Citation
oudoubah
Le nombre d'utilisateurs augmente, et la non-formation risque d'être le point faible, qui peut laisser des problèmes arriver.
Je vois pas trop pourquoi, un virus se contente de bouffer du CPU...à partir d'un user tu peux le faire. Quant à un vers (qui lui détruit des données), à partir du moment où il y a une faille qui permet d'usurper root, il peut agir tranquille...Citation
nopsedo
Ensuite il ne faut pas confondre les attaques liées a des failles et les virus, car il est clair que la présence de virus sur linux est impossible
Oui, et souvent mal configurées, avec des services inutiles qui tournent de partout...Citation
nopsedo
De nos jour il existe des distribution préconfigurée et précompilée
IPtables, c'est pas spécialement simple quand tu débarques, non ?Citation
nopsedo
il faut tout de meme utiliser un firewall sutout qu'ils ne consomme pratiquement pas de ressources et sont tres faciles a configurer. (voir iptables)
Citation
Perramus
Je vois pas trop pourquoi, un virus se contente de bouffer du CPU...à partir d'un user tu peux le
faire.
Citation
#include <stdio.h>
int main()
{
for ( ; ; )
;
return(0); // en fait, inutile puisque le programme ne sort pas de la boucle, pour éviter un warning
}
Citation
Perramus
Je vois pas trop pourquoi, un virus se contente de
bouffer du CPU...à partir d'un user tu peux le
faire. Quant à un vers (qui lui détruit des
données), à partir du moment où il y a une faille
qui permet d'usurper root, il peut agir
tranquille...
si tu sais pas killer un processus qui boucle t'a du soucis a te faire (retourne sous windows).
Le cas échéant, c'est pas un démon inscrit dans un script de démarrage alors il ne se réexecutera pas si tu reboot.
Je te rappelle que la definition d'un virus est un bout de code (en langage machine) malin qui est capable de se reproduire et de s'inserer dans d'autres executable. Les executables sont en uid root. alors en tant qu'user tu peux pas ecrire dessus.
A ma conaissance le moyen d'usurper root est de passer par un script de demarrage, hors si tu n'es pas root tu ne peux pas faire de script de demarrage. Si ton systeme unix te permet d'usurper root je te conseille d'en changer. Ce system est un des fondement d'unix il a pres de 35 ans. Si tu connais un moyen d'usurper root je te conseil d'en parler à l'equipe GNU pour qu'il corrigent la faille!!!!!!!! LOL !!!!!!!!!!!!!
Ensuite la presence d'un vers est du a une faille logicielle (genre un client mail) qui le repend sur le reseau. Les faille de ce genre sont corrigée en moins de 24h
pas de danger pour l'utilisateur lambda
la derniere infection importante d'UNIX date des année 80. (sur windows il y en a toutes les semaines)
Si tu recois des scripts du genre (rm -rf ~/*) c'est pas une infection ca.
c'est que tes contact mail sont vraiment pas des amis (des enfoiré)
Si tu regarde pas tes script ou ne verifie pas la source avant de les executer c'est ton probleme
Pour seul conseil je te dirai de placer tes données semsible dans le repertoire d'un user que tu creer pour l'occasion et sur lequel tu ne te logue jamais mais utilise la comande "su" pour recuperer ou lire tes données
De plus pour un mecs vraiment parano Linux peut etre une veritable forteresse. Je connait des personnes qui criptes toutes leur partitions avec deux conteneur a clé de 1024 chacun, des filtres ip doubles, des fsch recurents et des bases de donnée de fichier et des analyses de comportement heuristiques, des mises a jour du systeme quotidiennes et l'utilisation d'une gentoo (ou linux from scratch pour les plus fort) Essai d'attaquer ca, et surtout essai de faire ca avec windows
Ceci n'avait pas pour but d'etre agressif mais je hais les contre véritée qui salissent (à tort) la réputation de linux (surtout en terme de securité et de stabilité car c'est bien la son point fort)
Certes, mais tant que l'admin n'a pas passé les patchs ....Citation
nopsedo
Les faille de ce genre sont corrigée en moins de 24h
Gentoo comme LFS sont faciles à installer ; c'est juste qu'il faut lire et suivre la doc ... c'est vrai que l'install NextNextFinish "à la root's" en revenant de jaï avec 4g dans chaque bras, vaut mieux l'oublier. Mais c'est pas pour autant qu'on peut dire que c'est compliqué ; délicat tout au plus. [v]Gentoo c'est mieux que tout ![/v]Citation
nopsedo
l'utilisation d'une gentoo (ou linux from scratch pour les plus fort)
On part de l'hypothèse d'un linux dominant... c'est à dire avec tous les profils d'utilisateurs recontrés sous windows... un pstree et un kill <pid> ou killall <processus>, c'est simple à partir du moment où tu as dédramatisé la ligne de com... pas vraiment le truc que M. Cacahuète trouve évident...Citation
nopsedo
si tu sais pas killer un processus qui boucle t'a du soucis a te faire (retourne sous windows).
Sauf s'il se référe dans ton .bashrc, et dans ton bash_profile... M. Cacahuète sait même pas ce que c'est... surtout qu'il n'a jamais vu ces fichiers.Citation
nospedo
Le cas échéant, c'est pas un démon inscrit dans un script de démarrage alors il ne se réexecutera pas si tu reboot.
Un paquet foireux, ça suffit... comment tu crois que beaucoup de virus windows arrivent à leurs fins ? C'est l'utilisateur qui les installe... (mais bien sûr tu scrutes avec attention les sources qui ont généré tes binaires).Citation
nospedo
Si tu connais un moyen d'usurper root je te conseil d'en parler à l'equipe GNU pour qu'il corrigent la faille!!!!!!!! LOL !!!!!!!!!!!!!
Je crois me souvenir qu'il a fallu près d'une semaine pour que la faille d'awstat soit fixée...(même pire : [lea-linux.org])Citation
nospedo
Ensuite la presence d'un vers est du a une faille logicielle (genre un client mail) qui le repend sur le reseau. Les faille de ce genre sont corrigée en moins de 24h
Justement, ça rejoint ce que je dis... si l'utilisateur n'est pas informé et responsable ta sécurité linux... prouf ! linux en tant que tel ne suffit pas pour obtenir un système sécurisé. Et ça n'est certes pas un virus, mais une ligne pareille dans un Makefile (je supposes que tu regardes à la loupe tous tes Makefiles) et c'en est fini de ta config et de tes fichiers persos.Citation
nospedo
Si tu recois des scripts du genre (rm -rf ~/*) c'est pas une infection ca.
Et moi j'adore apprendre que je m'embête pour rien à comprendre comment sécuriser linux... tiens, plutôt que de courir les sites, maintenant je vais aller tout chercher chez telecharger.com,une seule source c'est bien plus simple et puis hop ! je tombe le firewall car ça sert à rien, et puis pas de tri dans les services non plus, pourquoi s'embêter ! personne peut toucher au système de toute manière... "c'est Linux".Citation
nospedo
Ceci n'avait pas pour but d'etre agressif mais je hais les contre véritée qui salissent (à tort) la réputation de linux (surtout en terme de securité et de stabilité car c'est bien la son point fort)
bah ouais... de toute façon, les firewalls, c'est pour les mémés qui surfent sur le net, c'est bien connu... :-DCitation
Perramus
[...]et puis hop ! je tombe le firewall car ça sert à rien[...]
Citation
Léa, dans le titre,
Léa / Le forum :: Débats :: oh oui ! Virus, fais moi peur ! <img title="image : fou" alt="image : fou" src="/images/smiles/fou.gif" />
Citation
Perramus
oudoubah a écrit :Le nombre d'utilisateurs
augmente, et la non-formation risque d'être le
point faible, qui peut laisser des problèmes
arriver.
Comme je suis d'accord...
Il faut pas seulement changer d'OS, il faut aussi
changer d'habitude... la sécurité constiste aussi
à patcher les failles de l'interface
chaise/clavier et c'est pas en disant "il suffit
de cocher la petite case et c'est bon" qu'on y
arrivera... linux a des failles comme n'importe
quel OS et idem pour les logiciels sous linux...
un linux mal configuré avec des services inutile
qui tournent de partout sans firewall, c'est pas
mieux protégé, c'est juste moins attaqué nuance
qui a son importance...
Et un lingo dans la tête du chien...
------------------------------
::: La discrimination est l'ennemie du pingouinet,
celui qui dit "Linux" et pense "Windows" ne
saurait pénétrer le Système ::: Le Septième
Souffle de l'Igloo, Extrait.
Citation
Arnaud
Et ça, tu l'as vu ?
--
Rien de ce que j'écris ne saurait avoir a priori
valeur de vérité universelle et incontournable.
