Linux nécessite-t-il des protections supplémentaires ?

Modérateur: Modérateurs et Modératrices

Linux nécessite-t-il des protections supplémentaires ?

Messagede Phénix » 31 Oct 2010, 21:22

Bonsoir,

Je vais très bientôt passé sous Linux. :)

Je vois que dans "La Manip" ou "Recommandations et Kits sécurité" de ce site, il y a pleins d'applications à installer pour un minimum garantir la sécurité et sa vie privé sous Windows.

Je voulais savoir si, bien que sous Linux la sécurité et la protection de la vie privée (dans une moindre mesure pour cette dernière peut-être) soient bien meilleurs que sous Windows, il y a besoin d'installer des applications supplémentaires. Si oui, lesquels ?

Merci d'avance de vos réponses.
Avatar de l’utilisateur
Phénix
 
Messages: 36
Inscription: 05 Aoû 2010, 01:03
Localisation: Paris

Messagede Phénix » 09 Nov 2010, 19:40

Bon en cherchant un peu j'ai trouvé ça :

Les rootkits sont des malwares hyperbalèze donc ça peut servir.
Avatar de l’utilisateur
Phénix
 
Messages: 36
Inscription: 05 Aoû 2010, 01:03
Localisation: Paris

Messagede jessminder » 09 Nov 2010, 19:49

salut !

J'utilise Linux exclusivement depuis 2006.

J'ai un temps utilisé chkrootkit et rkhunter mais... bon je ne m'en sers plus (en effet, pour le moment, les rootkits ciblent quand même les serveurs LAMP et je n'en ai pas). Ceci dit pour déloger des problèmes de configuration dangereuse de certains services, c'est intéressant (permet de désactiver ssh v.1 par exemple)

Sur Firefox j'ai les protections Adblock, NoScript, CookieSafe, plus par confort que pour se protéger.

Ma distrib intègre un front-end graphique (Guarddog) du pare-feu natif de Linux IPChains/IPTables...

J'ai un mot de passe utilisateur et un mot de passe root et je ne me logge jamais en root en session graphique.

KDE 4.5.3. mon bureau graphique avec la touche alt + F2 permet d'avoir accès à la table des processus et de killer ceux qui consomment trop de CPU - comme sous Windows.

Voilà c'est tout.

Ah si mon réseau Wi-Fi est en WPA -TKIP bidule chose de la Freebox, avec une clé aléatoire très compliquée changée régulièrement.

Pour les fondus il y a des outils d'analyse du réseau, de surveillance du Wi-Fi.. etc sur Linux.

Y a même des distrib Linux qui sont des pare-feus uniquement (voir chez Tesgaz sur Speedweb).

Mais grosso-modo, depuis que je suis osus linux je ne m'occupe plus trop de sécurité... sous réserve d'appliquer des consignes de bon sens élémentaire.
Avatar de l’utilisateur
jessminder
 
Messages: 4735
Inscription: 08 Déc 2005, 18:52
Localisation: F- Palaiseau

Messagede piratebab » 10 Nov 2010, 09:31

Il faut savoir que sous linux, on applique une stricte séparation des privilèges. L'utilisateur courant, à juste le droit de se servir des logiciels, ce qui est bien suffisant. Si un malware passe via le navigateur internet, il n'a aucun droit pour s'installer. Il lui faudra escalader ses privilèges pour acquérir les droits suffisants, et ça c'est une autre paire de manche!
Donc , pas d'antivirus ou autre anti machin nécessaire sous Linux.
Concernant le pare-feu, il est intégré au noyau Linux. Il suffit de le paramétrer avec une interface graphique.
Donc pas besoin d'un pare-feu externe.
Concernant la fragmentation des données sur le disque, ça n'existe pas avec les systèmes de fichier de linux, donc pas de défragmenteur non plus!

Linux est intrinsèquement sécuritaire, et les failles de sécurité sont corrigées très rapidement après leur parution. Donc pas besoin de bidules externe pour sécuriser.
Tout est intégré!
et en plus, il est plus économe en ressource matériel (mémoire, CPU, ....).
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5647
Inscription: 30 Aoû 2004, 18:20

Messagede Phénix » 12 Nov 2010, 20:17

Ok ça me rassure de ne pas trop avoir à me casser la tête à mettre des protections supplémentaires ou à paramétrer et de pouvoir rapidement débuter avec Linux.

