Page 2 sur 5Précédent 1, 2, 3, 4, 5 SuivantSécurité sous linux

[Cetra]

Pour l'antivirus, sous linux c'est pas trop urgent, le nombre de virus recensé sous linux est encore très modeste.

Bonsoir, est ce que cela veut dire que si le ombre de virus augmente, un anti-virus deviendrait nécessaire pour Linux ? Aussi pour BSD, ou plutôt tout ce qui serait GNU/ ?

[korova08]

En informatique, le risque zéro n'existe pas. Il ne suffit pas d'installer linux (ou bsd) pour être protégé...
Quant à l'inflation de virus sous linux, ça viendra probablement si plus de personnes l'installent. Ce n'est pas uniquement parce que c'est une vraie passoire que la plupart des virus sont développpés pour windows. C'est surtout parce qu'il équipe la très très grosse majorité des PC de la planète

Quand linux aura conquis le monde (niark niark), lui aussi il aura tout plein de virus...

[Téthis]

Quand linux aura conquis le monde (niark niark), lui aussi il aura tout plein de virus...

Enfin une raison de passer complètement sous Linux. Gniark... gniark(*)

*I am one of the gnuights who say gni.

[jobherzt]

au risque de passer pour un fanatique : sa non popularité est loin d'etre la seule explication a l'absence de virus sous linux....

[Sven]

Bé franchement en tant que total newbie et ayant encore pas eu le loisir d'installer linux completement sur ma machine (sauvegarde des données oblige ). J'avoue qu'au début, j'étais vraiment rebuté par ce que j'avais entendu delinux (un monstre horrible pour les newbs ) Surprise ça avait l'air en fait assez abordable

Donc pour le firewall je peux utiliser l'interface firestarter sans aucun problème sous kde ? ou bien est ce que vous conseillez quelque chose de particulier en alternative ?

[Haikai]

[Autocensuré]

[Sven]

Merci Haikai

Franchement mon choix est fait : pour l'instant ce sera Kde (mais je changerai peut être après qui sait ). Donc firestarter ne serait pas vraiment recommandé ? (parce qu'au début, ne maitrisant absolument rien, j'aimerais éviter de me lancer dans des installs périlleuses)

[korova08]

Si tu installes avec le gestionnaire de paquet de tadistribution, il n'y aura qucun problème. Il va juste installer un tas d'autres trucs qui ne serviront qu'à firestarter et rien d'autre... ça prend donc un peu de place sur le DD, mais c'est tout...

[azertyman64]

De plus firestarter est configurable à la main, et l'interface graphique ne sert qu'à le configurer. Contrairement à ce que tu as pu connaitre en environnement windows (à supposer que c'est le cas), il n'y a pas besoin d'une interface graphique . Tu configure firestarter, et après il bosse comme un grand de manière invisible

[Mélodie]

Salut Sven,
Oui, en alternative, des petites bases pour tous les jours (dont personne ne parle tant c'est "naturel').

Avoir un mot de passe root et même user de 8 caractères mini avec lettres chiffres et caractères spéciaux mélangés, qui ne représente ni un mot du dictionnaire ni un nom en particulier. Par exemple :

8XxVh54p!a

Bon, là il y en a 10. Une fois que tu en as créé un bien, écris le sur un petit bout de papier, lis le 10 fois et répètes le 10 fois puis, manges le petit bout de papier (cool!)

N'utilise pas de compte root si tu peux t'en passer. Voir utilisations de sudo

Ne pas lancer une commande avec su ou avec sudo si elle peut être utilisée en simple utilisateur. Ne pas garder une console ouverte en mode root plus longtemps que nécessaire (quand il faut vraiment un vrai root, et non pas juste un sudo -ceux qui veulent expliquer plus ? )

Ne pas ouvrir les pièces jointes venant des mails envoyés par des inconnus (gif et autres, peu importe). Choisir un client mail qui va bien pour filtrer les spams, d'ailleurs.

Installer chkrootkit et le lancer en mode root de temps en temps, en cas de doute.

Vérifier si aucun port n'est inutilement ouvert :
Installer lsof puis lancer (en user):

Code: Tout sélectionner

lsof -i | grep LISTEN

et si on ne sait pas ce que raconte la sortie, installer qps, le lancer, et regarder à quoi réfère le processus qui a été débusqué (si il appartient aux services connus, il est listé de toute manière dans /etc/services).

Enfin, firestarter est réputé pour être un firewall facile à configurer, il existe aussi lokkit, mais qui avait il y a quelques mois un problème d'incompréhension avec ipmasq : il n'arrêtait pas de recalculer les règles du pare-feu...

Donc si tu montes un réseau local avec ipmasq pour la passerelle, pas de lokkit... sauf si ça a été corrigé. (pas vérifié). Enfin, il existe bastillelinux, fait pour apprendre tout en configurant les règles du firewall les unes après les autres (pas vraiment testé, mais ça semble intéressant).

Ne jamais lancer une commande en console sans avoir lu le début du man pour savoir ce qu'elle produit (par exemple, 'rm -Rf /' supprime tout ton système : au reboot pouf! plus rien!)

Ne pas oublier : le premier danger pour un système d'exploitation, c'est son administrateur