Sécurité sous Linux !

Système d'exploitation Linux
1

Un ptit coucou à tous les lecteurs !

Etant débutant sous Linux (Moins d’un moi d’utilisation qoutidienne) la question qui m’est venue à l’esprit est celle de la sécurité !

Je veux bien entendu parler des attaques de Virus, Spywares, etc…

Y a t-il des failles de sécurité exploitables sous Linux qui sont la cibles de crétins dépendant de faire chier leur monde ?

Y a t-il des sites qui préviennent ces attaques ?

Existe t’il des outils performants en matière de sécurité ?

Voilà encore quelques questions que je me pose aujourd’hui …

Voili voilou …

2

je vais laissé switcher te repondre en detail :stuck_out_tongue:
mais sous Linux tant que tu n’ouvre pas de services web, ftp, ssh, … sur l’internet tu a peu dechance de te faire emmerder

3

il y a de temps en temps de failles dans les logiciels que tu utilises (comme dans tous les logiciels au monde…) mais si tu fais régulièrement tes mises à jours, ça se passe bien. Sourtout qu’elles sont la plupart du temps extremement vite corrigées.

Sinon, si tu n’ouvres pas de services, pas de problèmes. Tu peux essayer ça :
netstat -tpl pour voir tout les services qui sont en attente de connexion sur ta machine. Si tu en as mais que tu ne t’en sert jamais, désactive les ou pense à installer un firewall.
netstat -tp te donne lui les processus qui ont actuellement une connexion active à traver une de tes insterfaces réseau. (donc au moins un navigateur internet si tu es en train de lire ça ;))

4

généralement les distribs installent d’office un firewall (iptables), donc tu ne devrais pas avoir trop de soucis. Maintenant, c’est vrai qu’il faut aussi vérifier les serveurs lancés au démarrage comme dit plus haut.

5

personne n’est parfait, un programmeur expérimenté ne fera que peu d’erreurs dans son code mais il peut en exister quand meme

A partir de là, les failles sont classées selon leurs criticités, les failles les plus critiques (type WMF sous windows) sont généralement corrigés avant d’etre dévoilées

En fait bien souvent, ce sont des chercheurs qui découvrent ces failles et ils préviennent les developpeurs pour diffuser un correctif avant de dévoiler la faille

l’avantage du monde Open Source, c’est que les developpeurs sont trés réactifs, donc en général les failles critiques sont corrigées dans la semaine

Aprés, ils y a les fautes de configurations sur les serveurs, mais ca c’est du domaine de l’administrateur et, si le programmeur peut diminuer les risques, seuls un administrateur averti peut assurer que sont système est “sûr” jusqu’à un certain point

Computer Emergency Response Team et la liste de discussion "bugtraq" principalement

certains sites relay ces informations: frsirt

des logiciels intelligement programmés, comme postfix et djdns par exemple, ou des systèmes de sécurité du noyau comme SElinux et GRsecurity

ces deux derniers étant quand meme bien complexes a étudier :slight_smile:

La sécurité d’un système dépend principalement de l’administrateur, un système super sécu mal implémenté ne vaut rien

au final, ya que en passant des heures dans ton système et dans la littérature que tu prétendre faire de la sécu (et encore, généralement tes bon sur un domaine mais pas dans tous :slight_smile: )

ya plein de sites qui traitent de la sécu sous linux, jte laisse en faire le tour :wink:

6

ya le logiciel bastille qui permet d’auditer et renfocer la securité de certaines distros

7

Merci tous le monde pour vos réponses … je vais aller faire un tour sur la toile manière de voir si certains ont rencontré des problèmes avec Linux et voir ce qu’ils ont fait pour les corrigés !

:hello: