Bonsoir !
je suis très porté sur la sécurité , en Debian stable pour l’instant !
la question a sûrement été posé , mais mon passage progressif de Ububntu vers Debian
me donne l’impression de plus de sécurité sur Debian , la moindre modification, installation
d’une imprimante par exemple demande des droits root ?
Sur Ubuntu tout est plus facile ?
Quel est votre avis ?
Si vous avez ses conseils a me donner c’est le moment ?
je vous remercies a l’avance
Des expls de sujets récents pas loins du thème:
securite-debian-t46470.html
dualboot-et-securite-t46529-25.html
A part ça, dans la limite de mes connaissances, je peux pas dire que Ubuntu soit plus ou moins sécurisé que Debian. Mais je pense que tu fais fausse piste en te posant la question, disons au moins que Ubuntu ne casse pas des barrières en levant la sécurité pour faciliter la vie de ses usagers.
En plus des liens laissés par Belzébuth (guide de sécurisation spécifique à Debian) dans le 1er topic si je me souviens bien, tu peux aussi te faire une idée de certains enjeux non liés spécifiquement à Linux mais à l’internet et l’informatique en général par là: guide.boum.org/tomes/1_hors_con … 0_sommaire
[quote=“Zbf”]Des expls de sujets récents pas loins du thème:
securite-debian-t46470.html
dualboot-et-securite-t46529-25.html
A part ça, dans la limite de mes connaissances, je peux pas dire que Ubuntu soit plus ou moins sécurisé que Debian. Mais je pense que tu fais fausse piste en te posant la question, disons au moins que Ubuntu ne casse pas des barrières en levant la sécurité pour faciliter la vie de ses usagers.
En plus des liens laissés par Belzébuth (guide de sécurisation spécifique à Debian) dans le 1er topic si je me souviens bien, tu peux aussi te faire une idée de certains enjeux non liés spécifiquement à Linux mais à l’internet et l’informatique en général par là: guide.boum.org/tomes/1_hors_con … 0_sommaire[/quote]
Merci pour les conseils e pour les liens
Entre nous … je viens de recevoir un message de google me prévenant qu’un péruvien essayait de cracker mon mot de passe : va comprendre ? 
Nb: sous gmail …
ubuntu est basé sur une extraction des dépots debian testing. Donc toutes les failles de sécurité existant sur debian se retrouvent sur ubuntu (voir l’ancienne faille sur ssh).
ensuite les dev ubuntu modifient et rajoutent des choses, avec potentiellement la création de nouvelles failles. Mais tout ça reste très théorique, car dans la pratique, les devs debian et ubuntu collaborent à la fermeture rapide des problèmes signalés.
Le problème viens à mon avis plus des utilisateurs. Un debianiste est généralement plus conscient de la sécurité de son ordi, alors qu’un ubuntero cherche plus la facilité d’utilisation, au risque de créer des points faibles en appliquant des “astuces” prises à droite et à gauche sur le net sans se préoccuper de l’impact sur la sécurité de son système.
Salut,
Tel que sudo avec une durée de vie de plusieurs minutes rendant la vie des crackers bien plus facile 
L’utilisation du sudo par ubuntu à fait beaucoup échanger, mais ce n’est pas l’aspect sécurité qui me gêne, c’est la perte de compréhension par l’utilisateur des concepts de base de séparation de privilèges qui me gêne le plus.
Il n’est pas rare que j’oublie un terminal ouvert en root pendant plusieurs jours sur une debian …
Mais pas sur une machine ouverte directement sur le net bien évidement.
Re,
Et tu es absolument sûr que durant le temps où elle a été connectée au net tu n’as embarqué aucune saleté ! Moi pas
Aussi j’applique le conseil de FranB :
Salut,
Dans mon royaume il est plus que fréquent d’avoir des consoles root (accès ssh) vers mes serveurs distants durant 7 à 8 jours (durée renouvellement de mon ip dynamique) et à ce jour je n’ai relevé strictement aucune malveillance (où tout autre actes) réussi pour autant. 
Ceci, depuis plus de trois ans … 
Mes machines ne sont connectées au net que via un firewall en entrée de LAN, très peu permissif.
Ca limite déja bien la portée des attaques …
Tout les commentaires répondent bien a ma question
Je vous remercient !
[quote=“piratebab”]Mes machines ne sont connectées au net que via un firewall en entrée de LAN, très peu permissif.
Ca limite déja bien la portée des attaques …[/quote]
Ceci n’a pas empêché mon serveur d’une attaque en règle ce début de mois avec émission de milliers de mails (2 ports ouverts)
Un serveur à des ports ouverts, “naté” par le routeur.
C’est une porte d’entrée pour des gens mal intentionnés …
[quote=“piratebab”]Il n’est pas rare que j’oublie un terminal ouvert en root pendant plusieurs jours sur une debian …
Mais pas sur une machine ouverte directement sur le net bien évidement.[/quote]
Je comprends pas. Il y a un risque à laisser un terminal root ouvert quand on est connecté à internet?
Je pensais que le seul risque pouvait venir de l’utilisateur ou de son petit frère?
@runedon: Par défaut, Debian est forcément plus “sécurisée” qu’Ubuntu. La différenciation claires des privilèges (ce que tu observes). Le nombre moindres de services (donc moins de failles potentielles) lancés par défaut sur Debian. L’absence de code obscur sur Debian par défaut
Je parle bien sûr d’une installation “par défaut”. Ubuntu, c’est Debian habillée différement. Un peu comme un voiture du paris-dakar qui aurait toutes les options d’une citadine. Autant de trucs qui risquent de tomber en rade…
Ici, on a tendance à preferer rajouter que ce dont on a besoin.
(Par défaut, Debian est forcément plus “sécurisée” qu’Ubuntu )
c’est bien ce que je pense remarquer,depuis quelques jours !
Aussi le fait d’installer selon ses besoins , est intéressant !
[quote=“BelZéButh”]Re,
Securing Debian Manual est l’un des minimales requis. 
[/quote]
Intéressant ton lien, je vais sûrement y passer un long moment !
Re,
C’est une porte ouverte à de nombreuses applications (logiciels), à creuser …
C’est pas Sid ?
C’est pas Sid ?[/quote]
J’en n’ai bien idée … 