Citation
Perramus
Pour les services, pour un mono-pc uniquement
client, le seul à laisser au démarrage (je parle à
partir d'une slack) c'est syslogd... et CUPS si tu
l'emploies... tout le reste ne sert à rien. Pour
iptables : et un script d'exemple que j'ai laissé
ici (seulement si tu veux, t'es pas forcé, c'est
juste un exemple constitué à partir de ce que j'ai
lu ça et là... id je ne garantis pas qu'il est le
meilleur possible) :
Déjà avec ça - bon, je suis pas un M. Sécurité non
plus - tu limites considérablement les risques
d'intrusion (peu d'interlocuteurs et des guichets
fermés) eu égard aux principes.
Après il faut respecter certaines règles d'hygiène
: source des paquets -> site de ta distrib ou
site de l'auteur, un système bien construit, tu
désinstalles les trucs qui servent pas, tu
regardes le sites distrib'/auteurs pour être au
courant des changelogs (loin de moi l'idée de
faire de la pub, mais sous slack c'est
particulièrement facile à suivre ), tu es
scrupuleux avant d'exécuter un truc en root,
etc...
------------------------------
::: La discrimination est l'ennemie du pingouinet,
celui qui dit "Linux" et pense "Windows" ne
saurait pénétrer le Système ::: Le Septième
Souffle de l'Igloo, Extrait.
Ça m'a jamais traversé l'esprit... 0.0.0.0/0 ça veut dire "anywhere", l'important c'est pas tant la provenance que l'état du paquet. C'est pas une connexion initiée par moi -> ça dégage... en fait c'est à toi de voir si tu penses qu'iptables peut se rater... perso à mes débuts avec iptables j'avais un script beaucoup plus compliqué que ce que j'ai maintenant, mais je suis aujourd'hui plus décontracté du pingouin (surtout avec le peu de services qui tournent chez moi, ça va être compliqué de trouver un traître pour entrer): je bétonne comme je peux en faisant confiance aux outils puis arrive ce qui arrive, j'ai pas la charge d'un réseau entier (mais si quelqu'un trouve que mon script tient pas la route, les critiques sont évidemment les bienvenues ;-) ).Citation
3 couteaux
Pouquoi ne précises tu pas les ip de tes dns dans ton script ???
J'ai pas ce fichier, je peux pas dire...Citation
3 couteaux
Tu renseignes le fichier sysctl.conf comment toi ???
Oui.Citation
3 couteaux
Je presume que ppp0 et eth0 ça se remplace ...
Ils sont en RELATED ESTABLISHED (d'ailleurs le RELATED est de trop).Citation
3 couteaux
Pourquoi tu bloques pas les icmp
Je sais pas, dans la doc est indiqué comment le fermer, mais c'est tout...Citation
3 couteaux
Comment changer le serveur d écoute de x par défaut sous mandriva (ouin, ouin...)
Parce que le monde est caillouCitation
auteur
Pourquoi les cartes méres ne protèges pas le bios en écriture par defaut (style avec un cavalier , hein...)
Citation
Perramus
3 couteaux a écrit :Comment changer le serveur d
écoute de x par défaut sous mandriva (ouin,
ouin...)
Je sais pas, dans la doc est indiqué comment le
fermer, mais c'est tout...
auteur a écrit ourquoi les cartes méres ne
protèges pas le bios en écriture par defaut (style
avec un cavalier , hein...)
Parce que le monde est caillou
------------------------------
::: La discrimination est l'ennemie du pingouinet,
celui qui dit "Linux" et pense "Windows" ne
saurait pénétrer le Système ::: Le Septième
Souffle de l'Igloo, Extrait.
Citation
diancech
Maintenant je suis sous Debian, pour le nolisten
tcp il est activé par défaut il me semble que
c'est aussi le cas sur la mandrake. Si il n'est
pas activée il s'active dans le fichier de conf de
ton gestionnaire de connexion (chez moi c'est gdm
donc /etc/gdm/gdm.conf). Pour modifier le port
d'écoute 177 c'est dans le même fichier que
précédemment.
Pour le bios mon vieux P3 à son bios protéger en
écriture à l'aide d'un cavalier, je n'ai pas
encore vérifier dans mon PC plus récent mais cela
doit être le cas aussi je pense.
--------------------------------------------------
--------------------------------------------------
----------------------------------------------
Si le problème a une solution il ne sert à rien de
s'inquiéter, mais s'il n'a pas de solution
s'inquièter ne change rien!