Bonjour, je connais un logiciel pour anti virus comme clamAV et clamTK
mais pour un pare feu pas trop compliqué à part ufw ou gufw et iptables quoi d’autre ?
Sinon, est ce que clamav et suffissant ?
et pour le pare feu vous avez une config de base pour le surfer sécurisé ?
pour ufw et iptable…
MErci
Iptables n’est pas si compliquer que ça pour avoir quelque chose de simple te fonctionnel cherche dans les “trucs & astuces”.
ClamAV à moins que tu partage du contenu avec du Windows ne sert strictement à rien pour ton poste sous Linux.
Maintenant cela n’engage que moi mais je ne me sert pas d’anti-virus sur les postes Windows que j’utilise (j’utilise ma tête et je ne fouine pas n’importe où 
).
La seule exception c’est mon poste au travail qui en était déjà équipé car nous devons régulièrement tester des sites de clients qui se sont retrouver infecté, à part ça aucun besoin de ces trucs qui coûte cher et sont complètement dépassé.
Les nouvelles définition d’Antivirus des principaux acteurs dans le monde de la sécurité sont en constante augmentation et pourtant ils ne peuvent suivre la cadence de sortie des nouvelles menaces.
La première et meilleur défense est d’avoir du bon sens et utiliser de bonnes pratiques 
.
merci
Sous nux pas d’antivirus, juste un cron sur chkrootkit.
La partie firewall est assurée par mon routeur.
En fait il ne peut pas y avoir d’antivirus performants sous windows car sinon ils mettraient en quarantaine leur propre système d’exploitation. (je sais on est pas vendredi 
)
En effet sous linux pas besoin d’anti virus. Clamav très bien si tu as un serveur de fichiers pour des postes sous windows. Sinon tu peux mettre clamav sous linux pour analyser des fichiers que tu pourrais envoyer à des amis à toi qui sont eux sous Windows.
Après comme le dit Triangle un cron sur chkrootkit c’est parfait. Et si tu veux un petit logiciel sympa pour ça tu peux utiliser OSSEC qui peut s’installer sur un seul pc. C’est HIDS et qui fait aussi anti rootkit.
En effet pour un firewall iptables est très très bien et ça vaut le coup que tu te plonge dedans
merci de votre aide
"Sous nux pas d’antivirus, juste un cron sur chkrootkit.
Comment on configure cron et chkrootkit ?
OSSEC , HIDS c’est comme chkrootkit ?
Merci
pour iptables faut savoir quoi mettre pour les entrées …
Non HIDS n’est pas comme un chrootkit. Un HIDS “regarde” le comportement de la machine et léve une alerte en cas de comportement suspect. Voilà le rôle d’un HIDS. Un NIDS “regarde” les trames réseaux à la recherche d’une potentielle attaque et léve une alerte.
OSSEC et un HIDS qui intégre en plus une détection de rootkit.
Un petit lien utile pour comprendre cron : http://fr.wikipedia.org/wiki/Crontab
Pour une configuration d’iptables il te faut un scénario. Que cherches-tu à bloquer comme traffic ? Si tu n’as aucune idée tu peux faire un serveur web et chercher à autoriser uniquement le traffic web 80 https 443 et dns 53 bloque le reste. Après tu faire pareil pour du FTP, SSH etc … Pour une utilisation plus avancé tu peux après configurer iptables pour faire du NAT.
Merci El-professor pour ton lien vers cron, je ne savais absolument pas ce que c’était.
Pour résumer, Clamav est la base à mais un antivirus à proprement dit n’est pas obligatoire dans la mesure que linux est bien foutu et que moi je ne fais pas le debile à aller nimporte où sur internet c’est bien ca ?
oui, mais en partie (en particulier grâce à la séparation des droits que certains s’évertuent à foutre en l’air à grand coup de sudo), mais aussi parceque c’est moins répandu (donc moins d’intérêt financier), et que les failles sont corrigées beaucoup plus vite (et donc la durée de vie d’un virus les exploitant est réduite, donc ce n’est pas rentable).