C'est vraiment balèze Linux s'il n'y a aucunes protections supplémentaires à installer, ce n'est pas seulement 100 fois plus sécurisé que Windows mais 10000 fois. :o

Merci de vos réponses.
Avatar de l’utilisateur
Phénix
 
Messages: 36
Inscription: 05 Aoû 2010, 01:03
Localisation: Paris

Messagede Phénix » 30 Déc 2010, 20:09

J'ai maintenant Linux Mandriva. :)

Je voulais savoir si c'était vraiment nécessaire de paramétrer le firewall dès le début pour la sécurité ?
Il doit déjà être paramétrer et actif par défaut.
Parceque sinon ça m'embête car là Je ne vois pas encore où est l'interface graphique pour mon firewall j'espère que je navigue en toute sécurité.

Je ferais un récapitulatif plus tard, des paramétrages et installations à faire pour répondre à ce sujet. :)
Avatar de l’utilisateur
Phénix
 
Messages: 36
Inscription: 05 Aoû 2010, 01:03
Localisation: Paris

Messagede jessminder » 30 Déc 2010, 20:22

re

si si il y a un truc dans le centre de configuration pour ça mais je ne connais pas Mandriva.

Attends Pirate !

Sinon, si ton PC est derrière une Box de Free ou autre, sache qu'elles sont toutes sous Linux et justement utilisent la fonction pare-feu pour filtrer les paquets entrants et sortants et les router sur ton réseau interne.

Donc en fait ton pc est déjà derrière un pare-feu. Je te laisse chercher selon ta box sur le Web comment la paramétrer, certains de ces pare-feu sont peu paramétrables car il n'y a pas d'outils graphiques installé pour le faire (ex. la Freebox v1 à v5).
Avatar de l’utilisateur
jessminder
 
Messages: 4735
Inscription: 08 Déc 2005, 18:52
Localisation: F- Palaiseau

Messagede sergeK » 30 Déc 2010, 22:36

Bonjour,

Si cette doc est encore valable l'interface graphique du parefeu de Mandriva serait shorewall. À vérifier donc, l'accès est expliqué dans cette page.

Jessminder: Considérer que l'on est à l'abri parce que la box est sous Linux revient à faire entière confiance à son fai.
Perso, je ne confie pas ma sécurité à un inconnu, sachant, en tant qu'utilisateur de Linux, la facilité avec laquelle s'installe par exemple knockd (portknocking - rend invisible un service existant). De même, sur la neufbox par exemple, seul SFR à un accès root à la box (mais on peut y remédier).
Le problème est identique avec les autres modems routeurs, qui ne bénéficient pas forcément de mises à jour de sécurité (combien les appliqueraient?) et sont donc susceptibles d'être compromis. D'autant que tant que ça fonctionne, ce n'est pas le genre de matériel sur lequel on se penche souvent.

Donc je pense qu'à moins d'avoir pris le contrôle total de la box il faut considérer son propre LAN derrière une box comme étant un milieu hostile. Sans aller jusqu'à installer un NIDS (détection d'intrusion réseau), avoir pour chaque machine un pare-feu adapté (on ferme tout puis on ouvre au cas par cas en entrée ET en sortie) est indispensable, et ça n'empêchera pas d'avoir des problèmes par le biais du web principalement, les pirates on bien compris que le port 80 est toujours ouvert. D'où l'intérêt des autres protections, principalement au niveau du navigateur. (Adblock et noscript pour Firefox...) ET de rester vigilant.

Dans tous les cas; le meilleur pare-feu est entre nos deux oreilles. :wink:

Il y a eu une discussion ces jours ci à propos de box sur la liste duf. Le fil commence ici.

@+
sergeK
 
Messages: 171
Inscription: 20 Jan 2008, 00:20

Messagede piratebab » 31 Déc 2010, 08:40

Bonjour,
il existe des routeurs à mettre derrière la box qui sont "ouverts" et sur lequel on peux installer le firmware de son choix (un linux spécifique). On peut ainsi faire tout ce qu'on veut.
Pour revenir au problème de phenix, je n'utilise plus mandriva depuis longtemps (je n'ai plus que des debians), mais pour un débutant tu as as fais un excellent choix.
Tout se paramètre dans le centre de contrôle. Pour la sécurité c'est là:
http://wiki.mandriva.com/fr/Centre_de_C ... urit.C3.A9

Tout mets le niveau de sécurité sur "standard", c'est déja bien suffisant.
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5647
Inscription: 30 Aoû 2004, 18:20

Messagede jessminder » 31 Déc 2010, 10:10

:D il est vraiment très simple je trouve, bien pensé pour les débutants !
Avatar de l’utilisateur
jessminder
 
Messages: 4735
Inscription: 08 Déc 2005, 18:52
Localisation: F- Palaiseau

Suivante

Retourner vers Linux (toutes distributions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités