Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » Les logiciels libres » GNU/Linux - La migration

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Dim 20 Juil, 2025 19:18
Supprimer les cookies

Sécurité sous linux

Perdu dans la migration ? Demandez votre chemin, on peut peut-être vous aider.

Mar 21 Déc, 2004 13:25

Bonjour, j'ai une petite question à propos de la sécurité sous linux...

J'ai entendu dir qu'elle était beaucoup mieu que sur winxp...

#1 Est-elle mieu au point de ne pas avoir besion de firewall/anti-virus/whatever ?
#2 Pourquoi est-elle mieu? en y réfléchissant je vois trois possibilités, soie; Linux est programmer d'une facon qu'il ny a pas ou peu de failles de sécurité, Linux est trop peu connu pour être attaqué, Linux est "respecté" par les hackeurs, ou finalement, Linux est protegé par beaucoup plus de monde ( open source ) que son copin winxp:P.

Merci de me donner votre avis...

d'un futur utilisateur de Lunix, très certainement! :D
Philippe.P

Messages : 7

Mar 21 Déc, 2004 13:36

Bonjour Philippe,

#1 : firewall, oui ; antivirus, pas nécessaire ; à rajouter, mises à jour (fréquentes).

#2 : toutes les raisons que tu avances constituent un bon résumé.

Cet avis n'engage bien sûr que moi.

Et bon vent sous Linux (as-tu choisi une distrib ?)
Mandriva 2006
Ooo2, Firefox, Gimp etc
loren

Messages : 400
Géo : france - limousin

Mar 21 Déc, 2004 13:52

bonjour Philippe,

je partage l'avis de Loren. En complément, la sécurité est meilleure lorsque l'utilisateur est acteur, i.e qu'il se prend en main. Les systèmes linux+logiciels libres permettent d'agir plus efficacement sur sa machine, et d'adapter la démarche de sécurisation à ses propres besoins de sécurité.

bonne migration & have fun :)

A+LS.
LS.

Messages : 3602

Mar 21 Déc, 2004 18:46

Philippe.P a écrit:Bonjour, j'ai une petite question à propos de la sécurité sous linux...

J'ai entendu dir qu'elle était beaucoup mieu que sur winxp...



Cela fait 6 mois que je ne suis que sous linux. je n' ai plus entendu parler du mot sécurité.

#1 Est-elle mieu au point de ne pas avoir besion de firewall/anti-virus/whatever ?



-je suis sous mandrake 10.1 en connexion ethernet. dans les options de sécurité, il y a la question : quels services souhaitez vous laissez accessible depuis internet. j ai tout décoché (ping,telnet,etc...).aucun problème depuis 6 mois.
-antiquoi? :D
#2 Pourquoi est-elle mieu? en y réfléchissant je vois trois possibilités, soie; Linux est programmer d'une facon qu'il ny a pas ou peu de failles de sécurité,


je peux juste dire qu'en comparaison avec windows et internet explorer, que le noyau linux est tres independant par rapport aux autres composants. Alors que dès qu'il y a un plantage sous internet explorer, le système plante.
nadjyla

Messages : 8

Mar 21 Déc, 2004 19:12

Bonsoir,

Linux est trop peu connu pour être attaqué


#1 raison principale qui ne sera pas toujours vraie dans un futur proche si la progression des OS alternatifs reste constante

Linux est programmé d'une facon qu'il ny a pas ou peu de failles de sécurité,


#2 vrai sur des machines maintenues par des pros qui recherchent la sécurité, préoccupation étrangère au béhotien et à l'utilisateur final. Quels sont ceux qui recompilent leur noyau, appliquent des patchs et font un upgrade à chaque faille mise en évidence et rapidement corrigée ?
Combiens de services (ssh, ftp, http, etc ...) à fort potentiel "risque" restent ouverts sur des desktops (non serveurs) suite à une installation par défaut ?
Des trous de sécurité sont détectés (et éliminés) tous les jours ...
Si jusqu'à présent Linux été déployé par une catégorie de gens qui savent ce qu'ils font, la démocratisation de ce dernier va permettre à certains individus malfaisants de se faire la main sur des machines de plus en plus vulnérables ...

Linux est "respecté" par les hackeurs,


s/hackeur/crakeur/ :-)

#3 Demandez l'avis des mainteneurs de Linuxgraphic.org
--> http://linuxfr.org/~trivial/16460.html

Je concluerai en disant que croire que Linux est mieux protégé que d'autres OS est ARCHI FAUX et son installation ne dispense pas la mise en place de certaines barrières comme des règles iptables bien ficellées (et ce n'est pas une sinécure). Certe, sa conception est mieux pensée que celle de windows, mais reposer toute sa confiance sur ce précepte me semble bien mince ....

A lire cet excellent article un dimanche de pluie ou quand les gosses sont couchés:
--> http://olivieraj.free.fr/fr/linux/information/firewall/

++
Christian.
christian79

Messages : 44

Mar 21 Déc, 2004 20:57

Un système sous linux est en fait un système sous GNU-Linux-Distrib : les éléments sont bien cloisonnés, contrairement au maëlstrom MS Windows. Autant de sas de sécurité.

Info trouvée sur Zdnet il y a peu : au crible d'un robot sniffeur, 10 fois moins de bug pour 1000 lignes de code dans linux que dans windows.

Autre chose : combien d'utilisateurs de Windows et sous Linux sont connectés en permanence en administrateurs ? Presque tous sous Windows, presque pas sous Linux. Pourquoi ? Parce qu'en simple user, on est vite limité sous windows ou sous linux, mais sous win, c'est la galère pour passer en admin alors que sous linux, un simple "su" ...

Je pourrais continuer, il y a tout plein de ces détails ENORMES qui font la différence objective ; mais je rejoins christian79 : sans mise à jour, le meilleur système se rapprochera insidieusement du plus mauvais.

Quant à la sécurité des serveurs (incident Linuxgraphic), le problème est d'une autre dimensions ! (même si, là encore, les résultats sont en faveur de Linux)
Mandriva 2006
Ooo2, Firefox, Gimp etc
loren

Messages : 400
Géo : france - limousin

Mar 04 Jan, 2005 12:35

christian79 a écrit:Bonsoir,

Linux est trop peu connu pour être attaqué


#1 raison principale qui ne sera pas toujours vraie dans un futur proche si la progression des OS alternatifs reste constante

Linux est programmé d'une facon qu'il ny a pas ou peu de failles de sécurité,


#2 vrai sur des machines maintenues par des pros qui recherchent la sécurité, préoccupation étrangère au béhotien et à l'utilisateur final. Quels sont ceux qui recompilent leur noyau, appliquent des patchs et font un upgrade à chaque faille mise en évidence et rapidement corrigée ?
Combiens de services (ssh, ftp, http, etc ...) à fort potentiel "risque" restent ouverts sur des desktops (non serveurs) suite à une installation par défaut ?
Des trous de sécurité sont détectés (et éliminés) tous les jours ...
Si jusqu'à présent Linux été déployé par une catégorie de gens qui savent ce qu'ils font, la démocratisation de ce dernier va permettre à certains individus malfaisants de se faire la main sur des machines de plus en plus vulnérables ...

Linux est "respecté" par les hackeurs,


s/hackeur/crakeur/ :-)

#3 Demandez l'avis des mainteneurs de Linuxgraphic.org
--> http://linuxfr.org/~trivial/16460.html

Je concluerai en disant que croire que Linux est mieux protégé que d'autres OS est ARCHI FAUX et son installation ne dispense pas la mise en place de certaines barrières comme des règles iptables bien ficellées (et ce n'est pas une sinécure). Certe, sa conception est mieux pensée que celle de windows, mais reposer toute sa confiance sur ce précepte me semble bien mince ....

A lire cet excellent article un dimanche de pluie ou quand les gosses sont couchés:
--> http://olivieraj.free.fr/fr/linux/information/firewall/

++
Christian.


Tout ce que tu explique est vrai, on ne peut pas dire le contraire.

Cependant il y a beaucoup d'alarmisme dans ton message. Cela ne reflète pas la réalité. Est-on vraiment en danger lorsque l'on a pas recompilé son kernel ? Et si oui, quelle est la portée effective du danger ? Que risque-t-on concrètement ?

La plupart des failles de sécurités (de ceux que j'ai observé en tout cas) concerne des situations ou le pirate a un accès direct à la machine. Or je ne crois pas que les pirates fracturent la porte des "béotiens" pour tenter leur exploits.

Ce que tu dis est également encore plus vrai pour le monde windows, si on ne s'implique pas un peu personnellement, c'est la faillite. Cet investissement est simplement beaucoup plus léger sous Linux, car le système est bien pensé en amont, et la suite dans les programmes devient plus sûre de fait. (je pense à oulook par exemple, qui peut faire n'importe quoi sur la machine).

En conclusion, OUI, configurez le firewall. Ne vous laissez pas impressionner par les termes savants, c'est beaucoup plus facile que cela en a l'air. Fiez-vous à une doc simple, même celle fournie par votre distribution suffira. Utilisez également les softs de mise à jour automatique de votre distribution, ils sont fait pour ça, et si vous avez une connexion haut débit, dites-vous qu'elle est aussi faite pour ça. Ces deux simples précautions vont vous mettre à l'abri de l'écrasante majorité des problèmes de sécurité possible chez vous.
pifou

Messages : 73
Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr