Niveau protection

rlee110 · Le 01/08/2009, à 09:46

Bonjour à tous,

Utilisateur d'ubuntu depuis environ 2 semaines, je tiens avant tout à exprimer mon entière satisfaction de ma migration vers cet OS, qui entre une multitude de chose, ne prend pas 10 ans à démarrer ni à ralentir au fils des utilisations. La vie nous montre déjà assez l'entreprise qu'a le temps sur nous sans qu'un OS ne viennent nous le rappeler chaque jour.

Ceci dit, comme tout nouvel utilisateur d'Ubuntu, la première question que je me pose a attrait à la sécurité . J'ai lu pas mal de poste disant que niveau sécurité, il n'était pas nécessaire d'installer des antivirus et compagnie. Les principales raisons étant que:

- Linux touche moins d'utilisateur donc moins d'intérêt pour les concepteurs de virus d'en créer pour linux.
- Il existe une multitude de distribution rendant plus ardue la tâche de création de virus infectant ces systèmes.
- L'architecture même de Linux fait qu'il est difficile pour ces programmes de se créer un nid...

Mais qu'en est-il niveau sécurité si quelqu'un vous vise vous en particulier? Que se passe-t-il si quelqu'un veut pénétrer votre système sans vouloir toucher un nombre maximum de personne? Suis-je vraiment en sécurité à ce niveau?

Merci d'avance pour vos réponses.

pesage · Le 01/08/2009, à 09:55

Il existe un coupe-feu dénommé firestarter qui fonctionne en tâche de fonds .
On peut le voir avec Ajouter/Supprimer/Firestarter.
Il existe aussi un anti-virus dénommé Clamav mais je crois qu'il intercepte uniquement les virus actifs sous windows ...

nihiliste confirmé · Le 01/08/2009, à 10:01

Dans l'installation par défaut le firewall est entièrement ouvert. Pour plus de protection, il faut chercher du côté des solutions simples : ufw, firestarter ou plus raffinées : iptables, netfilter.

Edit : tu peux voir l'état de ton pare-feu en tapant dans un terminal :

sudo iptables -L -nv

Tu vas obtenir :

Chain INPUT (policy ACCEPT 93 packets, 139K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 85 packets, 4504 bytes)
 pkts bytes target     prot opt in     out     source               destination

ce qui prouve que ton ordinateur accepte tout par défaut.

Dernière modification par nihiliste confirmé (Le 01/08/2009, à 10:05)

abelthorne · Le 01/08/2009, à 10:51

pesage a écrit :

Il existe un coupe-feu dénommé firestarter qui fonctionne en tâche de fonds .
On peut le voir avec Ajouter/Supprimer/Firestarter.

Dans les dernières versions d'Ubuntu, il y a déjà un pare-feu préinstallé (ufw). Il n'y a pas spécialement besoin d'installer Firestarter en plus. Sauf si on préfère ce dernier, bien sûr.
Je crois qu'ufw est désactivé par défaut. D'autre part il fonctionne uniquement en ligne de commande, mais on peut installer l'interface graphique gufw (qui doit se trouver dans les dépôts).

Et pour répondre à rlee110 : en plus des raisons que tu cites, il est inutile d'installer un antivirus tout simplement parce qu'il n'y a pas de virus actifs en circulation pour Linux (pour le moment, du moins). Les seuls qui existent sont assez vieux et essaient d'exploiter des failles corrigées depuis des années.

Dernière modification par abelthorne (Le 01/08/2009, à 10:56)

pesage · Le 01/08/2009, à 11:37

J'ai tapé sudo iptables -L -nv et j'ai au moins soixante-dix lignes en réponse avec des ACCEPT, des DROP et des LOGFILTER et j'en passe au point que c'est impossible à reproduire ici : est-ce l'effet de firestarter ?

rlee110 · Le 01/08/2009, à 12:58

J'ai opté pour ufw et j'ai tapé les lignes default allow et default deny. Est ce que cette configuration est suffisante pour une protection du pc?

Dernière modification par rlee110 (Le 01/08/2009, à 13:09)

kyncani · Le 01/08/2009, à 13:11

rlee110 a écrit :

J'ai opté pour ufw et j'ai tapé les lignes default allow et default deny.

Bon, ben utilise l'interface graphique gufw de ufw plutôt

rlee110 · Le 01/08/2009, à 13:46

Bon, ben utilise l'interface graphique gufw de ufw plutôt roll

Lol, je vois, j'avais compris que default allow c'était pour configurer par défauts les autorisations genre tel ou tel programme sûr pouvait se connecter à internet et default deny, que c'était pour configurer par défauts ceux ne pouvant pas se connecter à internet et nécessitant une autorisation ou tout simplement par mesure de sécurité ne devais pas avoir l'autorisation de se connecter à internet. J'avais en tête la logique de la configuration de zone alarm de windows .

Après quelque test, et la lecture de ton poste, j'en déduit en fait que c'est soit on met par défaut autorisation tout et on interdit au cas par cas. Ou on met deny par défaut et on autorise l'accès au cas par cas.

Enfin j'espère que c'est ça

Donc tous les cas je suis pour l'instant noob powa!!!!! ça fera une belle anecdote

abelthorne · Le 01/08/2009, à 13:55

rlee110 a écrit :

Après quelque test, et la lecture de ton poste, j'en déduit en fait que c'est soit on met par défaut autorisation tout et on interdit au cas par cas. Ou on met deny par défaut et on autorise l'accès au cas par cas.

Oui, c'est ça.

Hoper · Le 01/08/2009, à 13:59

Juste une question comme ça... tu as pas un routeur chez toi ? Parce qu'en gros, si t'a un routeur, ou une box qui joue ce rôle la, configurer un firewall sur linux ne sert franchement pas àç grand chose hein...

Globalement (parce que j'ai la flemme de tout ré-expliquer), TU NE CRAINS RIEN. Non pas parce que linux est moins utilisé, ce qui est archi faux (combien de site web sous apache !?), mais parce que linux est beaucoup plus sécurisé, et aussi un tout petit peu parce que les gens qui utilisent linux sont moins débiles que les autres. Il faut pas chercher plus loin

cinaptix · Le 01/08/2009, à 14:07

Bonjour,

Pour te rassurer, je suis sous Ubuntu depuis plus de 2 ans et sans antivirus. J'ai essayé Clamav durant quelques mois et il ne m'a jamais rien détecté (non pas parce que ça ne marche pas, mais parce qu'il n'y a pratiquement pas de virus sous Linux). A la dernière remise à niveau (9.04), je ne l'ai plus réinstallé.

Pour le firewall, gufw est très bien (interface facile pour netfilter). On bloque tout et on ne laisse entrer que ce qui doit entrer.

Par contre j'utilise tout de même un antirootkit que je "passe" de temps en temps .> http://doc.ubuntu-fr.org/rootkit

Dernière modification par cinaptix (Le 01/08/2009, à 14:10)

pesage · Le 01/08/2009, à 14:12

A vouloir trop se protéger on finit par ne plus rien laisser passer : c'est l'expérience que j'ai faite avec zone alarm sous windows . J'ai dû le désactiver pour pouvoir utilser msn messenger .

CutDaMuzik · Le 18/10/2009, à 10:18

Bonjour,

J'ai installé gufw il y a plusieurs mois, en le paramétrant de la manière suivante :
1- "refuser le trafic entrant"
2- autorisation de quelques ports (pour le POP, SMTP, FTP...)

Comment se fait-il que je puisse utiliser un navigateur web sans avoir ouvert le port 80 (http) ?

kyncani · Le 18/10/2009, à 12:22

Tout le traffic sortant est autorisé.

Si tu veux également filtrer le traffic sortant, non pas que ce soit très utile pour un poste seul, tu peux peut-être plutôt utiliser shorewall par exemple.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 01/08/2009, à 09:46

Niveau protection

#2 Le 01/08/2009, à 09:55

Re : Niveau protection

#3 Le 01/08/2009, à 10:01

Re : Niveau protection

#4 Le 01/08/2009, à 10:51

Re : Niveau protection

#5 Le 01/08/2009, à 11:37

Re : Niveau protection

#6 Le 01/08/2009, à 12:58

Re : Niveau protection

#7 Le 01/08/2009, à 13:11

Re : Niveau protection

#8 Le 01/08/2009, à 13:46

Re : Niveau protection

#9 Le 01/08/2009, à 13:55

Re : Niveau protection

#10 Le 01/08/2009, à 13:59

Re : Niveau protection

#11 Le 01/08/2009, à 14:07

Re : Niveau protection

#12 Le 01/08/2009, à 14:12

Re : Niveau protection

#13 Le 18/10/2009, à 10:18

Re : Niveau protection

#14 Le 18/10/2009, à 12:22

Re : Niveau protection

Pied de page des forums