Sécurité sous linux (ubuntu)

[martini_bird]

Salut,

je suis donc bien content d'avoir installé ubuntu, mais je ne suis pas certain d'avoir fait tous les premiers gestes en matière de sécurité... J'ai quand même épluché la documentation et j'ai donc installé firestarter et passé avec succès les tests de shields up (après avoir autorisé le filtrage ICMP - mais ne me demandez pas exactement ce que c'est).

Je voulais savoir s'il y avait d'autres choses à faire: en particulier dois-je installer un antivirus?

Merci pour vos conseils éclairés.

[HAPPYY]

Pas d'anti-virus, t'es sous Linux maintenant!

[overmind]

Les premiers gestes sont déjà fais pour toi. Pas besoin de firewall ni d'AV, au contraire tu peux interagir avec le réseau et installer des serveurs web, FTP ... a condition de les tenir à jour.

Sinon le filtrage ICMP consiste à filtrer les paquets ICMP (ping, traceroute ...) bref tu fais le mort. Si tu veux mettre des serveurs sur ta machine c'est à déconseiller fortement.

[martini_bird]

Salut,

Citation:

Envoyé par overmind

Pas besoin de firewall

ah bon?

Citation:

Envoyé par overmind

Sinon le filtrage ICMP consiste à filtrer les paquets ICMP (ping, traceroute ...) bref tu fais le mort.

Ok merci pour l'info.

Cordialement.

[traaf]

euuhhh

si si , firewall nécessaire
mais directement intégré ds le kernel : iptables
pas facile a configurer, il existe une interface graphique, firestarter, un peu plus limitée mais suffisante pour un usage pas trop poussé

AV optionnel, mais nécessaire a mon gout avec un dual boot XP/linux
ce serait con de choper un virus sous linux, qui y serait inactif mais se réveillerai qd tu reboote sur XP
pour ca il ya clamav

[martini_bird]

Salut,

merci, j'ai installé clamav (j'ai un dual boot avec XP).

Par contre je ne parviens pas à compiler correctement la mise à jour (0.87.1 - j'ai installé la version par défaut : 0.87) et sur la liste des paquets pré-compilés, ubuntu n'y figure pas, snif...

Bon, je réessaierai demain. Je pense qu'il me manque simplement des librairies:

Citation:

./.
configure: WARNING: ****** bzip2 support disabled
./.
configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled !

Et je n'ai pas pu vérifier l'authenticité de la source avec un

Citation:

gpg --verify clamav-x.xx.x.tar.gz.sig'.

comme préconisé dans le tuto. C'est grave, docteur?

En tout cas merci.

Cordialement.

[overmind]

Citation:

ah bon?

Bah oui, supposons que tu sois directement branché au net (si tu as un routeur bien configuré, ça fait firewall).Si quelqu'un essaye de te "hacker" (pas d'exploitation automatique de failles vraiment possible) il va tomber sur des ports fermés ou des serveurs à jour... Il sera pas très avancé (le scan prendra moins de temps, mais bon...).

Pour ce qui est des connections sortantes, je ne crois pas que les firewall sous linux les filtrent de toute façon (et puis il faudrait déjà que tu tombes sur un site qui te balance un reverse shell pour ton navigateur juste au moment où il serait vulnérable et ce qui ne lui donnerait même pas les bonnes permissions pour faire quoi que ce soit.... bref peu probable).

Enfin bon étant sous linux depuis assez longtemps, et sans firewall d'aucune sorte, je n'ai jamais eu de problèmes.

[overmind]

Citation:

Envoyé par martini_bird

Salut,

merci, j'ai installé clamav (j'ai un dual boot avec XP).

Par contre je ne parviens pas à compiler correctement la mise à jour (0.87.1 - j'ai installé la version par défaut : 0.87) et sur la liste des paquets pré-compilés, ubuntu n'y figure pas, snif...

Bon, je réessaierai demain. Je pense qu'il me manque simplement des librairies:


Et je n'ai pas pu vérifier l'authenticité de la source avec un

comme préconisé dans le tuto. C'est grave, docteur?

En tout cas merci.

Cordialement.

Tu peux installer des paquets Debian "nativement" (c'est les mêmes, seules les dépendences peuvent poser problème) .
Tu peux installer les RPMs avec alien.
Fais confiance à synaptic, en cas de faille de sécurité, les MAJ sont faites très rapidement et divers widgets te permettent d'être au courant.

D'ailleurs la dernière version de clamav(87.1) est dispo sur les repo d'ubuntu:

Code:

apt-get install clamav

(clamav-base clamav-daemon et clamav-data sont dispo aussi)

[martini_bird]

Salut,

merci pour toutes ces infos!

J'ai donc réussi à installer clamav 0.87.1. Et firestarter, si j'ai bien compris est simplement une interface graphique destinée à simplifier la configuration d'iptables?

Cordialement.

[traaf]

exactement

le firewall iptables est intégré au kernel et se parametre je sais pas comment
avec firestarter, j'ai créé mes regles simples de filtrage et d'autorisation de services en interface graphique en 2 clics et 3 mouvements

si tes recherches sur clamav ont été suffisantes, tu as aussi installé clamtk, une interface graphique pour clamav, a moins que tu ne sois déja devenu un puriste de la console

[martini_bird]

Citation:

Envoyé par traaf

si tes recherches sur clamav ont été suffisantes, tu as aussi installé clamtk, une interface graphique pour clamav, a moins que tu ne sois déja devenu un puriste de la console

Oui je l'ai installée.

La console, c'est bien, mais apprendre toutes les options -bidule pour chaque commande, c'est un peu long!

Merci!

[overmind]

C'est une peu dur au départ, mais on est vite séduit par la puissance de la chose

[casteljc]

Citation:

Envoyé par overmind

Bah oui, supposons que tu sois directement branché au net (si tu as un routeur bien configuré, ça fait firewall).Si quelqu'un essaye de te "hacker" (pas d'exploitation automatique de failles vraiment possible) il va tomber sur des ports fermés ou des serveurs à jour... Il sera pas très avancé (le scan prendra moins de temps, mais bon...).

Pour ce qui est des connections sortantes, je ne crois pas que les firewall sous linux les filtrent de toute façon (et puis il faudrait déjà que tu tombes sur un site qui te balance un reverse shell pour ton navigateur juste au moment où il serait vulnérable et ce qui ne lui donnerait même pas les bonnes permissions pour faire quoi que ce soit.... bref peu probable).

Enfin bon étant sous linux depuis assez longtemps, et sans firewall d'aucune sorte, je n'ai jamais eu de problèmes.

Bonjour !

J'aimerais juste mettre quelques précisions. L'outil de "firewalling" sous Linux n'est pas iptables, mais s'appelle Netfilter. iptables n'est que l'outil servant à configurer Netfilter. Cette précision peut vous paraître futile, mais elle a son importance quand on cherche de la documentation.

Pour le filtrage des connexions sortantes, Netfilter sait très bien le faire. Par exemple, on peut autoriser que les connexions à destination des ports 80,443,25,21, ce qui autorisera les connexions HTTP, HTTPS, SMTP, FTP.
Netfilter est un outil extrêmement puissant, qui demande un certain temps avant de se sentir à l'aise.

Pour les GUI de configuration de Netfiler (comme firestarter), c'est pratique certes, mais je pense qu'un petit intéressement aux commandes iptables permet de se faire rapidement un script concis et précis de son utilisation du web.

Je suis d'ailleurs en train d'en élaborer un, qui devrait convenir à une utilisation faire par un surfeur lamda. Je le mettrai en ligne quand je le jugerai prêt, si ça peut servir à d'autres, tant mieux.