Sécurité sur Linux Live CD ?

Modérateur: Modérateurs et Modératrices

Sécurité sur Linux Live CD ?

Messagede May31 » 10 Mar 2015, 15:54

Bonjour,

après Crash de la carte mère de mon Lenovo portable avec WIN 7 dessus, je reprends un vieux netbook EEPc d'Asus avec XP dessus et souhaite passer sous Linux.
Donc j'ai acheté un magazine avec un live CD dedans. Au passage Windows trouve les 2 distribs Ubuntu 14.10 32 et 64 bits, mais mon Netbbok ne démarre pas sur la distrib 32 bits, alors que quand je change le DVD double couche de sens, il trouve la 64 bits mais affiche que mon processeur ne la prend pas en charge (normal..) ! Si quelqu'un y comprend quelque chose, merci de me le dire...
Mais ma question principale est la suivante ; quand on utilise un live CD et qu'on se connecte à Internet à partir de lui, étant donné que rien n'étant installé on ne peut pas régler de pare-feu, que risque-t-on ?
Je vais peut-être en faire hurler (gentiment) quelques-uns, mais voilà ce que j'ai fait hier : mon Live CD Ubuntu 14.10 32 bits ne démarrant pas, j'ai utilisé un vieux Live CD Ubuntu version 10.xx optimisé pour les netbooks, et je me suis connectée à Internet... Bon je ne suis pas allée sur des sites où je devais taper un quelconque mot de passe, et surtout j'ai regardé les voyants de mon modem-routeur, vu qu'ils ne clignotaient que quand Firefox chargeait une page, s'arrêtaient de clignoter derrière et bien sûr aucune opération d'écriture sur mon disque dur...
Donc je suis presque à 2 doigts de passer une commande sur le web de cette façon car en plus la prise secteur de mon PC ne fonctionne que par intermittence, donc difficile de sauvegarder mes données sur un autre disque (ben non, je sais j'ai pêché, je ne l'ai pas fait avant...) pour installer linux et régler un pare-feu dans ce cas...
Donc quid de la sécurité lors d'une navigation "commerciale" avec un live CD récent (style Ubuntu 14.10), voire un live CD moins récent... ??

Merci par avance à tous les linuxiens qui voudront bien me répondre, et bonne journée à tous...

PS : je me connecte pour l'instant de la bibliothèque, je ne suis pas sûre que ce soit mieux, en tout cas là pour sûr je ne passerai pas de commandes même si certains sites de commerce sont accessibles (pas tous), mais je suis bien obligée de taper mon mot de passe Assiste...
Avatar de l’utilisateur
May31
 
Messages: 545
Inscription: 24 Oct 2003, 21:21
Localisation: Toulouse

Re: Sécurité sur Linux Live CD ?

Messagede piratebab » 10 Mar 2015, 22:06

Bonjour.
Depuis un live CD, tu as le choix d'utiliser le disque dur ou pas (de le "monter" dans l'arborescence des fichiers). C'est souvent une option à passer au démarrage.
Si le disque n'est pas monté, tout se passe en mémoire RAM (c'est pour ça que ça rame :p )
Et sur le CD/DVD, on ne peux pas écrire dessus. Donc une fois le PC arrêté, il n'y a plus aucune trace sur la machine.
Maintenant pendant l'utilisation, quel est le risque. Tu peux tomber sur un malware (pièce jointe d'email, site corrompu), qui installe un keylogger, et envoie tout ce que tu tapes sur un serveur.
Déja, sur un linux installé "en dur", c'est quasiment mission impossible, alors sur un live CD qui a une organisation trés spécifique et une durée de vie éphémère, c'est aussi probable qu'une chauve souris connaisse le code de ton digicode.
Mais bon, admettons qu'elle réussisse à rentrer dans le hall. rien ne t'empêche d'activer le firewall intégré dans tout noyau linux avant de démarrer ta navigation.

En live CD, ma préférence va vers linux mint LMDE http://www.linuxmint.com/download_lmde.php
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5650
Inscription: 30 Aoû 2004, 18:20

Re: Sécurité sur Linux Live CD ?

Messagede May31 » 13 Mar 2015, 15:22

Bonjour et merci piratebab pour la réponse,

Je vois que tu connais les vieilles histoires de Bigard (que j'aime nettement moins récemment, mais c'est une autre histoire...) :wink:
Merci pour l'info sur le firewall, il faut juste que je voie comment l'activer en live session ... Je vais voir ça.
A part ça, ce n'est apparemment pas mon DVD d'Ubuntu 14.10 (ni même la couche réservée à Ubuntu 32 bits) qui ne marche pas, c'est mon lecteur de DVD qui semble avoir des petits problèmes parfois : un coup ça marche, un coup non... J' utilise un adaptateur pour connecter le graveur au Netbook, c'est peut-être dû à la (trop grande) proximité entre le connecteur pour prise secteur et le connecteur pour prise IDE/USB : en fait ils se touchent carrément...

