Firewall : il doit exister des firewalls applicatifs, mais à priori pas iptables ni shorewall
Antivirus: Linux est un système compatible posix, un unix like. De son architecture, il existe peu de virus. Par contre, le plus "commun" est de choper un rootkit, et il existe chkrootkit en console

Poste le Monday 19 July 2004 22:05:19

Pour se connecter sur internet, le firewall me semble indpensable, on ne sait jamais ce qui peut arriver ^^. Pour l'antivirus, c'est optionnel mais il faut bien comprendre que si tu as l'habitude d'échanger des fichiers avec des ami(e)s, tu pourrais leur passer des virus qui n'aurait aucun domage sur ton système mais pour le leur oui...

Poste le Monday 19 July 2004 23:02:37

>Mais contrairement à celui que j'utilisais sous Windows, il n'offre pas la possibilité d'autoriser ou non l'accès au web pour les programmes qui sont sur mon PC. Est-ce normal?


Comme le dit ogallos, Shorewall ( que configure Drakfirewall ) n'est pas un firewall applicatif... est-ce normal de ne pas avoir de firewall applicatif sous linux ? oui, en tout cas ça n'est pas pas un danger imminent. Si tu n'utilises que des logiciels libres ( et si tu évites de les télécharger sur logicielsbidouillés.com ;-p ), tu as peu de choses à craindre en matière de Spyware... mais si vraiment tu veux un + sécurité, je te conseille de configurer ton shorewall à la main pour n'ouvrir de l'intérieur vers l'extérieur que les ports dont tu as besoin ( pour voir comment faire : www.shorewall.net ).

Poste le Tuesday 20 July 2004 11:18:06

Ok, merci.

Poste le Tuesday 20 July 2004 11:24:19

Le firewall de XP n'est pas un proxy applicatif, il dit juste que tel ou tel soft a le droit ou pas d'utiliser des ressources distantes.
Un vrai firewall/proxy applicatif filtre le contenu des échanges entre, par exemple, le serveur et son client (proxy SQL, http [cf. Squid], etc).
En dehors des proxy http, c'est assez rare et cher d'en trouver.

Maintenant, pour faire la même chose que sous XP, il suffirait de :
1. s'arranger pour que chaque soft soit exécuté par un utilisateur bidon portant le nom du soft ;
2. autoriser ou non cet utilisateur bidon à avoir accès au net.

On voit vite que c'est une usine à gaz, qui ne servirait à pas grand-chose sous linux.



--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?

Poste le Wednesday 21 July 2004 09:57:26

Bonjour,

firewall et antivirus sous linux sont les deux sujets qui me préoccupe en ce moment à quelques minutes de la fin de mon dl de Mandrake...

En résumé :
>> ya peu de risque de virus.
mais la quantité n'informe pas sur la qualité, enfin la dangeureusité...
On peut donc se passer d'antivirus alors , vraiment ? permettez moi d'être méfiant j'ai l'habitude des produits deRedmont.
>> un firewall serait par contre fortement recommandé.
indispensable ?
>> " rootkit " ??? c quoi donc ???

Poste le Thursday 22 July 2004 18:48:25

Un firewall est indispensable à partir du moment où tu as des ports... ça évite les intrusions ( et donc la possibilité de mises en place "à la main" de virus... ).

Pour l'antivirus, franchement je ne pense pas que ce soit la peine... te faire tirer dessus au 9mn au coin de la rue est très dangereux et pourtant - j'espère - tu ne sors jamais avec ton kevlar... :-)

Poste le Thursday 22 July 2004 19:06:23

Un système linux est difficile à endommager avec un virus grâce à son système de fichiers protégé par des droits pour chaque utilisateur. Donc un des principaux soucis de sécurité et d'assurer une bonne gestion de ces droits. Par exemple tous les fichiers "systèmes" (configuration, programmes, etc...) doivent appartenir au root et ne doivent pouvoir être modifiés ou supprimés uniquement par lui. Ainsi, un éventuel virus ne pourra atteindre le système qu'en s'appropriant les droits root, ce qui lui complique considérablement la tâche. Mais encore faut-il bien choisir ses mots de passe. ;-) Tu peux regarder cette page qui résume un peu tout ceci :

[lea-linux.org]

D'ailleurs je voulais également proposer en lien un excellent article (en anglais) sur 3 pages sur la sécurité, qui reprenait tout d'abord le problème des droits, proposant notamment d'établir une liste des fichiers qui sont modifiables pour tout le monde, et ensuite parlait des firewalls et de la configuration d'iptables... Je ne le retrouve plus :''( Ca dit quelque chose à quelqu'un ? L'auriez-vous dans vos signets ?? J'avais eu le lien ici ou sur linuxfr, je ne me rappelle plus...

Poste le Thursday 22 July 2004 20:04:29

En furetant sur linux fr je suis tombé là dessus:

[www.digilife.be]

Y a un lien vers ce dont Vlaaad semble parler (Linux Security Quick Reference Guide entre PHP et linux vers le bas de la page)

c'est du pdf, pour ceux qui veulent, acces direct par :

[www.digilife.be]

Poste le Thursday 22 July 2004 23:05:00

> Ainsi, un éventuel virus ne pourra atteindre le système qu'en s'appropriant les droits root

Autre manière de dire qu'il faut être vigilant à ce que tu installes/exécutes en root, d'où la nécessité d'avoir des sources de téléchargement fiables...

Poste le Friday 23 July 2004 10:08:38

>Autre manière de dire qu'il faut être vigilant à ce que tu

>installes/exécutes en root

Je pense à ce sujet que l'installation de logiciels en root posera à plus ou moins long terme de graves problemes de sécurité notement à cause de l'intrusion massive de logiciels propriétaires sous linux, qu'on peut prévoir si les logiciels libres se développent sur le même rythme durant plusieurs années.

Qui dit logiciels proprios dit freeware, shareware, crake etc...

Un experience tres simple à faire est de faire un rpm bidon que tu appelle britney_whith_madona.rpm, tu le met sur internet sur un site que tu appelle "Du cul gratuit avec ma Suse ou ma Mandrake" avec trois photos minables en page d'accueil et tu regarde combiens de gogos le téléchargent (c'est juste un exemple, je ne conseille à personne de faire celà).

Si on peut imaginer qu'il est difficile de faire un virus auto-répliquant sous linux, il n'es est pas moins facile d'introduire des spywares ou des scriots déstructeurs via le systeme d'installation des logiciels.

Bien sur linux n'est pas en cause, mais c'est quand même sur son image de marque que retomberait les concequances de tels problemes

Poste le Friday 23 July 2004 11:45:16

d'ou l'interet d'utiliser que des logiciels libre, meme quand les proprios veulent faire leur intrusion...
Mais je sais bien... des fois, on a pas le choix

Poste le Friday 23 July 2004 11:47:42

>d'ou l'interet d'utiliser que des logiciels libre

Certe, mais il faut bien se dire que si linux se démocratise, tu aura beaucoup d'utilisateurs qui n'en aurons rien à cirer et qui aurons exactement le même comportement que sous windows.

Poste le Friday 23 July 2004 11:58:26

Avec le système actuel (urpmi par exemple), les rpm se trouvent sur des sites bien définis, qu'on va qualifier de sérieux.
La majorité des logiciels libres que l'on trouvera dans la liste, s'ils sont de qualité, seront utilisés.

Il devrait y avoir relativement peu de logiciels piratés (à part les jeux).

Si on prend n'importe quel navigateur, il est possible de modifier les préférences utilisateurs pour installer comme plugin des spy/addwares.

Poste le Friday 23 July 2004 14:41:46

Si tu appliques les patches de sécurité du kernel dès leur sortie, l'usurpation root est improbable.
Si tu es vigilant dans tes manips root et voir si tu es paranoïaque en n'installant que des sources, le risque est encore plus minime.
Quand au firewall il est inclus dans le kernel et configurable via iptables. Il doit exister des GUI pour faire les config mais je ne m'en suis jamais servi car les ports ouverts sur ma machine sont d'un nombre très restreint et bien identifiés.

Pour continuer dans l'esprit GNU et comme l'affirmait Richard STALLMAN sur la liste detaxe de l'AFUL, il faut encourager le libre même si parfois ils accusent un léger retard de features sur des versions commerciales. C'est en soutenant le travail de ces développeurs en en apportant des critiques constructives qu'on leur permet d'améliorer jour après jour leurs softwares.

Poste le Saturday 24 July 2004 11:09:10

-> d-jo "Une experience tres simple à faire est de faire un rpm bidon que tu appelle britney_whith_madona.rpm, tu le met sur internet sur un site que tu appelle "Du cul gratuit avec ma Suse ou ma Mandrake" avec trois photos minables en page d'accueil et tu regarde combiens de gogos le téléchargent"

Ouais super idée, je vais faire ça tout de suite :-))

-> (c'est juste un exemple, je ne conseille à personne de faire celà)

Ah zut, je trouvais ça rigolo, au moins pours les stats ;-)

Poste le Saturday 24 July 2004 11:25:05

Yes! Mais be careful avec les dépendances car britney_with_madonna.i686.rpm requiert libmadonna.so.0 et libbritney.so.0 ;-)) et libbellecharrues?

Poste le Saturday 24 July 2004 12:54:18