Bonjour,
Après avoir lu passablement de choses contradictoires sur divers forums concernant la sécurité sous Linux (antivirus, firewall, etc..), j'aimerais avoir un avis fiable sur la question (c'est pour ça que je reviens ici...)
Doit-on se munir d'antivirus ou autres logiciels de sécurité ? Si oui, lesquels sont conseillés ?
Désolé si cette question a été déjà abordée...
Merci
Sécurité sous Linux
Modérateur : Mods GNU/Linux
Re: Sécurité sous Linux
Bonsoir Laurent_chébran,
Bon, alors la question de la sécurité sous Linux, c'est quoi ? C'est de n'être root que lors des mises à jour / installations de logiciels. Et de n'installer que des logiciels « garantis » (par exemple, tous ceux que tu peux installer avec aptitude / apt-get / synaptic / ou autre gestionnaire de paquetages)
Niveau antivirus.
Théoriquement, il est aussi bien possible de faire un virus pour Linux que pour Windows. Sauf que voilà, des virus pour Linux, y'en a très peu, et ils sont planqués dans les logiciels pas très clairs (outils pr pirates, rootkits, etc). Donc pas besoin d'antivirus (les virus windows ne sont pas compatibles…)
Pour les anti-spyware, même chose.
Niveau firewall.
Il faut voir que le firewall sert à deux choses : à bloquer les attaques provenant de l'extérieur sur les ports « ouverts » de l'ordinateur. C'est à dire, les serveurs web, ftp, mail ou encore les pings, etc. Par défaut, très peu de serveurs écoutent (ie. ouvrent des ports) sur un linux, donc pas trop de soucis pour ce genre d'attaque. (En fait, aucun, sauf si tu insultes un pirate sur irc). L'autre utilité des firewall, c'est de bloquer les connexions sortantes venant de chevaux de troie. Là aussi, il y a peu de chevaux de troie pour linux, et ceux de Windows ne sont pas compatibles. Donc pas besoin de mettre un firewall.
En fait, il y en a un intégré au noyau, de firewall, mais par défaut, il n'est pas configuré. Si tu étais en train de configurer un serveur, alors oui, tu aurais intérêt à paramétrer correctement ton pare-feu, mais pour un pc utilisateur, pas besoin.
Les mises à jour de sécurité.
Malgré tout, il y a parfois des failles de sécurité dans les quelques serveurs à l'écoute du monde extérieur. Pour être protégé contre l'exploitation de ces failles, il faut penser à faire des mises à jour régulière, et notamment en utilisant les dépôts « sécurité » du gestionnaire de paquets.
Les exploits de pdf foireux, flash foireux ne devraient pas fonctionner pour l'instant… (car pas compatibles non plus) Mais comme Linux est de plus en plus utilisé, viendra sans doute un jour où ces failles là seront utilisées. Donc la prudence reste de mise : ne pas faire n'imp avec son ordi
Hop,
Bon, alors la question de la sécurité sous Linux, c'est quoi ? C'est de n'être root que lors des mises à jour / installations de logiciels. Et de n'installer que des logiciels « garantis » (par exemple, tous ceux que tu peux installer avec aptitude / apt-get / synaptic / ou autre gestionnaire de paquetages)
Niveau antivirus.
Théoriquement, il est aussi bien possible de faire un virus pour Linux que pour Windows. Sauf que voilà, des virus pour Linux, y'en a très peu, et ils sont planqués dans les logiciels pas très clairs (outils pr pirates, rootkits, etc). Donc pas besoin d'antivirus (les virus windows ne sont pas compatibles…)
Pour les anti-spyware, même chose.
Niveau firewall.
Il faut voir que le firewall sert à deux choses : à bloquer les attaques provenant de l'extérieur sur les ports « ouverts » de l'ordinateur. C'est à dire, les serveurs web, ftp, mail ou encore les pings, etc. Par défaut, très peu de serveurs écoutent (ie. ouvrent des ports) sur un linux, donc pas trop de soucis pour ce genre d'attaque. (En fait, aucun, sauf si tu insultes un pirate sur irc). L'autre utilité des firewall, c'est de bloquer les connexions sortantes venant de chevaux de troie. Là aussi, il y a peu de chevaux de troie pour linux, et ceux de Windows ne sont pas compatibles. Donc pas besoin de mettre un firewall.
En fait, il y en a un intégré au noyau, de firewall, mais par défaut, il n'est pas configuré. Si tu étais en train de configurer un serveur, alors oui, tu aurais intérêt à paramétrer correctement ton pare-feu, mais pour un pc utilisateur, pas besoin.
Les mises à jour de sécurité.
Malgré tout, il y a parfois des failles de sécurité dans les quelques serveurs à l'écoute du monde extérieur. Pour être protégé contre l'exploitation de ces failles, il faut penser à faire des mises à jour régulière, et notamment en utilisant les dépôts « sécurité » du gestionnaire de paquets.
Les exploits de pdf foireux, flash foireux ne devraient pas fonctionner pour l'instant… (car pas compatibles non plus) Mais comme Linux est de plus en plus utilisé, viendra sans doute un jour où ces failles là seront utilisées. Donc la prudence reste de mise : ne pas faire n'imp avec son ordi
Hop,
Re: Sécurité sous Linux
ok merci....
C'est un langage encore un peu technique mais je m'y ferai...
C'est un langage encore un peu technique mais je m'y ferai...
Re: Sécurité sous Linux
Ah vi, j'ai utilisé des termes techniques parfois… Si tu as des questions, fais des recherches ou pose-les ici. Il n'y a pas de questions stupides
- Messages : 1491
- Inscription : 14 janv. 2007 00:29
- Localisation : Pyrénées
Re: Sécurité sous Linux
Bonjour,
Pour faire simple, un système GNU est comme une forteresse : il y a le donjon au centre, et des sécurisations, en quelques sortes, tout autour.
Le "principe" extrême : un ordinateur sûr est une machine éteinte, enterrée dans une fosse de béton.
Pour un usage courant il n'y a pas besoin d'anti-virus, pour surfer sur Internet en RTC (bas débit) un firewall configuré avec iptables (il y a pas mal de bonnes docs sur Internet) ou avec une interface graphique pas trop compliquée (lokkit par exemple) c'est bien. Pour surfer en haut-débit, il faut juste s'assurer que le pare-feu du routeur Adsl soit configuré et si celui-ci est doté du wifi, s'assurer que ce dernier n'émet pas à tous vents, et sans clé de protection d'un niveau suffisant.
Pour bien faire, je te recommande de lire cette page de chez Lea-linux:
http://www.lea-linux.org/cached/index/F ... idien.html
Cela devrait te permettre d'y voir clair quand aux bonnes pratiques relatives à la sécurité dans l'usage courant des distributions GNU/Linux, en particulier les points énumérés sous le titre : "Les 10 règles d'or en sécurité", (à titre personnel je n'ai jamais utilisé d'IDS, car je n'utilise l'info qu'à titre personnel, mais les autres points je les respecte) et n'hésite pas à revenir nous dire si ça t'apporte bien tous les éclaircissements souhaités.
Pour faire simple, un système GNU est comme une forteresse : il y a le donjon au centre, et des sécurisations, en quelques sortes, tout autour.
Le "principe" extrême : un ordinateur sûr est une machine éteinte, enterrée dans une fosse de béton.
Pour un usage courant il n'y a pas besoin d'anti-virus, pour surfer sur Internet en RTC (bas débit) un firewall configuré avec iptables (il y a pas mal de bonnes docs sur Internet) ou avec une interface graphique pas trop compliquée (lokkit par exemple) c'est bien. Pour surfer en haut-débit, il faut juste s'assurer que le pare-feu du routeur Adsl soit configuré et si celui-ci est doté du wifi, s'assurer que ce dernier n'émet pas à tous vents, et sans clé de protection d'un niveau suffisant.
Pour bien faire, je te recommande de lire cette page de chez Lea-linux:
http://www.lea-linux.org/cached/index/F ... idien.html
Cela devrait te permettre d'y voir clair quand aux bonnes pratiques relatives à la sécurité dans l'usage courant des distributions GNU/Linux, en particulier les points énumérés sous le titre : "Les 10 règles d'or en sécurité", (à titre personnel je n'ai jamais utilisé d'IDS, car je n'utilise l'info qu'à titre personnel, mais les autres points je les respecte) et n'hésite pas à revenir nous dire si ça t'apporte bien tous les éclaircissements souhaités.
Règles à respecter sur le forum ← Si vous ne savez pas comment poster, cliquez ici !
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)
Texte culte:
Comment Poser Les Questions De Manière Intelligente
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)
Texte culte:
Comment Poser Les Questions De Manière Intelligente
Re: Sécurité sous Linux
T'es encore plus parano que moi mélodie...
Au fait, à propos du cryptage du WiFi... Il semblerait qu'il ne reste guère que WPA2-AES :(
Au fait, à propos du cryptage du WiFi... Il semblerait qu'il ne reste guère que WPA2-AES :(
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Augmenter la taille des partitions Linux sur un système en dual-boot Windows/Linux
par OrthodoxWindows » » dans Utilisation de GNU/Linux - 3 Réponses
- 62 Vues
-
Dernier message par OrthodoxWindows
-
-
-
10 applications essentielles de confidentialité et de sécurité pour les ordinateurs de bureau Linux
par Parisien_entraide » » dans Tutoriels et annonces - 2 Réponses
- 215 Vues
-
Dernier message par Parisien_entraide
-
-
- 8 Réponses
- 161 Vues
-
Dernier message par Parisien_entraide
-
- 0 Réponses
- 507 Vues
-
Dernier message par Parisien_entraide
-
- 0 Réponses
- 27 Vues
-
Dernier message par katelemoi