Bonjour,
Faut-il installer un antivirus + firewall sous linux comme sous zindozx?
Le pc est-il protégé des virus, attaquent, espions... ?
S'il faut le protéger par soi-même, avez vous des rpm préférés?
Merci.
Forum Linux.mandriva Quant est-il de la sécurité sous linux mandrake?
17
sept.
2004
# Large...
Posté par Cédric Chantepie . Évalué à 3.
Pour le firewall c'est toujours mieux d'avoir une machine (sous unix) jouant ce rôlé ou un firewall hard en façade sur réseau (j'ai un joli ZyXel 645R et j'en suis très content).
Quant au spyware je pense que la menace sous linux est minime par rapport à sous windows.
Voilà c'était mon avis perso ...
[^] # Re: Large...
Posté par scand1sk (site web personnel) . Évalué à 2.
Pour le firewall, il est intégré au noyau. On peut le configurer directement à l'aide de la commande iptables (mais c'est assez barbu), ou via une interface graphique comme Shorewall ou fwbuilder.
Plus d'infos ici : http://lea-linux.org/reseau/murdefeu.html(...)
# Cas perso
Posté par snt . Évalué à 1.
[^] # Re: Cas perso
Posté par Matthieu Moy (site web personnel) . Évalué à 4.
C'est con, ce que je viens de dire, mais des gens qui mettent "toto" en mot de passe root et qui se connectent au net comme ça, y'en a plus qu'il n'en faudrait.
[^] # Re: Cas perso
Posté par kesako . Évalué à 3.
toi tu vis dangeureusement ...
Si tu voyais ce qu'un firewall minimum drope comme quantités de requettes venues de l'exterieur, tu dormirais un peu moins bien ...
[^] # Re: Cas perso
Posté par fred point . Évalué à 2.
# Merci
Posté par hannii . Évalué à 2.
donc il n'y a rien à installer, comme ça je ne m'inquièterai plus ^^
[^] # Re: Merci
Posté par Obsidian . Évalué à 2.
Je me suis fait attaquer par un serveur Win2000 polonais infecté, bien sûr plein de partages dont un ouvert au public. Evidement, ce ver n'est pas allé bien loin mais il a commencé à me bouffer toute ma bande passante. Heureusement, j'ai un moniteur réseau en DockApp dans le coin de mon écran qui m'affiche en permanence l'état de mon trafic et réagit au moindre paquet, donc cela n'a pas duré longtemps ! :-)
Fais juste un tour du coté de man iptables et de des services lancés, et là tu pourras réellement partir en vacances sur tes deux oreilles :-)
[^] # :/
Posté par hannii . Évalué à 2.
Pour samba, mes partages sont publics, avec mot de passe je n'ai pas réussi à configurer.
Vous me conseillez quoi comme firewall? Car tout ce qui touche à iptables ou à ton moniteur réseau, j'ai rien compris ^^ (j'apprends Linux)
[^] # Re: :/
Posté par Obsidian . Évalué à 2.
Pour faire court: Oui.
Pour faire plus détaillé, disons que:
1) Tu risques déjà largement moins en utilisant Linux que Windows (de part la conception du système mais aussi et surtout parce Linux est moins répandu).
2) Si tu as installé Mandrake, l'installeur a dù te proposer de choisir ton niveau de sécurité. Si tu n'as pas mis le niveau de base, Mandrake a dù configurer ton iptables pour toi (ce qui ne veut pas dire que ce soit ce qu'il y a de mieux, à toi de voir). Essaie « /sbin/iptables -L » en root dans une console pour t'en assurer.
3) Toujours en root, dans une console, lance « tcpdump ». S'il n'est pas installé, trouve le RPM et installe-le (il est sur l'un des 3 CD d'installation de Mandrake). Essaie-le alors que tu es connecté à Internet, mais sans avoir ouvert aucun navigateur ou client quelquonque. Tu recevras une requete toutes les deux ou trois secondes. Ce sont tous les vers qui ont contaminé les machines Win qui essaient de tenter leur chance. Evidement, le fait que tu reçoives ces paquets ne veut pas dire Linux ait envie d'y répondre favorablement.
Encore un mot: Depuis un an, c'est la mode des « firewalls personnels ». C'est un abus de langage. Un firewall en informatique devrait être une machine isolée dédiée à cette tâche et servant de « passage obligé » entre un réseau public et un réseau interne. Avoir un « firewall » qui tourne sur la machine que l'on est censé protéger ne sert pas à grand chose s'il s'appuie sur un système qui à la base est percé. Il est bon d'en être conscient. En tout état de cause, iptables fait partie intégrante du noyau et de sa gestion réseau. Ce n'est pas une simple surcouche qui va essayer de mettre son grain de sel où elle peut.
Vous me conseillez quoi comme firewall? Car tout ce qui touche à iptables ou à ton moniteur réseau, j'ai rien compris ^^ (j'apprends Linux)
En fait, sous Unix, on a une approche légèrement différente. Sous Windows, une fois le système installé, tu ne peux pas faire grand chose à part jouer au Solitaire ou au Démineur. Lorsque tu souhaites faire quelque chose de précis, tu dois investir dans un logiciel comme remplit (en général) bien son rôle et te propose toute une panoplie digne d'un expert en la matière. Sous Unix, tu pars d'avance avec une floppée de petits outils d'intérêt général que tu peux combiner entre eux pour arriver à tes fins. Cela oblige à apprendre à se servir du système mais te permet en général de faire pratiquement tout ce que tu peux imaginer, et t'évite d'avoir à te conformer aux limitations de ton système ...
[^] # Re: :/
Posté par hannii . Évalué à 2.
Pour le firewall, mon routeur en assure le role et il s'agit bien d'une machine isolée si j'en ai bien compris le sens!
Par contre pour la floppée de petits outils d'intérêt général que tu peux combiner entre eux pour arriver à tes fins, je ne suis pas sûr que ce soit vrai. A moins que je me trompe, je ne pense malheureusement pas pouvoir remplacer définitivement zindozs par Linux. Bien que je sois plus que motivé, je ne pense pas pouvoir y trouver un jour l'équivalent de money, office, jeux.....!
Oui je sais il y'a StarOffice ou OpenOffice mais sincèrement peut-on vraiment faire autant de choses complexes dessus? Quant au scannage et à l'impression? Et la retouche d'image vaut-elle photoshop, photodeluxe?
Je n'essaie pas de descendre Linux, bien au contraire j'espère pouvoir un jour y rester totalement tant pour son principe de libre que par ses créateurs. Maintenant si je me trompe et je rêverai que ce soit vrai, donnez-moi le nom des paquetages à installer et je les mets desuite. Si toutes ses conditions peuvent être remplis, je passe directement les postes de mon entreprise sous Linux, car franchement ras le *** de bibill!
Dernière chose, que pense la communauté du logiciel libre du projet palladium? Ca vous inquiète personnellement ou vous n'y croyez pas?
En tout cas ravi d'avoir trouvé un forum avec des gens aussi soucieux d'aider et j'ai vraiment trouvé une différence sur ce point avec les forums sur zindozs. Je comprends pourquoi on parle de communauté.
[^] # Re: :/
Posté par Obsidian . Évalué à 2.
Ben je ne sais pas si ton routeur (dont je ne connais pas le modèle) fait également office de firewall (peu probable). Ce que je veux dire c'est qu'un système de firewalling installé au dessus de l'OS sur la machine qu'il est censé protéger est en soi peu voir inefficace, parce que si l'OS qui fait fonctionner le firewall est percé, le firewall l'est donc aussi.
Par contre pour la floppée de petits outils d'intérêt général que tu peux combiner entre eux pour arriver à tes fins, je ne suis pas sûr que ce soit vrai ... Et la retouche d'image vaut-elle photoshop, photodeluxe? Je n'essaie pas de descendre Linux, bien au contraire j'espère pouvoir un jour y rester totalement tant pour son principe de libre que par ses créateurs
Non, tes questions sont tout-à-fait légitimes, et même pertinentes.
Pour les outils d'usage généraux, je pensais à des choses encore plus génériques que cela, à commencer par ceux de la ligne de commande. Exemple: « cat ». C'est l'une des commandes les plus basiques et est l'équivalent de « type » sous DOS. Cette commande sert à la base à écrire le contenu d'un fichier à l'écran. Exemple:
$ cat /etc/passwd
T'affichera à l'écran la liste des compte déclarés sur ta machine.
Maintenant, si tu tiens compte de tout ce que tu peux trouver dans l'environnement Unix, avec la même commande, tu peux faire:
$ cat /dev/fd0 > monfichier
Sachant que /dev/fd0 représente la disquette vue secteur par secteur, tu obtiendras une image de disque ! Si tu fais:
$ cat monfichier > /dev/fd0
$ cat /dev/fd0 > /dev/fd1
Dans le premier cas, tu généreras une disquette à partir d'une image, dans le deuxième tu produiras une copie verbatim de la disquette du premier lecteur vers celle du second, s'il existe. Tout cela avec une seule et même commande, et sans qu'elle ait été spécifiquement écrite pour cela. Il est très difficile de retrouver ce genre de souplesse sur un système Windows. Dans le cas présent, il t'aurais fallu aller chercher « rawrite », qui ne t'aurait permis que de faire ce pour quoi il a été explicitement écrit.
Pour Office, c'est vrai qu'il est difficile de retrouver l'équivalent de la suite de chez Redmond, mais il est vrai aussi que cette suite coûte à l'achat près de 5000FF dans sa version complète.
Pour la retouche d'image, GIMP (en standard dans toutes les distribs) vaut largement Photoshop. Il faut naviguer un peu dans les menus pour s'en rendre compte pleinement, mais il n'y a pas photo (c'est le cas de le dire).
Dernière chose, que pense la communauté du logiciel libre du projet palladium? Ca vous inquiète personnellement ou vous n'y croyez pas?
Oh si ! Cela a sévèrement trollé en son temps. Ex:
https://linuxfr.org/2003/10/06/14190.html(...)
Mais c'est loin d'être la seule menace malheureusement. La plus inquiétante en ce moment concerne les brevets logiciels, mais, insidieusement, les lois stupides réglementant à tout va (et à tort et à travers) le numérique, ainsi que le fait qu'aujourd'hui Windows commence à être suffisamment agé pour que certaines personnes n'aient aujourd'hui jamais connu autre chose feront qu'un jour, développer des logiciels sera une activité réglementée. C'est pour cela que l'on essaie de sensibiliser les gens au logiciel libre. Cela a au moins le mérite de nous éviter de nous retrouver otages d'une technologie.
En tout cas ravi d'avoir trouvé un forum avec des gens aussi soucieux d'aider et j'ai vraiment trouvé une différence sur ce point avec les forums sur zindozs. Je comprends pourquoi on parle de communauté.
C'est aussi parce que tu as su déjouer toutes les embûches: Y mettre du tien, poser les bonnes questions au bon endroit, et respecter les règles de la politesse ! :-) Ce n'est malheureusement pas évident pour tout le monde (surtout lorsque l'on début et que ne connaît pas forcément toutes les règles de conduite en usage sur le réseau), et il y a ici pas mal de gens qui n'ont aucune indulgence même face aux débutants, ce qui devient un problème parfois.
En tout cas bienvenue dans cette communauté, on a tous hâte de voir tes propres contributions enrichir le lot commun.
Bon courage !
[^] # Re: :/
Posté par hannii . Évalué à 2.
Sinon pour le routeur il est équipé puisque j'ai un outil qui ouvre les ports dessus! On dira que ça suffira pour un petit pays comme ici ^^
Merci pour cette grande réponse.
Mon projet pour le moment est d'utiliser le plus possible Linux et de garder windows pour quelques détails. En espérant pouvoir m'en passer un jour :)
Encore merci.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.