SECURITE de linux

Support Debian
#1

Bonjour à tous,

Utilisateur de windows jusqu’à maintenant et maintrisant celui-ci parfaitement, j’ai décidé de migrer vers la distribution linux debian avant la sortie officielle de windows vista afin de comparer.

Une question importante me trotte à la tête :

Les virus et les troyens sur linux ???
Comment pusi-je savoir si en effet, je n’ai pas de virus chargé en mémoire même si on parle qu’il en exite peu sous ce système ???

Comment puis je controler les ports, les accès, … exite t il un moyen sur de vérification ?

Je vous remercie de vos propositions et votre aide … et bientôt

Shinys

#2

quote="shinys"
Les virus et les troyens sur linux ???[/quote]n’existent pas encore sous linux (théoriquement possibles depuis des années).
Si windows appliquait des stratègies de sécurités aussi dures que linux et si linux etait aussi visible que windows, ça serait peut être différent.
Certaines failles néanmoins existent et permettent des exploitations diverses pour des attaquants, mais la défense est bonne et en debian stable, c’est plutot sitot détecté, sitot patché.[quote=“shinys”]Comment pusi-je savoir si en effet, je n’ai pas de virus chargé en mémoire même si on parle qu’il en exite peu sous ce système ???[/quote]De la même manière que tu pourrais attendre détecter un virus encore inconnu sur ta machine windows. En en constatant les dégats. Il y a un paquet d’antivirus sous linux, et même des moteurs d’antivirus linux théoriques, mais comme pour l’instant il n’y a pas de virus linux, ces antivirus servent au nettoyage des virus windows qui passent par les machines linux.[quote=“shinys”]Comment puis je controler les ports, les accès, …[/quote]A quoi.[quote=“shinys”] exite t il un moyen sur de vérification ?[/quote]Sous linux, on part du principe que seul un service arrèté est sur, et ensuite, on le monte en le sécurisant point par point. Pour le reste, il n’y a pas de règle absolue, sauf que les virus n’existent pas sous linux.[quote=“shinys”]Je vous remercie de vos propositions et votre aide … et bientôt
Shinys[/quote]De rien :wink:

#3

Je suis en train de rechercher firewall … Qu’est ce que vous me conseilleriez ???

Existe t il un moniteur de statistique réseau, qui permet de surveiller les paquets, justement afin de contrôler les echanges, à part la commande netstat ???

Par ailleurs, je sais qu’il existe une commande pour vérifier la charge cpu, ram, température etc …pourriez-vous me renseigner ???

merci

#4

[quote]Je suis en train de rechercher firewall … Qu’est ce que vous me conseilleriez ???
[/quote]
Je me permets de donner ce lien forum.debian-fr.org/viewtopic.php?t=1901 mais je ne suis pas un spécialiste.

Pour le processeur, je parlerai bien de Applications -> Outils système -> Moniteur système sous gnome, mais un outil console ou kde serait peut-être préféré.

Edit : pour la température du CPU (entre autres), en root mbmon -r

#5

Merci je vais essayer

#6

[quote=“shinys”]Je suis en train de rechercher firewall … Qu’est ce que vous me conseilleriez ???[/quote]il y en a 50, tous basés sur iptables.[quote=“shinys”]Existe t il un moniteur de statistique réseau, qui permet de surveiller les paquets, justement afin de contrôler les echanges, à part la commande netstat ???[/quote]il y en a 50, dont gkrellm[quote=“shinys”]Par ailleurs, je sais qu’il existe une commande pour vérifier la charge cpu, ram, température etc …pourriez-vous me renseigner ???[/quote]il y en a 50, dont gkrellm[quote=“shinys”]merci[/quote]de rien.

#7

Bonjour,
Pour configurer simplement IPTABLES on peut egalement utliser LOKKIT, ou encore GNOME LOKKIT. (redhat.com/docs/manuals/linu … okkit.html)

Initié par la NSA, il y a aussi SE LINUX, un autre firewall, c’est celui utilise sur la distribution FEDORA.
Maintenant, est ce mieux qu’IPTABLES?..

#8

Ralala… la question éternelle " puisqu’il n’y a pas d’antivirus sous Linux, pourquoi est-ce plus sécurisé que Windows ? "

Ben déjà sous Linux on a une meilleure gestion des permissions :

-> L’utilisateur ne peut pas toucher au système (à moins d’avoir le mot de passe root)

-> Ca je n’en suis pas sûr, mais il me semble que quand on télécharge un programme exécutable, on ne peut pas le lancer avant de l’avoir définit comme éxécutable soi meme (ce qui empeche un programme de se lancer discrètement derrière son dos)

Ensuite Un firewall (iptables) est intégré au noyau, seulement par défaut il ne filtre pas les applications (mais les ports OUI), et des programmes comme firestarter permettent de le configurer.