Sécurité d'un poste debian (portable)

Pause Café
#1

Bonjour,

Je me pose, maintenant que j’ai installé le système de base, une question sur la sécurité de mon poste.
1 - antivirus : J’ai cru comprendre qu’il n’y avait pas beaucoup de virus sur linux, donc je ne sais pas si je dois en installer un ou pas ?

2 - firewall : un firewall sur un serveur sert à protéger un réseau (ce que je n’ai pas encore fait), mais est ce que c’est vraiment utile sur un poste client type portable (je pense que oui si on est derrière une bobox mais pas sur du tout ??)

3 - je ne pense à rien d’autre, mais j’en oublie surement des tonnes…

Amis de la sécurité, aidez moi à y voir plus clair svp…

merci.

#2

Virus ? c’est quoi un virus ? Ca existe encore ?

#3

L’antivirus n’est pas très utile, j’en ai jamais installé.

Un firewall, je sais pas comme je suis toujours derrière mon routeur qui a son propre firewall je sais pas.

#4

antivirus = non
firewall = oui mais pas forcément sophistiqué, un “basique” me suffit amplement.
éventuellement, tu peux ajouter des :
filtres à script genre Noscript où tu peux gérer les JS.
Tor est aussi à étudier (Matt t’en dira plus)
et bien sûr, ttes les règles de filtre des mails

PS :
j’ai oublié aussi la gestion des cookies (accepter / rejeter)

#5

Idem, je n’ai aucun antivirus, ni firewall , et je suis derriere un routeur, donc ça va.

Je pense qu’il est plus important de faire le ménage dans les services, dans les modules, s’assurer que le xhost n’est pas trop vulnérable, etc, plutôt que d’utiliser un antivirus

#6

[quote=“ricardo”]antivirus = non
firewall = oui mais pas forcément sophistiqué, un “basique” me suffit amplement.
éventuellement, tu peux ajouter des :
filtres à script genre Noscript où tu peux gérer les JS.
Tor est aussi à étudier (Matt t’en dira plus)
et bien sûr, ttes les règles de filtre des mails

PS :
j’ai oublié aussi la gestion des cookies (accepter / rejeter)[/quote]

as tu des exemples de règles de filtres de mail ? et de règle de firewall ?

#7

Un document concernant les virus et Linux (paragraphe 5 si tu ne veux pas tout lire mais bon, c’est mieux si tu connais pas le fonctionnement d’un virus).

Concernant, le firewall, à priori, si tu es derrière un routeur, ça doit aller mais tu peux faire un test ici => grc.com/x/ne.dll?bh0bkyd2=0

Lors de mes recherches, j’avais également trouvé ce document d’Olivier ALLARD-JACQUIN sur la sécurisation d’un réseau personnel. Je le trouve pas mal pour moi qui n’y connaissait rien en réseau.

Ce qui est vulnérable, ce sont surtout les serveurs qui tournent sur ta machine, c’est indiqué dans la doc que je t’ai filé en lien.
Encore une fois, si tu as un routeur, il faut que tu ais fait une redirection de port vers ta machine pour que celle-ci soit touchée.

#8

y’a un tres bon tuto sur ce forum pour se faire un firewall qui va bien
j’en colle un de ce genre sur toutes mes bécanes (surtout les portables) car on ne sait jamais ou l’on fait trainer son port ethernet
et même si sous linux et en particulier sous debian on est plutot à l’abri des failles de sécurité se renseigner sur le GRAND iptables ne fait jamais de mal

#9

[quote=“AnatomicJC”]Un document concernant les virus et Linux (paragraphe 5 si tu ne veux pas tout lire mais bon, c’est mieux si tu connais pas le fonctionnement d’un virus).
[/quote]Excellent lien, excellentes explications, excellent français. que du bon, j’ai mis ds mon “à_garder”. :laughing:

#10

merci pour vos réponses, j’ai de la bonne lecture… ce qui devrait m’aider a bien comprendre…

a bientot…

#11

Salut,

pour l’antivirus, j’ai installé clamav, il sert exclusivement à scanner la partition win*, et il en débusque de temps en temps et pourtant il y un a un antivirus sur win*.
firewall ben il y a déjà tout ce qui faut sur une Debian, suffit de configurer…
Sinon je fait un chkrootkit de temps à autres…

Ben sinon pour moi la sécurité c’est surtout la prévention:
Sauvegarde de toute les données importantes sur un support externe (dvd, clé usb, …)
ne laisser aucune information sensible sur l’ordi: pas de mots de passe, N° de CB :open_mouth:
ne pas surfer n’importe où, blocage des scripts…

Ma philosophie c’est de m’assurer que la perte de toutes les données sur l’ordinateur ne doit pas constituer un problème puisque tout est sauvegardé pour le reste la sécurité c’est à mon humble avis essentiellement de bonnes habitudes.