépôts sécurisés
-firefox avec no-script
ça c'est la base qui est largement suffisante pour la majorité des utilisateurs
Après pour les inquiets,
Je suis plutôt d'accord, sauf que:
Windows s'est construit délibérément sans vraiment s'occuper de la sécurité, d'après moi pour pouvoir installer facilement la majorité des programmes, l'un a gagné, l'autre a moins de 2% du parc de PC, on ne peut pas tout avoir, et si Ubuntu se démocratise (les autres Linux j'en doute), j'ai bien peur qu'il soit moins souvent accessible aux développeurs d'une façon ou d'une autre.
Tous les conseils de sécurité ci dessus sont valables pour Windows, l'ennui c'est que les gens font tout le contraire, peut être un peu moins chez Linux, d'où le risque et maintenant le doute... qui semble bien réel au vu du nombre de consultations de ce topic.
Le véritable problème des antivirus de Windows est celui ci, ils sont construits en grande partie sur le principe de la liste noire, ce qui permet, par le biais des mises à jour, de se rendre indispensable et de faire rentrer (abondamment semble t'il) les dollars, un vrai antivirus devrait être construit selon le principe de la liste blanche, donc est autorisé à s'installer ce qui est dans la liste et rien d'autre, l'état français est en train de préparer DAVFI dans cette optique, à surveiller de près,
Enfin, on peut voir que dans ce post on n'évite pas la traditionnelle mise en boite de la personne qui parle d'antivirus chez Linux ("pour les inquiets..."), l'exemple du monsieur de 71 ans est édifiant, voilà quelqu'un qui a monté son PC lui même, dont l'usage du français semble parfait, qui s'en tient aux faits et rien d'autre, et je crois bien qu'on le traite de zozo, c'est une secte Linux ou quoi? vous voulez rester à 2% éternellement? les capacités d'écoute vous savez ce que c'est?
Dernière modification par Pierre Lhabitant (Le 13/01/2014, à 08:06)
Hors ligne
#127 Le 13/01/2014, à 08:30
- moko138
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
un vrai antivirus devrait être construit selon le principe de la liste blanche, donc est autorisé à s'installer ce qui est dans la liste et rien d'autre, l'état français est en train de préparer DAVFI dans cette optique, à surveiller de près,
https://www.davfi.fr/
En suivant ton lien, on peut lire :
"DCNS Research : leader mondial du secteur de la défense navale"
Avec ça, on est sûrs que plus aucun service de renseignement n'ira fouiner dans nos fichiers...
Enfin... pas plus qu'avec les autres antivirus.
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#128 Le 13/01/2014, à 12:21
- Pierre Lhabitant
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Hors ligne
#129 Le 13/01/2014, à 13:37
- nam1962
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Oui, c'est bien, ça confirme la réactivité des devs et l'implication d'acteurs au plus haut niveau.
Je suis très rassuré : si la Défense signale aussi, les petits ordis de mes amis et de ma boite sont plutôt bien partis.
La Gendarmerie Nationale (la vraie, pas celle des ransomware) est équipée Linux, doivent aussi contribuer.
Un petit ordi perso correctement mis à jour avec UFW activé derrière un routeur a encore des jours heureux à couler.
Ca c'est à peu près factuel.
Les "vous vous rendez pas compte" les "des menaces planent sur vous" me laissent de marbre.
[ Modéré ]
Hors ligne
#130 Le 13/01/2014, à 13:42
- SangokuSS
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Un petit ordi perso correctement mis à jour avec UFW activé derrière un routeur a encore des jours heureux à couler.
Ca c'est à peu près factuel.
A condition de...
- Maintenir le tout à jour,
- De ne pas s'écarter des dépôts officiels,
- De savoir configurer le tout... etc
... bref, ce n'est pas aussi simple, et cela dépend grandement de l'utilisateur (et de ses compétences !)
Dernière modification par SangokuSS (Le 13/01/2014, à 13:43)
#131 Le 13/01/2014, à 13:54
- nam1962
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
(...)
... bref, ce n'est pas aussi simple, et cela dépend grandement de l'utilisateur (et de ses compétences !)
Stat perso : depuis 3 ans j'ai installé plus de 30 relations, dont la plupart sont parfaitement incompétents et un certain nombre bien négligents.
Pas un incident.
Dans ma vie antérieure de "copain qui connait W$" j'avais plusieurs appels par semaine et j'ai passé des après midi entiers de we a démerder et redémerder des bécanes vérolées.
... jusqu'à une fois devoir réinitialiser une carte mère...
Donc le catastrophisme sur Linux et Ubuntu/variantes... Euhhh.....
Dernière modification par nam1962 (Le 13/01/2014, à 13:55)
[ Modéré ]
Hors ligne
#132 Le 13/01/2014, à 14:00
- SangokuSS
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Et si, pour faire avancer le débat, nous listions les mesures incontournables (et surtout desquelles il ne faut JAMAIS s'écarter...) pour mettre toutes les chances de son côté ? (sous entendu, pour limiter les risques "à distance", et en restant dans le "réalisable par l'utilisateur moyen")
Aller, je me lance...
- Installer son système depuis les dépôts officiels,
- Installer des applis uniquement via les dépots officiels,
- Maintenir son système,
- N'utiliser "root" que pour les taches d'administration,
- Configurer correctement son parefeu,
- N'installer et n'utiliser que le minimum d'applications,
- N'utiliser que des mots de passe "forts",
[...]
- Et tout cela sur tous les ordinateurs de son réseau personnel ! (sans exception !!)
Je pourrais également ajouter la problématique eth vs wifi...etc
#133 Le 13/01/2014, à 14:04
- SangokuSS
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
SangokuSS a écrit :(...)
... bref, ce n'est pas aussi simple, et cela dépend grandement de l'utilisateur (et de ses compétences !)Stat perso : depuis 3 ans j'ai installé plus de 30 relations, dont la plupart sont parfaitement incompétents et un certain nombre bien négligents.
Pas un incident.Dans ma vie antérieure de "copain qui connait W$" j'avais plusieurs appels par semaine et j'ai passé des après midi entiers de we a démerder et redémerder des bécanes vérolées.
... jusqu'à une fois devoir réinitialiser une carte mère...Donc le catastrophisme sur Linux et Ubuntu/variantes... Euhhh.....
Oui, tout à fait d'accord avec toi : mais tes utilisateurs ne sont pas root...
Je suis à des millénaires du "catastrophisme Linuxiens", loin de là ! Mais il ne faut cependant pas négliger l'aspect sécurité. Ce serait à mon sens, à plus ou moins long terme, une grossière erreur.
Tout réseau, qu'il soit privé ou professionnel, devrait avant tout être mis en place sur des critères de bons sens (et de rigueur) en terme de sécurité.
#134 Le 13/01/2014, à 14:11
- moko138
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
- Installer des applis uniquement via les dépots officiels,
Est-ce que ça veut dire exclure les ppa ?
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#135 Le 13/01/2014, à 14:22
- willcoyote
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Windows s'est construit délibérément sans vraiment s'occuper de la sécurité, d'après moi pour pouvoir installer facilement la majorité des programmes, l'un a gagné, l'autre a moins de 2% du parc de PC, on ne peut pas tout avoir
Personnellement, je choisis la sécurité
Enfin, on peut voir que dans ce post on n'évite pas la traditionnelle mise en boite de la personne qui parle d'antivirus chez Linux ("pour les inquiets...")
Je ne vois pas ou tu vois de la mise en boite, en tout cas ce n'était pas mon intention, et on ne parlais pas d'antivirus mais de sécurité en general
Je comprends que ce n'est pas le fait que je n'ai pas eu de soucis que cela ne va pas arriver, mais j'aimerai des liens me prouvant que c'est dangereux et surtout d'où peut provenir le danger
Un exemple tout bete
lance le navigateur de fichier et essaie de modifier un fichier systeme: tu ne peux pas
lance le même navigateur en root et tu peux faire tout les dégâts que tu veux
Un programme lancé en root a tout les droits sur ta machine
Hors ligne
#136 Le 13/01/2014, à 16:31
- agensbur
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Je comprend mieux les appels de Cassandre sur les dangers de distrib mises en masse dans des mains d'utilisateurs inconscients. Je demeure septique sur les 'antivirus' façon windows, ces produits demandent des années à "mûrir" et on en est loin de l'infection industrielle sous LInux - et il y a diversité de distrib. Leur domaine raisonnable : ne pas faire transiter des virus windows ?
Des règles de bon sens ?
1-) Garder un mot de passe sur sa box ? Si box il y a.
2-) Une protection noscripts sur firefox. N'y a-t-il que firefox ?
3-) Un pare-feu à visage humain utilisé dans le cadre de ce que l'on en comprend (valeurs par défaut ?).
4-) Ne pas démultiplier inutilement les "serveurs" pour tout et pour n'importe quoi ? Ne pas en installer sans s'interroger : saura-t-on pas éditer les règles de protections élémentaires - qu'est-ce que l'élémentaire ?
J'en oublie surement et des meilleures.
----
Sur le paramétrage ufw cela semble polémiquer autour des sorties : tout ouvert ? Mais je suppose que du contrôle parental en famille peut conduire à autre chose et il doit y avoir d'autres raisons sensés de préconiser dans certains cas un blocage global suivi d'autorisations sélectives.
Coté entrée, tout fermer : mais il faut bien parfois ré-ouvrir au comte goutte par besoin spécifique sur sélection de services voire de plages d'IP.
Là encore j'en sais peu et le tout n'aboutira qu'à des réglages proches de ceux obtenus sur un pare-feu "grand public" windows : est-ce déshonorant ? est-ce inutile ?
----------
Derrière cela un vieux débat inhérent à la micro entre utilisateurs non pro, à savoir bordélique mais pas nécessairement débile, et professionnels qui tolèrent mal des amateurs qui s'approprient de façon non accadémique "leur" outil en dehors de leur "autorité".
Le débat serait devient constructif orienté vers ces mesures pratiques "de bon sens", en demandant aux 'pro' réels de se mettre à la portée des crétins baveux - j'en suis - et inversement.
Mais pas simple, le niveau zéro c'est tout un monde et l'autorité a ses appétences à l'abus.
---------------------------------------------------------------------------------------------------------------------------
Pour corser des virus il y en avait avant l'internet, pour moi ils arrivaient via des exécutables ramassés sur disquettes - mes aînés ont connus des farceurs trafiquant les jeux cartes perforées. En toute rigueur on devrait s'astreindre à n'installer des softs que depuis de sources relus (compilateurs compris) comme tous les "pros", n'en doutons pas - mais voilà les sources je ne sais pas les lire.
L'open source a ses dangers spécifiques. Donc avoir aussi une certaine prudence sur les choix des dépôts - mais là je suis une vraiment bille et je ne sais pas du tout comment s'auto-régulent pratiquement ces "commnautés" Linux et/ou open-source qui doivent être très diverses.
Une info "sociale" plus que "technicienne" là dessus serait bienvenu.
Hors ligne
#137 Le 13/01/2014, à 18:22
- compte supprimé
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Un exemple tout bete
lance le navigateur de fichier et essaie de modifier un fichier systeme: tu ne peux pas
lance le même navigateur en root et tu peux faire tout les dégâts que tu veux
Un programme lancé en root a tout les droits sur ta machine
Merci beaucoup à toi, mais des milliers de gens lancent par exemple synaptic en Root ou encore truecrypt (pour créer des partitions chiffrées). Et je ne prends que c es deux exemples là car pour avoir accès à l'interface graphique de synpatic et truecrypt, tu es obligé de faire un "sudo synpatic" ou un "sudo truecrypt".
Il me faudrait un cas ou même carrément plusieurs cas concrets à lire (des liens si tu as , et pas ma l de plaintes à ce sujet pour effectivement découvrir le bordel que ça a causé chez les gens (avec leurs fichiers LOG pour voir si ça a pas été causé par autre chose ?) Par exemple. Donc je pense que c'est un peu exagéré, je le fais tout le temps, et j'arrive à tenir une distrib Ubuntu plus de trois ans (facile) sans emmerdes (à moins que je les ai vraiment cherché ! comme au début quand je connaissais rien et qu eje testai tout !)
Mouais, en fait c'est un peu comme maintenant finalement... Bon.
#138 Le 13/01/2014, à 18:36
- lynn
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
... mais des milliers de gens lancent par exemple synaptic en Root ou encore truecrypt (pour créer des partitions chiffrées). Et je ne prends que c es deux exemples là car pour avoir accès à l'interface graphique de synpatic et truecrypt, tu es obligé de faire un "sudo synpatic" ou un "sudo truecrypt"...
Synaptic et truecrypt dont des logiciels susceptibles de modifier fondamentalement ton système donc par définition, dans une distribution comme Ubuntu, il faut une élévation des privilèges pour pouvoir faire quelque chose avec. La demande du mot de passe admin est donc obligatoire.
Un autre exemple à ne pas faire :
gksudo firefox ou quelque soit le navigateur internet
«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»
Coluche
Hors ligne
#139 Le 13/01/2014, à 18:37
- Pierre Lhabitant
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Pierre Lhabitant a écrit :Oui, c'est bien, ça confirme la réactivité des devs et l'implication d'acteurs au plus haut niveau.
.
Vu d'un autre côté de la colline... beaucoup de failles colmatées, ça veut dire aussi possibilité supérieure à la moyenne Linux de failles non colmatées, les hackers sont par définition plus doués que les meilleurs ingénieurs informatiques pour les trouver, et c'est bien pour cela qu'ils sont parfois embauchés par les états ou les entreprises.
Hors ligne
#140 Le 13/01/2014, à 18:39
- compte supprimé
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Merci Lynn. Est-ce qu'il est écrit quelque part pourquoi on devrait faire un "gksudo" avec firefox stp ?
#141 Le 13/01/2014, à 19:00
- lynn
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Merci Lynn. Est-ce qu'il est écrit quelque part pourquoi on devrait faire un "gksudo" avec firefox stp ?
Je ne sais pas si c'est écrit quelque part mais ça me parait un non sens de le faire ainsi.
Si jamais tu récupère un virus en surfant avec firefox root, qu'est ce qui empêchera ce virus de faire ce qu'il veut vu qu'il sera dans un environnement administrateur...?!
Moi, c'est comme ça que je vois la chose mais comme je n'ai pas la science infuse, peut-être que je me trompe auquel cas, je ne doute pas que quelqu'un se fera une joie d'amener des explications plus détaillées.
«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»
Coluche
Hors ligne
#142 Le 13/01/2014, à 19:09
- Pierre Lhabitant
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Le problème des droits "root", il est le même que chez Windows avec l'UAC, arrivé à un certain degré de notoriété, il y aura beaucoup de gens sous Ubuntu qui, voulant absolument télécharger tel ou tel logiciel, n'hésiteront pas un instant pour taper leur code.
Hors ligne
#143 Le 13/01/2014, à 19:18
- compte supprimé
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
-pascal34- a écrit :Merci Lynn. Est-ce qu'il est écrit quelque part pourquoi on devrait faire un "gksudo" avec firefox stp ?
Je ne sais pas si c'est écrit quelque part mais ça me parait un non sens de le faire ainsi.
Si jamais tu récupère un virus en surfant avec firefox root, qu'est ce qui empêchera ce virus de faire ce qu'il veut vu qu'il sera dans un environnement administrateur...?!
Merci mais c'est cette phrase que j'ai mis en gras qui est un non-sens pour moi. Pourquoi s'inquiéter de cela ou le donner en exemple, alors que nulle part je n'ai lu qu'il fallait lancer un "gksudo firefox" pour pouvoir l'utiliser d'une façon spéciale et ainsi avoir accès à des réglages impossibles sans cela ? du coup comme personne ne le fait, pourquoi l'inclure dans les exemples de programmes à ne pas lancer avec "gksudo" car en fait ben personne en fait ça
C'est comme si tu dis à un chef cuisinier de se contorsionner dans un méga gros plat à four, ensuite de se mettre au four entre les champignons de Paris et les carottes(avec l'aide d'un tierce pour pousser le plat au fond du géant four), de se coller un bouquet garnis dans la bouche et de dire à son commis de fermer le four et de l'allumer sur thermostat 7 pendant une heure trente, je veux dire.... Personne fait ça........ Personne fait de "gksudo firefox" avant de surfer, ou alors j'ai loupé un truc, comme d'hab
Pas grave, je m'attendais à des liens explicatifs et des exemples vraiment concrets. Merci Lynn, bonne soirée.
#144 Le 13/01/2014, à 19:22
- moko138
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Je crois que personne ne fait consciemment pour surfer
gksudo navigateur
Mais inconsciemment... il m'est ainsi arrivé, en déplacement, ayant de gros soucis avec la distribution installée sur mon portable, de lancer un CD de ToutouLinux - qui ne fonctionne qu'en root - et de naviguer avec... Ça revient exactement à
gksudo navigateur
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#145 Le 13/01/2014, à 19:30
- compte supprimé
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Tout tout Linux sur la toile ?
#146 Le 13/01/2014, à 19:33
- lynn
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Extrait de Root et Sudo: GNU/Linux fort en sécurité
Ubuntu a fait le choix de sudo pour que les utilisateurs n'aient pas la tentation d'aller sur un compte root sans se rendre compte que c'est une zone dangereuse. Par exemple, il ne faut jamais surfer en étant sur le compte root car le système entier est ouvert. En mode root vous risquez de détruire des répertoires
«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»
Coluche
Hors ligne
#147 Le 13/01/2014, à 19:39
- willcoyote
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Personne fait de "gksudo firefox" avant de surfer, ou alors j'ai loupé un truc, comme d'hab
Personne ne le fait parce que c'est idiot mais on peux le faire
Régulièrement sur ce forum, il y a des personnes qui demandent comment se connecter a leur session en administrateur pour ne pas avoir a taper de mot de passe pour tout ce qu'ils font
On leur explique qu'il ne faut pas le faire, que c'est dangereux
ceux qui font ça lancent leurs programme en administrateur
https://www.google.fr/search?q=lancer+s … ntu-fr.org
il y aura beaucoup de gens sous Ubuntu qui, voulant absolument télécharger tel ou tel logiciel, n'hésiteront pas un instant pour taper leur code.
C'est sur d'ou l’intérêt de passer par les dépôts
Quand a ceux qui veulent vraiment installer n'importe quoi, quelque soit le systeme d'exploitation, personne ne peux rien pour eux
Hors ligne
#148 Le 13/01/2014, à 19:49
- Pierre Lhabitant
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Personne fait de "gksudo firefox" avant de surfer, ou alors j'ai loupé un truc, comme d'hab
Quand a ceux qui veulent vraiment installer n'importe quoi, quelque soit le systeme d'exploitation, personne ne peux rien pour eux
L'ennui c'est que ces gens seront nombreux, qu'ils ne vont pas l'entendre de cette oreille... et vont réclamer des comptes, et le marché (économique) y répondra très vite.
Dernière modification par Pierre Lhabitant (Le 13/01/2014, à 19:50)
Hors ligne
#149 Le 13/01/2014, à 19:54
- antony21
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Bonjour,
Le problème des droits "root", il est le même que chez Windows avec l'UAC, arrivé à un certain degré de notoriété, il y aura beaucoup de gens sous Ubuntu qui, voulant absolument télécharger tel ou tel logiciel, n'hésiteront pas un instant pour taper leur code.
Bah l'interface chaise-clavier aura toujours un rôle à jouer, je ne vois pas comment on pourrait "empêcher" un utilisateur (ce serait déjà une entrave à la liberté !) d'installer un programme non-conseillé. Les dépôts sont souvent assez fournis pour ne pas devoir aller voir ailleurs. Celui qui veut faire le casse-cou c'est son problème.
Pour revenir à la sécurité,
Personne fait de "gksudo firefox" avant de surfer, ou alors j'ai loupé un truc, comme d'hab
C'est clair que personne ne le fait parce que ce serait complètement débile mais en y réfléchissant un peu c'est ce qui se passe globalement sous windows...Tu ouvres ta session win avec ton mot de passe admin et...tu restes admin par la suite.. d'où les problèmes de virus etc qui n'ont pas de barrière vu que tu leur permets l'exécution et tu payes un anti-virus (le remède magique hum !) pour colmater les brêches
Hors ligne
#150 Le 13/01/2014, à 19:56
- antony21
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
L'ennui c'est que ces gens seront nombreux, qu'ils ne vont pas l'entendre de cette oreille... et vont réclamer des comptes, et le marché (économique) y répondra très vite.
Mais pourquoi touts ces gens téléchargent par-ci par-là sous windows? Parce que il n'y a RIEN absolument RIEN avec un système à neuf. T'es obligé d'aller télécharger des logiciels si tu veux le rendre utilisable. Or sous linux, tout est à portée de logithèque
Hors ligne