Sécuriser W7 en agissant sous Ubuntu

Des questions pour configurer votre réseau, Wifi, installer un serveur, sécuriser votre machine ?

Modérateur : Mods GNU/Linux

BiiO
newbie expert
newbie expert
Messages : 53
Inscription : 09 févr. 2012 08:38

Sécuriser W7 en agissant sous Ubuntu

Message par BiiO » 10 oct. 2012 09:16

Bonjour,

Le sujet est largement repris sans arrêt, je le sais et m'en excuse par avance, mais je ne trouve pas de réponse qui corresponde exactement à mon interrogation.

J'ai deux PC, l'un sous W7, l'autre sous Linux (depuis peu).

J'ai bien compris durant mes recherches que Linux était quasi insensible aux virus, malwares et compagnie.
Seulement, avec mon PC sous Linux j'ai des risques d'attraper de ces petites bêtes et que je transfert régulièrement des fichiers d'un ordinateur à l'autre et dans les deux sens.

Mon ordinateur sous W7 peut donc être infecté par les éventuels virus, malwares et autres joyeusetés que j'ai sur mon ordinateur équipé de Linux.

Ainsi, je souhaiterai savoir comment activer le pare feu sous Ubuntu LTS 12.04 et s'il était conseillé, ou pas, d'installer un antivirus et/ou un antimalwares.
J'ai lu quelque par que l'installation de tels logiciels sous Linux pouvait le rendre plus vulnérable aux menaces, car le code source est ouvert (un truc du genre, je ne m'y connais pas PDT_007 ). Est-ce vrai?

Je vous remercie d'avance pour vos réponses.

Avatar de l’utilisateur
Lætitia
Geek à longue barbe
Geek à longue barbe
Messages : 2068
Inscription : 28 août 2008 15:53
Localisation : près Rouen
Contact :

Re: Sécuriser W7 en agissant sous Ubuntu

Message par Lætitia » 10 oct. 2012 21:52

salut,
oui GNU/Linux est bien protégé contre les virus. Mais, si tu installes des paquets qui ne proviennent pas des dépôts officiels, tu compromets la sécurité de ton système.
Les .deb peuvent être dangereux. Pareil pour les archives . tar.gz & cie, si elles contiennent des scripts qui ont les autorisations pour s'exécuter, tu compromets la sécurité aussi.
Donc, je dirais que oui, GNU/Linux est insensible aux virus si tu fais attention, comme sous Win en fait.

Si tu veux scanner les fichiers que tu enregistres sous nux, tu peux utiliser un antivirus genre ClamAV.
Mais, la plupart du temps, ce sont les pièces jointes en mail ou les périph' usb qui amènent des merdes.

Pour le pare-feu, en général, ce n'est pas utile si tu es derrière une box. On ne voit pas ton PC. Si tu veux configurer le pare-feu, tu peux utiliser iptables.

Ensuite, quand le code source est ouvert, c'est un excellent moyen de savoir ce que fait le logiciel. C'est plutôt dans ce sens là qu'il faut le voir. Chacun peut vérifier que le soft fait bien ce qu'il est censé faire. Par contre, si tu installes à partir de sources non fiables, ça craint.

@+

BiiO
newbie expert
newbie expert
Messages : 53
Inscription : 09 févr. 2012 08:38

Re: Sécuriser W7 en agissant sous Ubuntu

Message par BiiO » 11 oct. 2012 08:17

Salut Laetitia, merci pour ta réponse !
Mais, si tu installes des paquets qui ne proviennent pas des dépôts officiels, tu compromets la sécurité de ton système.
Les .deb peuvent être dangereux. Pareil pour les archives . tar.gz & cie, si elles contiennent des scripts qui ont les autorisations pour s'exécuter, tu compromets la sécurité aussi.
C'est justement le problème PDT_007 .
Je n'ai Linux que depuis environ une semaine et n'y connais encore franchement rien.
Depuis hier mon plugin Flash Player de Firefox ne fonctionne plus et j'ai essayé d'installer autre chose à la place (je n'ai toujours pas réussi d'ailleurs).
J'ai téléchargé pas mal d'archives .tar.gz & cie comme tu le dis...

Je n'ai absolument pas un comportement "sain et sécuritaire" sous Linux, car je ne sais pas ce qui est bon et ce qui est mauvais de faire.

Quant à savoir si ce que je télécharge provient d'une source officielle ou non... ça aussi c'est une sacrée question ! lol

Je vais jeter un oeil aux logiciels que tu me proposes.

Merci bien ! PDT_018

compte-supprime666
Intermédiaire Expert
Intermédiaire Expert
Messages : 259
Inscription : 02 févr. 2012 13:03

Re: Sécuriser W7 en agissant sous Ubuntu

Message par compte-supprime666 » 26 févr. 2013 12:27

Concernant le problème des virus sous Linux/Ubuntu, j'ai lu toute la prose sur le sujet ou presque et je me range pour l'instant à l'avis général, pas besoin d'antivirus, Linux est fichu autrement, souvent mis à jour sans grand tapage, ce qui n'incite pas à chercher les failles possibles, il y a une multitude de bénévoles prêts à traquer la moindre faiblesse, et il y a surtout un contrôle permanent, une sorte de super "UAC" avec obligation de taper un mot de passe.

Pour ce qui est du pare feu, ayant lu un peu les commentaires, je ne suis pas d'accord sur le fait de se contenter du firewall de la box, dans le cas présent exposé sur ce post surtout, il faut isoler les deux PC.

Iptable en ligne de commandes non merci, moi j'ai pris gufw,

http://doc.ubuntu-fr.org/gufw

Dans sa configuration de base, il autorise les sorties, pas grave puisque sans virus, et il interdit les entrées non désirées, j'ai testé les ports en redirigeant vers une DMZ, tous les ports sont bien masqués, j'ai rajouté quelques règles :

- netbios, ports 137, 138, 139, TCP et UDP (both) IN (entrant) deny (bloquer).
- FTP (port 21) IN deny.
- SMTP (port 25) OUT (sortant) deny.

compte-supprime666
Intermédiaire Expert
Intermédiaire Expert
Messages : 259
Inscription : 02 févr. 2012 13:03

Re: Sécuriser W7 en agissant sous Ubuntu

Message par compte-supprime666 » 27 févr. 2013 16:27

Trouvé deux trucs sympas à installer, portsentry et fail2ban, le premier note les tentatives d'intrusion mais ne bloque rien par défaut, le deuxième bloque après analyse des divers journaux.

Fonctionne sans se montrer, aller dans le terminal pour le voir en action.


Utile surtout si on a un serveur.

Répondre

Revenir vers « Réseau sous GNU/Linux »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités