Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Affichage des résultats 1 à 13 sur 13

Sécurité sous linux (ubuntu)

  1. martini_bird

    Date d'inscription
    octobre 2004
    Localisation
    Paris
    Âge
    37
    Messages
    6 910

    Sécurité sous linux (ubuntu)

    Salut,

    je suis donc bien content d'avoir installé ubuntu, mais je ne suis pas certain d'avoir fait tous les premiers gestes en matière de sécurité... J'ai quand même épluché la documentation et j'ai donc installé firestarter et passé avec succès les tests de shields up (après avoir autorisé le filtrage ICMP - mais ne me demandez pas exactement ce que c'est).

    Je voulais savoir s'il y avait d'autres choses à faire: en particulier dois-je installer un antivirus?

    Merci pour vos conseils éclairés.

    -----

     


    • Publicité



  2. HAPPYY

    Date d'inscription
    novembre 2005
    Localisation
    Rabat, Maroc
    Âge
    28
    Messages
    54

    Re : Sécurité sous linux (ubuntu)

    Pas d'anti-virus, t'es sous Linux maintenant!
    The computer is my friend. My only friend.
     

  3. overmind

    Date d'inscription
    novembre 2005
    Messages
    887

    Re : Sécurité sous linux (ubuntu)

    Les premiers gestes sont déjà fais pour toi. Pas besoin de firewall ni d'AV, au contraire tu peux interagir avec le réseau et installer des serveurs web, FTP ... a condition de les tenir à jour.

    Sinon le filtrage ICMP consiste à filtrer les paquets ICMP (ping, traceroute ...) bref tu fais le mort. Si tu veux mettre des serveurs sur ta machine c'est à déconseiller fortement.
     

  4. martini_bird

    Date d'inscription
    octobre 2004
    Localisation
    Paris
    Âge
    37
    Messages
    6 910

    Re : Sécurité sous linux (ubuntu)

    Salut,

    Citation Envoyé par overmind
    Pas besoin de firewall
    ah bon?

    Citation Envoyé par overmind
    Sinon le filtrage ICMP consiste à filtrer les paquets ICMP (ping, traceroute ...) bref tu fais le mort.
    Ok merci pour l'info.

    Cordialement.
     

  5. traaf

    Date d'inscription
    novembre 2004
    Âge
    41
    Messages
    535

    Re : Sécurité sous linux (ubuntu)

    euuhhh

    si si , firewall nécessaire
    mais directement intégré ds le kernel : iptables
    pas facile a configurer, il existe une interface graphique, firestarter, un peu plus limitée mais suffisante pour un usage pas trop poussé

    AV optionnel, mais nécessaire a mon gout avec un dual boot XP/linux
    ce serait con de choper un virus sous linux, qui y serait inactif mais se réveillerai qd tu reboote sur XP
    pour ca il ya clamav
     


    • Publicité



  6. martini_bird

    Date d'inscription
    octobre 2004
    Localisation
    Paris
    Âge
    37
    Messages
    6 910

    Re : Sécurité sous linux (ubuntu)

    Salut,

    merci, j'ai installé clamav (j'ai un dual boot avec XP).

    Par contre je ne parviens pas à compiler correctement la mise à jour (0.87.1 - j'ai installé la version par défaut : 0.87) et sur la liste des paquets pré-compilés, ubuntu n'y figure pas, snif...

    Bon, je réessaierai demain. Je pense qu'il me manque simplement des librairies:
    ./.
    configure: WARNING: ****** bzip2 support disabled
    ./.
    configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled !
    Et je n'ai pas pu vérifier l'authenticité de la source avec un
    gpg --verify clamav-x.xx.x.tar.gz.sig'.
    comme préconisé dans le tuto. C'est grave, docteur?

    En tout cas merci.

    Cordialement.
     

  7. overmind

    Date d'inscription
    novembre 2005
    Messages
    887

    Re : Sécurité sous linux (ubuntu)

    ah bon?
    Bah oui, supposons que tu sois directement branché au net (si tu as un routeur bien configuré, ça fait firewall).Si quelqu'un essaye de te "hacker" (pas d'exploitation automatique de failles vraiment possible) il va tomber sur des ports fermés ou des serveurs à jour... Il sera pas très avancé (le scan prendra moins de temps, mais bon...).

    Pour ce qui est des connections sortantes, je ne crois pas que les firewall sous linux les filtrent de toute façon (et puis il faudrait déjà que tu tombes sur un site qui te balance un reverse shell pour ton navigateur juste au moment où il serait vulnérable et ce qui ne lui donnerait même pas les bonnes permissions pour faire quoi que ce soit.... bref peu probable).

    Enfin bon étant sous linux depuis assez longtemps, et sans firewall d'aucune sorte, je n'ai jamais eu de problèmes.
     

  8. overmind

    Date d'inscription
    novembre 2005
    Messages
    887

    Re : Sécurité sous linux (ubuntu)

    Citation Envoyé par martini_bird
    Salut,

    merci, j'ai installé clamav (j'ai un dual boot avec XP).

    Par contre je ne parviens pas à compiler correctement la mise à jour (0.87.1 - j'ai installé la version par défaut : 0.87) et sur la liste des paquets pré-compilés, ubuntu n'y figure pas, snif...

    Bon, je réessaierai demain. Je pense qu'il me manque simplement des librairies:


    Et je n'ai pas pu vérifier l'authenticité de la source avec un

    comme préconisé dans le tuto. C'est grave, docteur?

    En tout cas merci.

    Cordialement.

    Tu peux installer des paquets Debian "nativement" (c'est les mêmes, seules les dépendences peuvent poser problème) .
    Tu peux installer les RPMs avec alien.
    Fais confiance à synaptic, en cas de faille de sécurité, les MAJ sont faites très rapidement et divers widgets te permettent d'être au courant.

    D'ailleurs la dernière version de clamav(87.1) est dispo sur les repo d'ubuntu:
    Code:
    apt-get install clamav
    (clamav-base clamav-daemon et clamav-data sont dispo aussi)
     

  9. martini_bird

    Date d'inscription
    octobre 2004
    Localisation
    Paris
    Âge
    37
    Messages
    6 910

    Re : Sécurité sous linux (ubuntu)

    Salut,

    merci pour toutes ces infos!

    J'ai donc réussi à installer clamav 0.87.1. Et firestarter, si j'ai bien compris est simplement une interface graphique destinée à simplifier la configuration d'iptables?

    Cordialement.
     

  10. traaf

    Date d'inscription
    novembre 2004
    Âge
    41
    Messages
    535

    Re : Sécurité sous linux (ubuntu)

    exactement

    le firewall iptables est intégré au kernel et se parametre je sais pas comment
    avec firestarter, j'ai créé mes regles simples de filtrage et d'autorisation de services en interface graphique en 2 clics et 3 mouvements

    si tes recherches sur clamav ont été suffisantes, tu as aussi installé clamtk, une interface graphique pour clamav, a moins que tu ne sois déja devenu un puriste de la console
     

  11. martini_bird

    Date d'inscription
    octobre 2004
    Localisation
    Paris
    Âge
    37
    Messages
    6 910

    Re : Sécurité sous linux (ubuntu)

    Citation Envoyé par traaf
    si tes recherches sur clamav ont été suffisantes, tu as aussi installé clamtk, une interface graphique pour clamav, a moins que tu ne sois déja devenu un puriste de la console
    Oui je l'ai installée.

    La console, c'est bien, mais apprendre toutes les options -bidule pour chaque commande, c'est un peu long!

    Merci!
     

  12. overmind

    Date d'inscription
    novembre 2005
    Messages
    887

    Re : Sécurité sous linux (ubuntu)

    C'est une peu dur au départ, mais on est vite séduit par la puissance de la chose
     

  13. casteljc

    Date d'inscription
    février 2007
    Messages
    1

    Re : Sécurité sous linux (ubuntu)

    Citation Envoyé par overmind Voir le message
    Bah oui, supposons que tu sois directement branché au net (si tu as un routeur bien configuré, ça fait firewall).Si quelqu'un essaye de te "hacker" (pas d'exploitation automatique de failles vraiment possible) il va tomber sur des ports fermés ou des serveurs à jour... Il sera pas très avancé (le scan prendra moins de temps, mais bon...).

    Pour ce qui est des connections sortantes, je ne crois pas que les firewall sous linux les filtrent de toute façon (et puis il faudrait déjà que tu tombes sur un site qui te balance un reverse shell pour ton navigateur juste au moment où il serait vulnérable et ce qui ne lui donnerait même pas les bonnes permissions pour faire quoi que ce soit.... bref peu probable).

    Enfin bon étant sous linux depuis assez longtemps, et sans firewall d'aucune sorte, je n'ai jamais eu de problèmes.
    Bonjour !

    J'aimerais juste mettre quelques précisions. L'outil de "firewalling" sous Linux n'est pas iptables, mais s'appelle Netfilter. iptables n'est que l'outil servant à configurer Netfilter. Cette précision peut vous paraître futile, mais elle a son importance quand on cherche de la documentation.

    Pour le filtrage des connexions sortantes, Netfilter sait très bien le faire. Par exemple, on peut autoriser que les connexions à destination des ports 80,443,25,21, ce qui autorisera les connexions HTTP, HTTPS, SMTP, FTP.
    Netfilter est un outil extrêmement puissant, qui demande un certain temps avant de se sentir à l'aise.

    Pour les GUI de configuration de Netfiler (comme firestarter), c'est pratique certes, mais je pense qu'un petit intéressement aux commandes iptables permet de se faire rapidement un script concis et précis de son utilisation du web.

    Je suis d'ailleurs en train d'en élaborer un, qui devrait convenir à une utilisation faire par un surfeur lamda. Je le mettrai en ligne quand je le jugerai prêt, si ça peut servir à d'autres, tant mieux.
     


    • Publicité







Sur le même thème :





 

Discussions similaires

  1. Changer la résolution sous Linux Ubuntu 7.04
    Par ΜāËβụ¢ИıÅ dans le forum Logiciel - Software - Open Source
    Réponses: 5
    Dernier message: 20/09/2012, 10h16
  2. Extraire un CD audio en mp3 sous Linux Ubuntu
    Par ΜāËβụ¢ИıÅ dans le forum Logiciel - Software - Open Source
    Réponses: 4
    Dernier message: 13/08/2010, 11h37
  3. Problème Internet sous Linux (Ubuntu)
    Par LicenceXP dans le forum Logiciel - Software - Open Source
    Réponses: 13
    Dernier message: 13/04/2009, 22h33
  4. Configurer Internet sous Linux Ubuntu
    Par invite75213404 dans le forum Logiciel - Software - Open Source
    Réponses: 10
    Dernier message: 09/12/2006, 19h03
  5. help ubuntu linux
    Par traaf dans le forum Matériel - Hardware
    Réponses: 28
    Dernier message: 02/08/2005, 00h03