Page 2 sur 3Précédent 1, 2, 3 Suivantperformance linux / XP

[Pseudogaetan]

Bonsoir,

Mais il existe d'autres choses, comme par exemple, les rootkits

Etant un newbies sous linux peut tu nous donnez la définitions ou alors le mode opératoire?

Amicalement,
Pseudogaëtan.

[tbernard]

Etant un newbies sous linux peut tu nous donnez la définitions ou alors le mode opératoire?

Mimas, Phix ou Vincent vous en diront plus

Mais si mes souvenirs sont exact un rootkit permet d'utiliser une faille de sécurité ou bien une mauvaise configuration du système pour ouvrir à distance une session root sur votre ordinateur.

Les ingénieurs sécurité du CERT RENATER font souvent d'impressionnantes démonstartion d'utilisation d'un rootkit, en affichant simplement la page par défaut d'un serveur apache, ils peuvent passer outre et se loguer en root sur le serveur, le tout en moins de deux minutes. Bie nsûr, ce n'est qu'un exemple.

Mais bon on dévie un peu du sujet initial non ?

[haypo]

Etant un newbies sous linux peut tu nous donnez la définitions ou alors le mode opératoire?

Mais si mes souvenirs sont exact un rootkit permet d'utiliser une faille de sécurité ou bien une mauvaise configuration du système pour ouvrir à distance une session root sur votre ordinateur.

Pour en dire plus sur ce point là, je dirai qu'aucun OS n'est sûr. Il y en a juste certains qui sont moins sécurisés que d'autres ... nan pardon, il y en a juste certains qui sont un plus sûr que d'autres (c'est pas pareil ). Pour avoir le moins de chance de se faire pirater son ordinateur il faut :

1- Bien configurer son ordinateur : un mode de passe genre "01011970" est cracké en 10 secondes (mot de passe haché par MD5). Utilisez john (ou jack) the ripper pour tenter de cracker vous-même votre mot de passe (un bon mot de passe nécessite plusieurs jours de calcul avec 100% du CPU utilisé !). Il faut au moins 8 caractères et surtout ne pas utiliser uniquement des lettres, en encore moins des mots du dictionnaires (même transformé). Bon, passons, ce n'est qu'un exemple de configuration.

2- Tenir son ordinateur à jour : apt-get update && apt-get dist-upgrade sous Debian, Windows Update sous Windows, etc. Tous les jours, de nouvelles failles de sécurités sont découvertes dans Windows, le noyau Linux, et surtout dans tous les applications qui tournent sur votre ordinateur !

3- Pour les paranos, ou les ordinateurs critiques : il existe des milliers de patchs et d'outils de sécurité. Aussi bien pour limiter les dégats que d'autres pour tester le niveau de sécurité de son PC. Je peux vous renseigner là-dessus si cela vous intéresse.

---

Un rootkit est une suite d'outils permettant de prendre contrôler à distance d'un ordinateur (généralement sur un système d'exploitation compatible Unix, sous Windows on appelle ça un 'troyan'). Ces rootkits utilisent des failles de sécurité, le plus généralement déjà connue, mais non corrigé car ... l'erreur est humaine :-) (oubli de mettre à jour son PC) ... + une suite d'outils pour cacher la présence du rootkit.

Une faille de sécurité est une erreur de manipulation. Généralement : on teste 99% des cas, mais le 1% restant provoque une erreur ... sauf en entrant des données préparés avec soin qui vont nous permettre de prendre le contrôle du logiciel et lui faire faire ce qu'on veut.

Voilà voilà !
@+ Haypo

[Patrik]

Pas tout à fait d'accord en ce qui concerne les rootkits.... A vous lire, ils seraient semblables à des vers ou troyens ...

OK, ce qui signifient que pour fonctionner, ils doivent être installer (ce qui pose la question de savoir ce que l'on télécharge .... checksum MD5 !!!!), être lancés avec l'autorisation root ..... ou du moins, usurpé l'ID root ..... Même s'ils étaient envoyés via des mails, ils demeureraient inoffensifs tant que l'utilisateur n'en demande pas le lancement .... même à son insu !!!

(D'ou, pour les mails, il vaut mieux les lire en format text qu'en utilisant l'html et désactiver java et javascript ....).

Petite astuce en plus pour s'en préserver : interdire le login root direct en local et distant .... (eh oui, c'est possible .... Sur mon PC, même si le mot de passe de l'utilisateur est craqué, et celui du root aussi, pas moyen de lancer un programme avec l'ID root)

Télécharger par exemple RKHunter, et lancer le, via cron, au moins une fois toute les 24 heures .... vous évitera de vous tracasser pour peu de chose.

[tbernard]

Pour avoir le moins de chance de se faire pirater son ordinateur il faut :

- mettre son ordinateur au troisième sous-sol, derrière cinq mètres de béton
- ne pas connecter son ordinateur à un quelconque réseau
- ne laisser aucune personne utiliser son ordinateur.

[Patrik]

Un petit tutos pour installer RKHunter :

http://routes-linux.scooba.org/article. ... =0&thold=0

[haypo]

Pour avoir le moins de chance de se faire pirater son ordinateur il faut :

- mettre son ordinateur au troisième sous-sol, derrière cinq mètres de béton
- ne pas connecter son ordinateur à un quelconque réseau
- ne laisser aucune personne utiliser son ordinateur.

T'as oublié : retirer l'alimentation ou souder le boitier ...

@+ Haypo

[tbernard]

T'as oublié : retirer l'alimentation ou souder le boitier ...

c'est vrai, j'ai oublié ce point important

[enzobpn]

C'est complétement FAUX !
Il n'existe qu'une seule méthode VRAIMENT efficace contre les virus (avant, pendant ou après l'infection virale) : débrancher le PC et ne plus JAMAIS l'utiliser.
Le béton et tout le reste, c'est du pipeau !

)))))))))))))

A+
Enzo
Ps : les paranoiaques prennent aussi le soin d'enlever la pile de l'horloge, on n'est jamais trop prudent !

[wener]

Bah, sinon un bon vieu cpc c'est pas mal