Salut tout le monde!..
Moi, je suis ss windobe xp avec sa sécurité & Cie, justement j’en ai marre d’etre toujours a configurer ses satanés antivirus/spy/spam… & firewall et de lancer des analyses(ki dure 3h…) de mes 200 Go toutes les 5 mn… (Je suis un peu trop parano…) g ubuntu ss la main ki me tate… Dites-moi comment ca marche la securite avec ce noyau linux?
Soit dit en passant, je vous trouve tous interessant, alors n’hesitez pas a repondre!..
Alors pour mon premier message, je vais tenter de te donner ma manière de voir
La première chose que j’ai découverte (à un examen…) c’est que les systèmes de fichiers Linux ne nécéssitent pas de défragmentation puisque ceux-ci sont naturellement organisés de manière à ce que la fragmentation soit très très faible.
Ensuite à titre personnel, je n’utilise pas d’Antivirus ni de firewall sur ma machine.
Tout d’abord parce qu’en tant qu’utilisateur de la machine (non Super-User donc) le risque qu’un programme aggrave l’ordinateur est minime: il faudrait donc que je le lance consciemment en tant que SU un programme et qu’il soit programmé pour endommager l’ordinateur… Or la plupart des programmes que j’utilise sont installés via emerge (apt dans ton cas) donc aucun risque.
Pour le firewall, je n’en utilise pas mais c’est sûrement une erreur de ma part… :ane:
Sinon, pour l’antivirus, c’est parfaitement inutile. Les spywares, ça n’existe pas sous Linux et le spam, c’est indépendant de l’OS donc on peut aussi en avoir sous Linux
Je suis derriere un routeur/firewall mais j’ai tout de même iptables (“firewall” de linux) juste parce qu’il y a des petits malins surm on reseaux .
L’antivirus n’est utile que pour scanner des fichier que tu utilisera sous windows, donc si tu vire windows, ca ne te sers a rien.
La sécurité de maniere generale sous linux consiste a ne JAMAIS se loguer en tant que root mais toujours passer par des commandes du genre sudo ou fakeroot pour avoir les privileges administrateur seulement le temps de lancer la commande qui necessite ces droits (installation, administration etc…). Ne pas lancer des serveurs qui ne te servent pas (ftp, ssh, samba, X etc…). A partir du moment où tu n’as pas de serveurs qui tourne, tu ne devrais pas avoir de port ouvert, donc ton systeme n’est pas vulnerable (verif avec nmap).
Sauf qu’avoir un serveur de lancé est plutot courant (samba pour le partage avec windows par exemple). Il faut donc bien le configuré et le maintenir à jour pour eviter les failles.
Je te conseille ce tuto qui est très bien fait: http://olivieraj.free.fr/fr/linux/information/firewall/
Tu en auras d’autres sous google
En conclusion, si tu accede directement a internet sans routeur, il est preferable de configuré iptables pour te proteger un minimum. Si tu es derriere un routeur alors cela devient quasiment inutile, sauf dans le cas du port-forwarding (redirection de ports)
antivirus : inutile pour les postes Linux.
Par contree il peut être utile sur un serveur mail, proxy, ftp… auxquels des machines Windows peuvent acceder.
Anti-spyware : inutile.
Firewall : normalement inutile pour un poste client, mais on a vite fait de se retrouver avec un serveur samba ou nfs qui ecoute ou un serveur web ou ftp pas à jour.
Enfin quand on parle sécurité sous Linux ça dépasse de loin tout ces bordels et moi-même.
Un poste Windows peut être assez secure, mais c’est bien moins evident que sous Linux ou autre.
Antivirus : Klamav (et uniquement car j’ai un serveur de mail et des machines tournant Windows derrière)
Firewall : Shorewall
Remarque : pour utiliser indifférement les 2 systèmes d’exploitation je peut te dire une chose; à savoir que la manière de travailler sous les 2 environnements est totalement différente
1- Sous windows tu passe la majeure partie de ton temps à maintenir l’intégrité de ton système. :paf:
2- Sous Linux tu travailles :MDR
La preuve, je passe de temps en temps sur clubic :ane:
Mais bon c’est vrai qu’en général j’ai moins de distractions sous linux, donc ca évite de penser à faire autrechose. Par contre on peut passer pas mal de temps à installer/configurer des choses qui sont plutot automatique sous windows, mais c’est le charme de linux.
Bah si l’on se restreint au cadre de la securité, a peu près tout a été dit :neutre: .
Ce qu’il ne retrouvera pas:
l’antivirus
l’installation d’un firewall (il est directement intégré)
la configuration du firewall est a faire soi-même, c’est un peu plus compliqué que sous windows ou l’on coche juste des box mais il y a plein de tutos super bien fait.
les alertes d’intrusion etc… bah sa ne s’affichera pas dans une popup mais les logs sont tout aussi clair.
netfilter (et sa surcouche iptables) ne font QUE firewall, il n’y as pas de ad-blocker, filtre mail, cookies blocker etc… dedans. Ces fonctionnalité se retrouve dans les logiciels specifiqe (firefox, thunderbird etc…)
Merci a tous, en ce moment même je télécharge le live cd d’ubuntu dont les screens m’ont laissé pantois et perplexe aussi… Graphiquement c du bon cette distrib.?
J’ aimerais aussi que vous me parliez du monde linuxien sans restrictions, si la sécurité n’est pas un probleme sous linux, quels sont-ils? Et quels sont les avantages? Les logiciels libres, mêmes avec les nombreux tutoriels disponibles ne demandent-ils un long moment de prise en main? Pour info je suis passé de photoshop a gimp ss problème particulier… Parait-il que les imprimantes canon ne sont pas reconnus sous Linux?
Au fait, même si je migre, je garderai les 2 OS au départ. Il me semble que sous linux le format des partitions n’est pas le même, aurai-je accès a mes .pdf/.doc/.exe/.mp3/etc… se trouvant sur ma partition en ntfs?