Sécurité sous Linux

Des questions pour configurer votre réseau, Wifi, installer un serveur, sécuriser votre machine ?

Modérateur : Mods GNU/Linux

Avatar de l’utilisateur
laurent_chébran
Messages : 376
Inscription : 08 nov. 2008 15:36
Localisation : VS, Suisse

Sécurité sous Linux

par laurent_chébran »

Bonjour,

Après avoir lu passablement de choses contradictoires sur divers forums concernant la sécurité sous Linux (antivirus, firewall, etc..), j'aimerais avoir un avis fiable sur la question (c'est pour ça que je reviens ici...)

Doit-on se munir d'antivirus ou autres logiciels de sécurité ? Si oui, lesquels sont conseillés ?

Désolé si cette question a été déjà abordée...

Merci
Avatar de l’utilisateur
captnfab
Messages : 2292
Inscription : 31 mai 2008 22:03
Localisation : Aubenas (07), Montpellier (34)

Re: Sécurité sous Linux

par captnfab »

Bonsoir Laurent_chébran,
Bon, alors la question de la sécurité sous Linux, c'est quoi ? C'est de n'être root que lors des mises à jour / installations de logiciels. Et de n'installer que des logiciels « garantis » (par exemple, tous ceux que tu peux installer avec aptitude / apt-get / synaptic / ou autre gestionnaire de paquetages)

Niveau antivirus.
Théoriquement, il est aussi bien possible de faire un virus pour Linux que pour Windows. Sauf que voilà, des virus pour Linux, y'en a très peu, et ils sont planqués dans les logiciels pas très clairs (outils pr pirates, rootkits, etc). Donc pas besoin d'antivirus (les virus windows ne sont pas compatibles…)
Pour les anti-spyware, même chose.

Niveau firewall.
Il faut voir que le firewall sert à deux choses : à bloquer les attaques provenant de l'extérieur sur les ports « ouverts » de l'ordinateur. C'est à dire, les serveurs web, ftp, mail ou encore les pings, etc. Par défaut, très peu de serveurs écoutent (ie. ouvrent des ports) sur un linux, donc pas trop de soucis pour ce genre d'attaque. (En fait, aucun, sauf si tu insultes un pirate sur irc). L'autre utilité des firewall, c'est de bloquer les connexions sortantes venant de chevaux de troie. Là aussi, il y a peu de chevaux de troie pour linux, et ceux de Windows ne sont pas compatibles. Donc pas besoin de mettre un firewall.
En fait, il y en a un intégré au noyau, de firewall, mais par défaut, il n'est pas configuré. Si tu étais en train de configurer un serveur, alors oui, tu aurais intérêt à paramétrer correctement ton pare-feu, mais pour un pc utilisateur, pas besoin.

Les mises à jour de sécurité.
Malgré tout, il y a parfois des failles de sécurité dans les quelques serveurs à l'écoute du monde extérieur. Pour être protégé contre l'exploitation de ces failles, il faut penser à faire des mises à jour régulière, et notamment en utilisant les dépôts « sécurité » du gestionnaire de paquets.

Les exploits de pdf foireux, flash foireux ne devraient pas fonctionner pour l'instant… (car pas compatibles non plus) Mais comme Linux est de plus en plus utilisé, viendra sans doute un jour où ces failles là seront utilisées. Donc la prudence reste de mise : ne pas faire n'imp avec son ordi :)

Hop,
Capitaine Fab (captnfab), Girafe à longues dents.
Liens utiles et nécessaires : Avant de poster, consultez les règles du forum || Débutants : la FAQ Linux
Entraide Debian : Documentation Debian-Facile || Forum DF || [url=irc://irc.freenode.net/debian-facile]Salon IRC : #debian-facile @ irc.freenode.net[/url]
Avatar de l’utilisateur
laurent_chébran
Messages : 376
Inscription : 08 nov. 2008 15:36
Localisation : VS, Suisse

Re: Sécurité sous Linux

par laurent_chébran »

ok merci....

C'est un langage encore un peu technique mais je m'y ferai...
Avatar de l’utilisateur
captnfab
Messages : 2292
Inscription : 31 mai 2008 22:03
Localisation : Aubenas (07), Montpellier (34)

Re: Sécurité sous Linux

par captnfab »

Ah vi, j'ai utilisé des termes techniques parfois… Si tu as des questions, fais des recherches ou pose-les ici. Il n'y a pas de questions stupides :)
Capitaine Fab (captnfab), Girafe à longues dents.
Liens utiles et nécessaires : Avant de poster, consultez les règles du forum || Débutants : la FAQ Linux
Entraide Debian : Documentation Debian-Facile || Forum DF || [url=irc://irc.freenode.net/debian-facile]Salon IRC : #debian-facile @ irc.freenode.net[/url]
Avatar de l’utilisateur
mélodie
Messages : 1491
Inscription : 14 janv. 2007 00:29
Localisation : Pyrénées

Re: Sécurité sous Linux

par mélodie »

Bonjour,

Pour faire simple, un système GNU est comme une forteresse : il y a le donjon au centre, et des sécurisations, en quelques sortes, tout autour.

Le "principe" extrême : un ordinateur sûr est une machine éteinte, enterrée dans une fosse de béton.

Pour un usage courant il n'y a pas besoin d'anti-virus, pour surfer sur Internet en RTC (bas débit) un firewall configuré avec iptables (il y a pas mal de bonnes docs sur Internet) ou avec une interface graphique pas trop compliquée (lokkit par exemple) c'est bien. Pour surfer en haut-débit, il faut juste s'assurer que le pare-feu du routeur Adsl soit configuré et si celui-ci est doté du wifi, s'assurer que ce dernier n'émet pas à tous vents, et sans clé de protection d'un niveau suffisant.

Pour bien faire, je te recommande de lire cette page de chez Lea-linux:

http://www.lea-linux.org/cached/index/F ... idien.html

Cela devrait te permettre d'y voir clair quand aux bonnes pratiques relatives à la sécurité dans l'usage courant des distributions GNU/Linux, en particulier les points énumérés sous le titre : "Les 10 règles d'or en sécurité", (à titre personnel je n'ai jamais utilisé d'IDS, car je n'utilise l'info qu'à titre personnel, mais les autres points je les respecte) et n'hésite pas à revenir nous dire si ça t'apporte bien tous les éclaircissements souhaités.
Règles à respecter sur le forum Si vous ne savez pas comment poster, cliquez ici !
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)

Texte culte
:
Comment Poser Les Questions De Manière Intelligente
Avatar de l’utilisateur
captnfab
Messages : 2292
Inscription : 31 mai 2008 22:03
Localisation : Aubenas (07), Montpellier (34)

Re: Sécurité sous Linux

par captnfab »

T'es encore plus parano que moi mélodie...
Au fait, à propos du cryptage du WiFi... Il semblerait qu'il ne reste guère que WPA2-AES :(
Capitaine Fab (captnfab), Girafe à longues dents.
Liens utiles et nécessaires : Avant de poster, consultez les règles du forum || Débutants : la FAQ Linux
Entraide Debian : Documentation Debian-Facile || Forum DF || [url=irc://irc.freenode.net/debian-facile]Salon IRC : #debian-facile @ irc.freenode.net[/url]
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau sous GNU/Linux »