Et SeLinux ?

Pause Café
#1

Bonsoir,

suite à la lecture de wiki.debian.org/SELinux, il me semble que SeLinux est à la fois une solution extrêmement intéressante pour la sécurisation d’une Debian, mais également très difficile à mettre en œuvre pour un néophyte en la matière (e.g. moi :smiley: ).

L’utilisez-vous ? Cela vaut-il la peine de l’activer ? Faut-il vraiment faire toutes les manipulations préconisées par le wiki ? Est-ce utile pour un desktop ?

La sécurité sous Linux est un point qui me taraude, je n’arrive pas à décider entre ceux qui prétendent que Linux est une forteresse (quasi-)imprenable et ceux qui affirment que tout de même il ne faudrait pas trop s’endormir sur ses lauriers, les virus ça existe, les rootkits sont une réalité, etc.

Qu’en est-il vraiment et est-ce que SeLinux peut répondre à des exigences minimales de sécurité ?

Merci.

P.S. Comment ça je suis parano ? :smiley:

#2

Je l’utilise pour mon serveur mais pour un desktop je ne sais pas si c’est très utile.

Ca dépend du niveau de sécurité dont tu as besoin.

Oui et regardes cet extrait du livre cahier de l’admin : http://www.ouaza.com/livre/admin-debian/extrait-secu.pdf
Il n’est pas difficile d’utilisation, tu auras peut-être de nouvelles règles à écrire.

#3

Bonjour

Tu as quand même (très) peu de chances de te faire infecter, si tu ne fais pas n’importe quoi (comme sous Windows en fait, si si).

J’ai rarement connu de virus sous Windows (en fait uniquement Blaster dès que j’ai eu ma machine), et rien sous Linux.

Je sais pas si il est utile d’utiliser SeLinux, mais voici quelques liens déja qui pourront peut-être t’aider:

debian.org/doc/manuals/secur … ex.fr.html

routes-linux.scooba.org/rootkit_hunter.php

#4

[quote=“dimm”]Ca dépend du niveau de sécurité dont tu as besoin.[/quote]C’est justement là un peu le problème, comment évaluer ce niveau ? J’aimerais simplement dormir tranquille :wink:

Blague à part, en suivant les liens que vous donniez, dimm et ymer, je me dis que finalement, ce sont surtout les serveurs qui seraient “sensibles”. Je ne pense pas qu’un desktop ait donc besoin de SeLinux par exemple, qui me semble lourd. De bonnes règles iptables, un peu d’attention à ce que l’on fait (navigation sur internet, pourriels divers) devraient dans une grande mesure être suffisant.

À ce propos, pour répondre à ymer, j’ai pour ma part d’assez mauvais souvenirs de Blaster (c’était une boucle infinie, pour me protéger je devais accéder à internet, mais si j’accédais à internet je choppais la bêêêête…) ainsi que de plusieurs troyens que je choppais simplement en utilisant Outlook Express comme lecteur de courriels par défaut (eh oui M. Michu c’était moi :slightly_smiling:). Ce que je n’ai plus il est vrai avec debian (pas encore trouvé de .deb pour OE :slightly_smiling:).

Bon, je vous remercie en tout cas pour les liens et les quelques éléments de réponses. Si vous en avez d’autres n’hésitez surtout pas.