Bonjour,
avant de découvrir tout ce que pouvait m'offrir linux je travaillais ( et je le fait encore d'ailleurs) sous Win$z. Comme on le sait, sous ce type d'OS les protections aujourd'hui nécessaires pour se protéger des diverses attaques sont de plus en plus importantes et paraissent même indispensables. Je pense notamment au phishing, adware, spyware, troyan, virus en tout genre et tout ce qui peut concerner la vie privée. Il parait parfaitement inconcevable de ne pas se doter d'une suite internet complète, dont certaine sont d'ailleurs très bonne. Il est à savoir que je reste connecté à internet tout le temps, que ma connection est en permanence active (échange en permanence de fichiers).
Ma question est la suivante : qu'en est il sous linux ?
doit on se protéger de la même façon ? quels sont les outils à notre disposition ? quels sont le moyens simples pour commencer à se prémunir des menaces liées à la toile ?
Je suis sous Kubuntu edgy.....
merci pour votre attention, cordialement...
Olivier
Forum général.cherche-logiciel protection internet complète
11
nov.
2006
# protection à la base ...
Posté par NeoX . Évalué à 4.
1°) éducation de l'utilisateur
2°) ne jamais mettre la machine directement sur internet mais derriere un parefeu/NAT
et deja tu regles 90% de tes problemes.
(pour info j'ai 400machines dans les ecoles elementaires, je connais donc le sujet)
3°) n'activer que les services necessaires (serveur web pas utile si tu ne fais que de la consultation web avec ta machine)
4°) un antivirus pour scanner les pieces jointes pouvant contenir des troyens/virus (jamais mis sous linux pour le moment)
5°) un parefeu si tu es vraiment parano et que tu veux connaitre/filtrer tout ce qui sort de ta machine (le parefeu en 1° filtrant tout ce qui rentre)
[^] # Re: protection à la base ...
Posté par Olivier LEMAIRE (site web personnel) . Évalué à 1.
Merci
Les logiciels de traitement de texte sont à la rédaction ce que la 2CV est à l'automobile, une vieille voiture dont on se souvient avec nostalgie mais technologiquement dépassée
[^] # Re: protection à la base ...
Posté par NeoX . Évalué à 1.
le parefeu/NAT empeche/filtre toutes connexions entrantes non autorisées.
cela permet deja d'eviter les virus de type "vers" qui se propage directement sur le reseau en utilisant les failles du systeme.
l'antivirus lui permettra d'eviter les virus de type troyen qui se ballade par email ou par les fichiers.
sachant que 80% des PCs sont sous windows et que ce systeme est permissif, il y est fortement conseillé d'installer un anti virus.
pour linux, l'architecture de la machine (droit séparé, etc ) et la faible proportion de ces machines font qu'il n'y a pas ou vraiment tres peu de virus connus.
donc de mon point de vu, applique deja les points 1 et 2
au besoin si la box de connexion ne permet pas de faire du parefeu/NAT, investir dans un routeur (à partir de 60euros) qui se placera entre la box et ton PC et qui s'occupera de te connecter en protegeant ton PC des attaques reseaux.
# sous nux Netfilter est ton ami
Posté par EPROM . Évalué à 0.
#!/bin/bash
WHITELIST=/usr/local/etc/liste_blanche.txt
BLACKLIST=/usr/local/etc/liste_noire.txt
ALLOWED="4662 22 25 80 443"
ALLOWED_UDP="4665 4672"
iptables -F
#accepte tt reseau qui vient de WHITElist
for x in `grep -v ^# $WHITELIST | awk '{print $1}'` ; do
echo "Autorisation accordé à $x..."
iptables -A INPUT -t filter -s $x -j ACCEPT
done
#parcourre BLACKLIST on ecarte trafic réseau
for x in `grep -v ^# $BLACKLIST | awk '{print $1}'` ; do
echo "Blocage de $x..."
iptables -A INPUT -t filter -s $x -j DROP
A adapter selon tes besoins....
# phénomène paranormal
Posté par _alex . Évalué à 1.
Aucun virus (antivirus en ligne passé de temps), et quelques spywares mais rien de bien méchant.
Depuis j'ai mis Avast par acquis de consience, et surtout il y a une passerelle NAT devant (par obligation: partage de connexion).
Pour revenir au sujet : linux en général je fais bien attention à tous les ports ouvert. Pour tester ça, il y a nmap qui permet de se faire une idée de ce qui est ouvert en udp et tcp sans à inspecter toute son installation de A à Z.
En général je paramètre les services pour qu'il reste éventuellement un ssh accessible à l'extérieur et rien d'autre.
Après avec IpTable ca peut être plus poussé et cela permet de se prémunir de programmes qui ouvre des grandes portes sur l'extérieur. Pour créer ses régles à la mano et/ou pour comprendre, il y a ce site qui est bien fait :
http://olivieraj.free.fr/fr/linux/information/atelier_netfil(...)
http://olivieraj.free.fr/fr/linux/information/firewall/
# Ma config...
Posté par Mathias Bavay (site web personnel) . Évalué à 3.
Ca fait 10 ans que je suis sous Linux et je n'ai jamais eut le moindre probleme (pas de virus, pas de anti adwares, etc).
Ce que j'utilise:
1) un routeur avec part feu integre.
2) je lance un utilitaire qui m'affiche les services actifs, puis je ferme tout ceux dont je n'ai pas besoin (ie: ils ne seront plus lances automatiquement). Pour savoir desquels tu as besoin pour ton utilisation, une recherche sur google avec le nom du service devrait te permettre de savoir ce qu'il fait. Derniere note: si tu as besoin de temps en temps d'un service, il est concevable de le laisser desactive et de ne l'activer qu'a la main
3) je n'utilise root que pour les taches d'administations!! (lancer un soft sous root car c'est plus simple, il n'y a pas a se soucier des droits, on peut ecrire ou on veux sur le disque n'est PAS une bonne idee!)
Mathias
# En fait...
Posté par liberforce (site web personnel) . Évalué à 2.
Au niveau pare feu, tu peux activer le tien, mais si comme moi tu n'as pas de services (genre serveur web ou serveur ftp, etc...), et que tu sais les ports qui sont ouverts sur ta machine, le firewall devient plutôt superflu.
Tourner sans antivirus ni firewall est donc nettement moins dangereux sous linux que sous windows.
Pour ce qui est du phishing, là c'est plus l'éducation de l'utilisateur qui joue: http://fr.wikipedia.org/wiki/Phishing
En gros, ne clique jamais sur un lien donné par un site que tu estimes de confiance, rends toi toujours manuellement sur le site en question en tapant l'adresse dans ton navigateur. Certains navigateurs web (dont Firefox 2.0) intègrent des protections anti-phishing.
Pour les adwares, tant que tu maintiens les logiciels propriétaires aussi loin que possible de ta machine, ça roule: le risque est infime dans le libre, de par l'ouverture du code source. Pareil pour les spywares, je n'en ai jamais vu aucun (pas sous linux en tout cas).
Après les risques que tu peux avoir, ce sont les gens qui scannent les ports ouverts sur ta machine, et tentent de rentrer en expoitant des failles de sécurité. Donc veille à ce que tous les utilisateurs aient un mot de passe correct (pas un mot du dictionnaire, mais une combinaison de chiffres, lettres majuscules/minuscules, caractères spéciaux).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.