Bonjour,
"Linux" n'est pas plus compliqué que le reste. Derrière ce nom se cache une myriade de systèmes d'exploitations libres autour desquels s'articulent des hommes, des aventures, des histoires, des cultures,... Le système que tu as choisi est Ubuntu, peut-être te reconnais-tu dans ses principes
philosophiques ? Tu débutes donc ce que tu recherches actuellement, c'est "comment faire". Tu as de la chance, ta communauté est très active, les
documentations ne manquent pas, les
HOWTOs foisonnent : tu trouveras forcément, petit à petit, ce dont tu auras besoins pour débuter. J'insiste sur le fait que l'espace Linux de ce forum est modéré par des personnes compétentes alors n'hésite pas à poser tes questions.
Dégager le vrai du faux, écrire des formalités, rédiger des didacticiels, savoir s'il faut un antivirus ou pas,... je laisse ces futilités aux autres. Ta proposition ne m'intéresse pas car la modeste
sous-section que Malekal m'a alloué au fin fond des discussions me convient parfaitement. Pas de contraintes, ni d'orientations particulières, j'alimente sans effort au gré des humeurs et du temps disponible. Aujourd'hui, il était question d'un mélange d'usages d'outils sur Windows / Linux :
Comment préserver les traces en cas d'incident ?
Et d'ailleurs, pourquoi cet article ?
La France compte des millions de TPE/PME : les chefs d'entreprises se disent préoccupés par la sécurité de leurs infrastructures mais estiment qu'ils n'ont pas systématiquement les moyens de lutter. Et c'est vrai. Les volumes et la sophistication des codes malveillants à des fins d'espionnages, sabotages, rançons, vols, usurpations, destructions,... sont en hausses tandis que les couts des attaques sont en baisses. Certains pensent être à l'abri parce qu'ils ont dématérialisés dans les nuages
(Cloud), je les invite à se renseigner sur les marges de manœuvres et les tarifs en cas de pépins car parfois ça picote bien côté porte monnaie ;)
Fin d'année 2013, cas "
OMG", sujet consulté par des dizaines de milliers de personnes sur ce forum. La majorité des victimes avaient des Antivirus parfaitement à jour. Bilan ? Pertes de données inestimables et dommages considérables. Comment est-ce possible ? Simple, un attaquant qui obtient au préalable un accès parfaitement valide a de fortes chances de se connecter aux services et de se faufiler sans déclencher la moindre alerte. Une fois l'intrus présent sur le système cible, il fera en sorte de neutraliser les autres protections, ex: contourner les détections, rendre muet l'Antivirus. Après plusieurs phases, que je ne vais détailler, il se mettra en sommeil jusqu'au moment opportun.
En clair, avant d'investir dans des solutions "miracles" aux noms époustouflants qui détectent l'indétectable, même ce qui n'a pas encore été inventé... que vous soyez sous Linux, Mac, Windows ou autre, commencez donc par prendre le temps de mettre en place un système efficace de sauvegardes automatisées. Vous serez bien content d'avoir vos précieuses données en sécurité si celles-ci ont été effacées ou chiffrées de manière irréversible.
Parce que vous êtes dans l'urgence et que vous n'êtes pas préparé à gérer ces situations de crise, vous avez tendance à oublier une étape
très importante et qui consiste à préserver les traces de l'incident. Désormais, avant même de réparer, de restaurer,... commencez par là ! Vos données sauvegardées, en sécurité, vous aurez en plus l'esprit tranquille et vous pourrez aborder ces tâches avec sérénité :þ
!!
) , avec de réel retour sur le forum malekal ?? 
, tout du moins raté !!!