Le passage de win à linux

Vous n'arrivez pas à faire ce que vous voulez ? Vous avez un problème avec un logiciel ou son installation ?

Modérateur : Mods GNU/Linux

AT

Le passage de win à linux

par AT »

Bonjour,

Je suis un assez récent utilisateur de linux et venant de windows ( en fais j'utilise les 2 : win sur 1 dd et linux sur un autre): je voudrais poser 4 questions
- Pourquoi ne trouve-t-on pas sous Linux de pare-feux qui signalent les tentatives de connexions sortantes (ou entrantes) avec demande d'autorisation comme sous Windows ?
- Pourquoi ne trouve-t-on pas de logiciels qui assurent une protection des virus en temps réel ?
- Pourquoi ne trouve-t-on pas de logiciels équivalents à SpyBot, Ad-Aware, XP-Antispy, SpywareBlaster, ...
- Que doit faire un nouvel utilisateur de Linux (un peu parano) qui vient de Windows pour se sentir rassuré alors qu'il n'a plus son armada de programmes, d'indicateurs et petites icônes qui clignotent pour lui dire que la protection en temps réel est active, que ses fichiers ont été scannés, qu'un programme tente de se connecter, etc. Existe-t-il des moyens sous Linux de savoir en temps réel ce qui se passe sur l'ordinateur et, en particulier, quels logiciels sont connectés et à qui, pour vérifier que tout est normal du point de vue de la sécurité ?
Une question particulière :Les iptables sont désactivés dans gestion des services système comment les réativer et je n'y arrive pas ? Je suis sous mandriva 2007


merci
Avatar de l’utilisateur
mélodie
Messages : 1491
Inscription : 14 janv. 2007 00:29
Localisation : Pyrénées

Re: Le passage de win à linux

par mélodie »

GNU/Linux n'est pas une passoire à malwares, bien que ça puisse théoriquement passer, en particulier si l'administrateur ne respecte pas les règles de base.

Voici une introduction au sujet:

http://ubunteros.tuxfamily.org/spip.php?article42

http://ubunteros.tuxfamily.org/spip.php?rubrique103

pour comprendre ce que sont les droits sous GNU/Linux:

http://www.lea-linux.org/cached/index/Permissions.html

Si tu as un routeur adsl, il recèle un pare-feu. Si ta machine est un serveur et que tu veuilles le rendre très robuste, tu peux activer iptables.

Pour un utilisateur isolé chez lui, inutile de faire compliqué, les recommandations sur le mot de passe costaud, vois les deux précédents liens, sont suffisante, en 4 ans d'usage quotidien de distributions GNU/Linux, toujours reliée au net, je n'ai pas rencontré de problèmes. J'ai très vite oublié le stress que m'apportait Windows XP Édition Familiale : c'est simple, je débutais et je n'ai tenu que trois mois sous Windows, je suis passée à Mandrake 10 illico, puis Debian, puis Ubuntu... je suis maintenant sous Archlinux, et j'essaie Zenwalk depuis quelques temps. (J'ai du temps, vu que je ne le passe pas à courir après les malwares).

Pour avoir un aperçu plus poussé, il y a la commande netstat et ses options, mais je te dirais que je n'y comprends pas énormément. (Tel ou tel service qui écoute sur localhost, c'est de mise).

Pour Mandriva je ne te répondrai pas, je ne la connais pas. Il y a des gens qui doivent savoir ça sur le forum de Ixus.net
http://www.ixus.net/

en particulier... tu vas trouver.
http://forums.ixus.fr/

Pour les pubs sur les sites webs : un plugin Firefox qui s'appelle Adblock, et il y a des filtres qui se mettent à jour + on peut ajouter des Urls à la main quand on trouve une pub qui est passée au travers.

Pour les cookies, tu peux régler ça dans les préférences de Firefox, les effacer etc...

(tu as dis adware ? PDT_019 )

.... me souviens plus de tes autres questions : as-tu assez de réponses pour l'instant ? PDT_012

Bonnes recherches, et n'hésite pas à venir faire part de tes découvertes.

PS: sous GNU/Linux, on ne pose pas des questions pareilles ! On demande comment activer le framebuffer, comment avoir beryl-compiz avec nvidia ou ati tel et tel modèle, l'accélération 3D avec OpenGL, le splashscreen au boot ! PDT_016

...jouer à ses jeux habituels avec wine ou quels jeux tournent en natif, comment utilise Gimp au lieu de Photoshop tm lire tel et tel format de vidéo, les fichiers de musique, installer un serveur web, faire du développement, etc... etc... etc... PDT_016

Bref, la vie quoi ! PDT_004
Règles à respecter sur le forum Si vous ne savez pas comment poster, cliquez ici !
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)

Texte culte
:
Comment Poser Les Questions De Manière Intelligente
AT

Re: Le passage de win à linux

par AT »

ok

merci pour tes réponses je vais lire les liens que tu m'a donné PDT_008
tesgaz

Re: Le passage de win à linux

par tesgaz »

Salut,

le parefeu de Mandriva se nomme Shorewall (il utilise Iptable et Netfilter)
si ton parefeu est désactivé, cela veut dire que iptable ne fonctionnera pas

il faut donc activer : shorewall, enfin, si c'est toujours lui par défaut dans Mandriva
il faut aller dans la configuration -> réseau -> activer le parefeu
ou en ligne de commande en root : /etc/init.d/shorewall start

sinon, tu peux aussi installer un autre programme comme Guarddog (plus complet que Shorewall)
si tu veux aller plus loin, tu peux aussi te servir de Snort qui permet de détecter les intrusion et de t'en protéger
Avatar de l’utilisateur
mélodie
Messages : 1491
Inscription : 14 janv. 2007 00:29
Localisation : Pyrénées

Re: Le passage de win à linux

par mélodie »

tesgaz a écrit :Salut,

le parefeu de Mandriva se nomme Shorewall (il utilise Iptable et Netfilter)
si ton parefeu est désactivé, cela veut dire que iptable ne fonctionnera pas

il faut donc activer : shorewall, enfin, si c'est toujours lui par défaut dans Mandriva
il faut aller dans la configuration -> réseau -> activer le parefeu
ou en ligne de commande en root : /etc/init.d/shorewall start
Activer le daemon shorewell à la volée ne le mettra pas dans les daemons à activer au démarrage, donc pour que ce soit actif après le boot il faut savoir quelle est la configuration, en mode graphique ou en mode texte, à effectuer pour que ce soit le cas.

(Par exemple, sous Archlinux nous avons le fichier rc.conf sous /etc qui permet de régler tout ça et plus).
sinon, tu peux aussi installer un autre programme comme Guarddog (plus complet que Shorewall)
si tu veux aller plus loin, tu peux aussi te servir de Snort qui permet de détecter les intrusion et de t'en protéger
Je me doutais qu'il existait des choses sophistiquées (dont j'ai déjà entendu parler, mais dont je ne me sers pas).

Je sais surtout que les systèmes GNU/Linux peuvent être comparés à un château fort, avec des protections dans et autour du système. La première protection est de connaître et comprendre les droits et permissions pour ne pas mettre le système en danger (par exemple, on ne change pas les droits de /usr/bin/cdrecord pour pouvoir graver, comme j'en ai vus !) et le choix d'un mot de passe administrateur solide.

Ensuite, on ne se logguera jamais en root dans le système, afin de ne surtout pas lancer en root des applications prévues pour être lancées en simple utilisateur. C'est aussi une grosse source potentielle de problèmes que j'ai vue évoquer de temps en temps sur les forums dédiés aux Logiciels libres. Ne pas mettre son système en danger est une des premières règles, bien avant d'installer firestarter ou quoi que ce soit comme logiciels de protections.

Écrire et lire les mails en mode texte, et non en html, car en plus de sauver de la bande passante, ça permet de ne pas laisser passer d'éventuels codes javascripts malicieux cachés dans le html. Les clients mails installés dans GNU/Linux permettent de paramétrer cela facilement. Dans l'idéal on n'affichera pas non plus par défaut, d'images dans le client mail, pour les mêmes raisons, à moins que celui-ci ne fasse appel à un logiciel externe pour les afficher) la volée, sur demande (comme Sylpheed où une commande externe doit être indiquée, telle 'gqview %f' pour afficher avec gqview).

On ne sauvegardera pas les pièces jointes des spammeurs pour satisfaire sa curiosité en tentant de les exécuter. PDT_019
Règles à respecter sur le forum Si vous ne savez pas comment poster, cliquez ici !
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)

Texte culte
:
Comment Poser Les Questions De Manière Intelligente
tesgaz

Re: Le passage de win à linux

par tesgaz »

pour activer Shorewall par défaut, il faut juste utiliser Drakconf (s'il existe toujours)
qui permet dans l'onglet service de le mettre par défaut dans les init du démarrage
AT

Re: Le passage de win à linux

par AT »

bonjour

Shorewall est pourtant activé dans gestion des services système

AT
tesgaz

Re: Le passage de win à linux

par tesgaz »

tu peux accéder à son paramétrage par le gestionnaire de configuration ?
AT

Re: Le passage de win à linux

par AT »

je ne suis plus chez moi , je ne rentrerai qu' à partir du 14 mars j'ai n'ai donc plus accès à mon ordi actuellement.
Je reposte rai à ce moment

merci
zorro51

Re: Le passage de win à linux

par zorro51 »

Salut


Je viens de m'acheter un Eee Pc. Bien sympa cette petite bete lorsque l'on se deplace !

Par defaut une distrib Xandros est installée dessus, arrangée a la sauce Asus !
Franchement pour sympathiser avec Linux, je trouve cela vraiment pas mal !
C'est leger, efficace, clair, hyper simplifié...

Et dire qu'il y a des zozos qui vont désinstaller cette distrib, rajouter de la ram sur le EeePC, pour y installer Windows XP, tout ca juste pour surfer, lire leurs mails... quel massacre !
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Utilisation de GNU/Linux »