Merci en tout cas, j'aurai sans doute d'autres questions à poser sur ce forum si j'installe vraiment Linux, donc à suivre...
Avatar de l’utilisateur
May31
 
Messages: 545
Inscription: 24 Oct 2003, 21:21
Localisation: Toulouse

Re: Sécurité sur Linux Live CD ?

Messagede piratebab » 13 Mar 2015, 20:00

tu peux mettre ton live CD sur clef USB (il faut la rendre bootable, et configurer ton BIOS)
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5650
Inscription: 30 Aoû 2004, 18:20

Re: Sécurité sur Linux Live CD ?

Messagede Silure » 13 Mar 2015, 23:05

Bonsoir May 31, Piratebab et tous.

Je rejoins Piratebab pour Linux Mint (LMDE ou standard).

Bien évidemment, un live-CD ou live-USB chargé en RAM, donc, n'a que le temps de sa session pour vivre. Rien ne t'empêche d'activer ton firewall (Gufw, le GUI de ufw sur Mint) pour sécuriser ta connexion. Ca ne sera que temporaire le temps de la durée de ta session. Gufw à installer via Synaptic si non fait par défaut.

Le live-USB est selon moi la meilleure option (plus réactive) et offre la possibilité d'un mode persistent (espace réservé) via Unetbootin qui configure la clef USB et la rend bootable sur la distribution qui y est présente. Ca permet la conservation de certain paramètres et configurations sans tout recommencer lors d'un nouveau démarrage.

Unetbootin ne prend pas en compte certaines distributions dites hybrides. Ce n'est pas le cas de Linux Mint.
Au besoin, il y a la commande dd if=le_chemin_complet_du_fichier_iso of=/dev/sdX bs=1M ( if= input file, of=output file - X est la partition USB montée) - (bs=block size; copie des données par block de x M - 1 M est bien). Sans persistence sur ce cas.

Configurer le BIOS pour autoriser la reconnaissance et le boot sur USB (automatique ou via les touches F8, F9 ou F12).

Ca te permettra d'évaleur la distribution, de faire tes premiers pas sans rien bouleverser sur ton HDD. Si tu es séduit, l'installation se fait à partir du support live.

@+
Image
Linux user #546171 Config <=
Avatar de l’utilisateur
Silure
Modérateur
 
Messages: 726
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Re: Sécurité sur Linux Live CD ?

Messagede piratebab » 14 Mar 2015, 10:40

Pour une sécurité maximisée, il ne faut pas que la clef USB soit montée en écriture, donc pas de sauvegarde de paramétres.
Tu es ainsi certains de repartir d'une configuration sécurisée à chaque fois. ta distribution ne peux pas étre corrompue.
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5650
Inscription: 30 Aoû 2004, 18:20

Re: Sécurité sur Linux Live CD ?

Messagede Silure » 15 Mar 2015, 10:08

Bonjour.

J'avais omis de le préciser. Le mode persistent que j'évoquais est une option et peut très bien être négligé à la création du flash USB.
Sinon, le bon vieux live-CD sur lequel tu graves ton *.iso.

Piratebab a raison.

Tu seras juste obligé de réinstaller Gufw (interface graphique de ufw) pour activer et paramétrer à nouveau ton pare-feu puisqu'il faut penser à sécuriser la connexion en premier lieu.

Sinon, tu peux tout entrer en ligne de commandes, c'est assez simple mais peut s'avérer fastidieux si tu as un paramétrage affiné donc beaucoup de lignes. Ce sera aussi perdu dès l'extinction de ton netbook.

Une option possible si le mode live permet l'accès et crée le dossier /etc/gufw/ dans lequel figure le ficher Home.profile. Si oui, une fois ton paramétrage achevé, tu copies ce fichier et le sauvegardes sur une (autre) clef USB.
Tu n'auras qu'a le réinjecter lors de ta prochaine ouverture de session dans /etc/gufw.

De même tous les paramétrages entrés sur ufw via Gufw ou non se trouvent dans /lib/ufw/user.rules. Tu peux aussi le recopier et le réinjecter si toutefois tous ces accès existent en mode live. Ne oublier la commande sudo - s pour passer en mode root si les accès te sont refusés

Si toutefois la distribution live le permet. Honnêtement, je ne m'en souviens plus.

Cordialement.
Image
Linux user #546171 Config <=
Avatar de l’utilisateur
Silure
Modérateur
 
Messages: 726
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Re: Sécurité sur Linux Live CD ?

Messagede May31 » 20 Mar 2015, 15:34

Bonjour à tous et merci pour les réponses,

je me connecte avec difficulté d'où les temps de réponse (suis obligée de passer par le réseau des bibliothèques, et comme fait exprès cela fait 10 jours qu'il y a un virus sur tout le réseau municipal, des techniciens sont intervenus mais apparemment il y a encore pas mal de problèmes...).
En fait je n'ai pas seulement des problèmes de graveur, quand j'arrive sur le live DVD Ubuntu, cela met un temps fou pour que je me connecte à Internet, et aussi avant cela a mis un temps fou pour qu'Ubuntu se charge... Ce qui m'a amenée à vérifier la compatibilité de mon netbook avec Linux et c'est bien ça le problème : mon PC est trop "léger" au niveau matériel... Mint a effectivenent l'air très bien (et + recommandée qu'Ubuntu), mais ce sera pareil.
Aussi une petite recherche web sur des distribs plus légères m'a donné les résultats suivants (j'ai dû élaguer quelques distribs trop complexes peut-être, ce n'est pas exhaustif...):

- Handylinux
- Linux Lite
- Toutou Linux
- Lubuntu
- Xubuntu
et aussi (en un peu plus lourd peut-être) Mageia

Meilleur rapport légèreté/simplicité (me semble-t-il) pour Handylinux

En fait vos avis sur les distribs légères seront les bienvenus, sachant que plus l'interface et l'utilisation seront simples : si ça ressemble un peu à Windows, tant mieux : j'aurai toujours le temps de jouer les puristes après, l'urgence étant maintenant d'avoir une machine qui marche, que je puisse utiliser sans prise de tête, en évitant les "sudo" et autres "sudo-apt", bref avec interface graphique simple et qui soit sécurisée rapidement...

Donc, à vos avis !

Merci d'avance...
Avatar de l’utilisateur
May31
 
Messages: 545
Inscription: 24 Oct 2003, 21:21
Localisation: Toulouse

Re: Sécurité sur Linux Live CD ?

Messagede Silure » 21 Mar 2015, 13:15

Bonjour.

J'ai personnellement un netbook sur lequel figure Linux Mint que je peux te recommander en Xfce ou Lxde.

Handy Linux, très bon choix; c'est dans l'esprit Ord....imo sans ses m...des injectées et propriétaires que vantent tous les chantres du prêt-à-cliquer sans savoir à quoi ils s'exposent.
Pour une prise en main et une familiarisation à Linux, c'est à retenir. D'inspiration Debian avec un environnement Xfce.
Je n'aime pas Ubuntu, je n'irai pas la plébisciter.

Mageia, trop lourd à mon avis. De plus elle est encore perfectible et ne reconnaît pas les SSID masqués en Wi-Fi, entre autres.

Toutou Linux, un peu minimaliste selon moi mais aucune inquiétude, elle peut tourner sur un ordinosaure. Je ne sais même pas si elle existe en version installable. Peut-être la version initiale australienne Puppy.

@+
Image
Linux user #546171 Config <=
Avatar de l’utilisateur
Silure
Modérateur
 
Messages: 726
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Re: Sécurité sur Linux Live CD ?

Messagede May31 » 21 Mar 2015, 15:37

Hello Silure et tous les linuxiens,

Merci pour la réponse.
Quant à moi, je réponds toujours de la bibliothèque...
Hier soir, exceptionnellement, j'ai réussi à me connecter avec mon vieux live CD Ubuntu (10.04 je crois, en tout cas version Netbook), puisque ça passe très mal avec la dernière version 14.10.
Pour télécharger Handylinux, je dois bien aller sur le net, donc si mon lecteur/graveur veut bien marcher (en fait il semble que les problèmes se posent surtout sur une des prises USB du Netbook, et pas sur toutes...), je devrais pouvoir télécharger une image ISO. Mais j'ai vu qu'il y avait des failles sur le noyau de plusieurs versions Ubuntu (dont les 2 que j'ai...), donc je préfèrerais tout de même activer un firewall (UFW). Puis-je le faire en live session avec cette version 10.04 d'Ubuntu, et si oui, comment (question posée à ceux qui utilisent ou ont utilisé Ubuntu...) ?

Effectivement, Handylinux paraît très bien, je vais un peu avoir l'impression de retourner en arrière mais mon ego s'en remettra ! Et pourquoi pas passer à Linux Mint avec Xfce ou Lxde ensuite ?
L'intérêt de HandyLinux, outre sa simplicité, c'est qu'il est basé sur Debian donc stable a priori, et très fréquemment mis à jour, donc ça me paraît bien aussi.
Dans l'attente d'une réponse, bonne journée,
Avatar de l’utilisateur
May31
 
Messages: 545
Inscription: 24 Oct 2003, 21:21
Localisation: Toulouse

Suivante

Retourner vers Linux (toutes distributions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités