Forum Clubic

Securité et Linux - Peut etre une question bete

Voila, je lis sur certain site trés serieu ( quoi que… ) que meme sous linux il faut se prémunir d’un antivirus, firewall etc… Comme sous windows.

Je pense que c’est n’importe quoi… Mais vous, vous en penser quoi franchement?

je pense qu’nu firewall est toujours indispensable, au moins opur bloquer les ports sur les connections entrantes.
pour l’antivirus, je suis un peu plus septique, surtout si tu n’installes rien de plus que ce que ta distribution propose via son système de paquetage.
Il existe bien des antivirus gratuits sous linux, mais ils se contentent de rechercher des virus windows pour ne pas qu’il contaminent des PC windows en cas de copie du fichier. il y a TRES peu de virus linux, et faut vraiment le faire expres pour en choper un…

Pour les virus il y en a quelques uns qui exploitent d’anciennes failles. Celles qui sont exploitées sont en totalités corrigées, donc il est recommandé de faire les mises à jour de sécurité.

firewall c’est presque une obligation… tu part pas de chez toi en laisser portes et fenetres ouvertes ? ba sur ton réseau c’est pareil :slight_smile:

pour l’antivirus, c’est optionnel mais mieux vaut prévenir… :wink:

L’antivirus, je suis pas sûr que ce soit un truc à mettre. D’autant plus que sur Linux (je suis béotien, je fais que des suppositions), j’imagine qu’il doit tourner en service et en root…
Franchement, avec un système à jour, c’est pas un ch’tit virus qui peut venir mettre la pagaille.
Par contre, firewall, ça oui!

De toute maniere, IPTable est intégré dans le noyau, non ?

vi :slight_smile:

non iptables est une interface à netfilter qui est dans le noyau et c’est plus qu’un firewall, il prend en charge le routage en general.
l’anti-virus on le trouve surtout sur les serveurs mail, samba, … qui gère du transit en direction de postes Windows.
sur un poste client c’est futile voir totalement inutile.

Ok merci pour vos réponse.

Donc en gros si j’ai bien capter, un antivirus c’est pas trop utile. De plus je fais mes MAJ des que ma distrib me fait signe de maj ( avec Ubuntu, c’est facile ^^ ).

Par contre comme firewall bien il y a quoi? J’avoue que sur Win j’ai bitdefnder 9 pro ( qui fait anti virus, anti spam, firewall ), mais sur linux je seche lol.

Pendant que j’y pense les anti spyware c’est aussi utile sur Linux? Si vous penser que oui, il y a quoi de sympa?

Pour le firewall, iptables+netfilter. Y’a plein de tutoriels à ce sujet sur le net. Tu devrais trouver sans problème.
Bon courage!

Alors puisque tu parles de Ubuntu Comme pare-feu installe Firestarter il est relativement simple à utiliser et vraiment très efficace.

Et les anti-spywares ça n’existe pas sous linux que je sache .

ps : ça fait 1 an et demi que je tourne linux et jamais eu aucun problème avec (je prècise avec une distribution à jour au niveau sécurité). La seule chose à laquelle je fais vraiment attention c’est à la configuration de mon firewall (je suis plutôt paranoïaque :whistle: ).

rho ste tartine :miam:

:MDR

plus sérieusement, tu devrait mettre en place une politique par role via rsbac et ajouter un controle sur la pile d’exécution avec PaX… ensuite tu bloque tout avec iptables mais tu ajoute quand meme l’inspection applicative au cas ou tu voudrais autoriser le transfert de carte magix par jabber
une fois que tout ca est fait tu met un cadenas sur ton écran et ton UC et un berger allemand devant ton clavier :wink:

bon ok je sors :stuck_out_tongue:

Mdr :lol:

dg-switcher : et si le berger allemand est en fait un Chien de Hanovre (Faute de cheval de Troie ) qui va faire sauter toutes les protection, hein???

ba la…tout s’enchaine…

mais sinon suffit de mettre un ips derriere le firewall et ca va rouler :wink:

HS: atekor: jvais ptete attaquer nfsv4 bientôt :slight_smile: mais j’aurais pas le temps de pousser les aspect sécu pour le moment…

restons geek jusqu’au bout des ongles : un watchdog (allemand si tu veux) devant le clavier :smiley:

moi aussi… :paf:

Chouette! :smiley:
Pour la sécurité je te donnerai des coups de main. Pas de soucis. D’ailleurs il faudra faire une interface pour ça …

Après les derniers débats (ici et linuxfr) je suis entrains de faire un papier pour passer de samba à NFSv4. La première chose pour moi est de voir ‘comment on fait sous samba’ lol :smiley:

si t’s besoin d’un cou de main pour samba, n’hesite pas, j’ai pas mal tripatouille le bousin

on est pas un peu HS la ? :stuck_out_tongue:

atekor: créé un topoc off :wink: