Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Résultats antivirus ClamAV - 168 menaces potentielles

[supprimé]

Bonjour,

Je trouve dommageable que chaque discussion sur le thème de la sécurité sur ce forum tourne ainsi. Cela n'est ni profitable pour les lecteurs, ni agréable pour tout ceux qui cherchent à mieux comprendre à la fois les risques, les enjeux et les moyens de protections.

Alors voilà mon avis :
- oui, nos distributions Gnu/Linux offrent, par défaut, certains avantages intéressants en terme de sécurité par rapport à d'autres,
- mais non, les distributions Gnu/Linux ne sont pas et ne seront jamais invulnérables, même lorsqu'elles sont utilisées par une personne compétente,
- oui, il vaut mieux utiliser une distribution source, parfaitement à jour, sans source logicielle extérieure : c'est un gage de fiabilité important (mais pas total),
- non, pas d'antivirus nécessaire pour le moment, mais d'autres outils sont forts intéressants pour mieux comprendre tels Lynis, rkhunter (malgré les faux positifs)...
- oui, les antivirus, eux-même, représentent un réel risque pour la sécurité (il suffit de suivre l'actualité pour le comprendre),
- oui, nombreuses sont les attaques dîtes silencieuses, alors quand quelqu'un vous dit "moi je n'ai jamais eu de problème de sécurité depuis X années avec mon Linux", il faut se questionner quant à son recul et son sérieux sur cette notion. Mieux vaudrait entendre "moi je n'ai vu de problème sur un ordinateur correctement maintenu, mais ce n'ai pas une preuve que ces ordis étaient safes"...
- oui, tout code fermé représente également un risque, ainsi que tout dépôt externe (que ce soit pour la sécurité de l'OS ou la confidentialité des données).
- oui, l'excès de confiance dans un système pose question et doit inquiéter l'utilisateur.
- non, il ne faut pas sombrer dans l'excès et la parano, mais faire preuve de bon sens face au risque (alea x enjeu).

;-)

Brunod

"Security-Enhanced Linux, abrégé SELinux, est un Linux security module (LSM), qui permet de définir une politique de contrôle d'accès obligatoire aux éléments d'un système issu de Linux.
Son architecture dissocie l'application de la politique d'accès et sa définition. Il permet notamment de classer les applications d'un système en différents groupes, avec des niveaux d'accès plus fins. Il permet aussi d'attribuer un niveau de confidentialité pour l'accès à des objets systèmes, comme des descripteurs de fichiers, selon un modèle de sécurité multiniveau (MLS pour Multi level Security). SELinux utilise le modèle Bell LaPadula complété par le mécanisme Type enforcement (en) de contrôle de l'intégrité, développé par SCC (en). Il s'agit d'un logiciel libre, certaines parties étant sous licences GNU GPL et BSD1."

https://fr.wikipedia.org/wiki/SELinux

@SangokuSS : je pense que tu as bien synthétisé la question.

Barnabé2

Brunod a écrit"Security-Enhanced Linux, abrégé SELinux, est un Linux security module (LSM), qui permet de définir une politique de contrôle d'accès obligatoire aux éléments d'un système issu de Linux.
Son architecture dissocie l'application de la politique d'accès et sa définition. Il permet notamment de classer les applications d'un système en différents groupes, avec des niveaux d'accès plus fins. Il permet aussi d'attribuer un niveau de confidentialité pour l'accès à des objets systèmes, comme des descripteurs de fichiers, selon un modèle de sécurité multiniveau (MLS pour Multi level Security). SELinux utilise le modèle Bell LaPadula complété par le mécanisme Type enforcement (en) de contrôle de l'intégrité, développé par SCC (en). Il s'agit d'un logiciel libre, certaines parties étant sous licences GNU GPL et BSD1."
https://fr.wikipedia.org/wiki/SELinux

Intéressant, merci, je vais regarder ça, j'espère que c'est aisé à l'usage.

Barnabé2

SangokuSS a écrit Je trouve dommageable que chaque discussion sur le thème de la sécurité sur ce forum tourne ainsi. Cela n'est ni profitable pour les lecteurs, ni agréable pour tout ceux qui cherchent à mieux comprendre à la fois les risques, les enjeux et les moyens de protections.

Bonjour,

Oui, c’est vrai, mais c’est vrai aussi qui’il y a toujours un « grand » moralisateur dans un débat, qui arrive souvent quand l’orage est passé, merci donc d’être venu, chez Linux c’est comme ça, il y a les grands prêtres qui tirent sur tout ce qui bouge de travers, sans être apparemment les meilleurs techniciens, les vrais ayant l’esprit plus ouvert, et puis il y a les bons samaritains, qui nous rappellent quelques douceurs de la bible ou d’aiilleurs, merci encore.

Brunod

Barnabé2 a écrit...
Intéressant, merci, je vais regarder ça, j'espère que c'est aisé à l'usage.

N'y compte pas trop; c'est pas pour Mme Michu 😉

Rufus T. Firefly

Bonne chasse aux virus !
Vous nous montrerez ce que vous avez attrapé ? :lol:

[supprimé]

nam1962 a écritQue veux tu démontrer ?
Mme Michu ou Irma chope des malwares à la pelle, des multinationales se font ransomwariser et la gestion des droits nous mène où ?

Que tout programme s'exécute dans un contexte utilisateur. Si il s'exécute en tant que X , il ne va normalement pas pouvoir taper dans un dossier appartenant à Y .
Et je précise ma pensée,
1 - dans les multinationales, on a décidé pour "gagner du temps" de laisser aux utilisateurs le droit de flinguer leur système si ils le souhaitent car ils sont administrateurs de leur machines
2 - Madame Michu , sa session est par défaut administrateur, ce sont les vendeurs de W$ qui laissent cette liberté, car même ici les premiers râleurs diraient "Oh mais ils font ch... de ne pas laisser le pouvoir aux utilisateurs !" dans le cas contraire.

heronheronpetitpatapon

Barnabé2 a écrit
Brunod a écrit"Security-Enhanced Linux, abrégé SELinux, est un Linux security module (LSM), qui permet de définir une politique de contrôle d'accès obligatoire aux éléments d'un système issu de Linux.
Son architecture dissocie l'application de la politique d'accès et sa définition. Il permet notamment de classer les applications d'un système en différents groupes, avec des niveaux d'accès plus fins. Il permet aussi d'attribuer un niveau de confidentialité pour l'accès à des objets systèmes, comme des descripteurs de fichiers, selon un modèle de sécurité multiniveau (MLS pour Multi level Security). SELinux utilise le modèle Bell LaPadula complété par le mécanisme Type enforcement (en) de contrôle de l'intégrité, développé par SCC (en). Il s'agit d'un logiciel libre, certaines parties étant sous licences GNU GPL et BSD1."
https://fr.wikipedia.org/wiki/SELinux

Intéressant, merci, je vais regarder ça, j'espère que c'est aisé à l'usage.

Très bon résumer merci pour ces précisions et merci à tout le monde j’apprends beaucoup!
D'après le Wiki d'Ubuntu le paquet SELinux à l'air d'être en sommeil depuis Karmic Koala : https://wiki.ubuntu.com/SELinux
1-Y-a-t-il des outils similaires à SELinux ? ( à part sudo et apparmor) ?
2-Selon vous est-ce que AppArmor ou Sudo ou SElinux sont équivalent ?
3-Les trois, si je ne dis pas de bêtises, sont bien des Mandatory Access Controler (MAC) ?
4-Y-a-t’il des interfaces graphiques pour ces MAC ou les utilise-t-on toujours en ligne de commande ?

[supprimé]

Là je ne sais, à part chez Windows, qui a des outils genre HIPS :
http://support.eset.com/kb2950/?viewlocale=fr_FR
Mais chez Linux, merci d’éclairer ma lanterne.

https://doc.ubuntu-fr.org/aide_hips
https://doc.ubuntu-fr.org/suricata
On ne te rappellera même plus les raisons de privilégier un logiciel au code source ouvert, en matière de sécurité, tu devrais le savoir !

Bonjour,
Oui, c’est vrai, mais c’est vrai aussi qui’il y a toujours un « grand » moralisateur dans un débat, qui arrive souvent quand l’orage est passé, merci donc d’être venu, chez Linux c’est comme ça, il y a les grands prêtres qui tirent sur tout ce qui bouge de travers, sans être apparemment les meilleurs techniciens, les vrais ayant l’esprit plus ouvert, et puis il y a les bons samaritains, qui nous rappellent quelques douceurs de la bible ou d’aiilleurs, merci encore.

Mais alors de rien, vraiment. Pour info, dans mon ancien travail, nous avions un cluster de (4) serveur, nous avions Snort en mode IPS. Bien sûr, il suffit de comprendre ce que l'on fait, ils tournent toujours depuis 8 ans sans infiltration malgré deux upgrades pour des raisons sécuritaires.
https://doc.ubuntu-fr.org/snort

Je trouve dommageable que chaque discussion sur le thème de la sécurité sur ce forum tourne ainsi. Cela n'est ni profitable pour les lecteurs, ni agréable pour tout ceux qui cherchent à mieux comprendre à la fois les risques, les enjeux et les moyens de protections.

C'est parce que les mêmes récusées surviennent derrière un réflexe pathologique. La culture et la compétence ne s'acquière pas sur un forum ou chacun peut s'inventer une vie mais par le milieu professionnel ou par la formation. Les docs écrites sont faîtes pour les débutants mais ne sont pas rédigées par des débutants. Des bouquins écrits sur l'administration des serveurs Gnu/Linux par des experts également. On comprend qu'un jail vaut mieux qu'un antivirus.
Maintenant, si vous refusez de comprendre une évidence, c'est à dire qu'en huit ans de Gnu/Linux et deux ans de FreeBsd, je suis tranquille et je ne pense par être le seul, sans virus actif sur mes deux OS alors que je clique partout tout le temps sur mes stations de travail, et bien surchargez votre machine de gadget inutiles et d'autant plus dangereux que vous ajoutez des couches que forcément, vous ne maîtriserez pas toujours bien, qui pansent la peur qui découle de l'ignorance, c'est tout.
Barnabé2 à 30 ans de pratique et il vous fait une bise, moi, j'ai 20 ans de pratique en milieu professionnel et vous faîtes comme vous voulez. Comme le dit Rufus, quand vous aurez choppé un virus actif sur votre «linux» en n'utilisant que les dépôts de logiciel de la distro, bin faîtes nous signe.
Par virus actif, faut comprendre pas un code javascript malicieux (style "virus" gendarmerie) choppé sur votre navigateur et qui fait epur à Mme ou M Michu...

Sur ce bonne soirée et bonne recherche. 🙂

Exemple du boulet qui traine ici:

sous Firefox on peut demander à celui ci de bloquer les redirections, est ce qu’ils ont prévu le coup chez Donald ou Vladimir je n’en sais rien ? est ce qu’ils se servent du fichier hosts je n’en sais rien non plus, au fait ! il y a moyen de bloquer le hosts chez Linux ?

Pour modifier un fichier hosts, faut des droits en écriture qu'un user n'a pas. Tu ferais mieux d'installer un résolveur de DNS sur ta machine au lieu d'utiliser celui de ton FAI, abruti !

Édit: à nam1962, merci. Et j'édite aussi pour ôter le doute et éviter de me manger une éventuelle remarque, j'ai bien conscience que le fichier hosts est lu avant toute résolution DNS, merci.
Je vais m'éloigner pour quelque temps du forum ubuntu en tant que participant 🙂.

nam1962

😉 libc6
Ca vaudrait le coup de l'épingler ton post, pour un peu éviter les fantaisies sur les chevals de trait qui poursuivent les manchots sur la banquise !

Sérieux, j'ai un peu moins de pratique et de parc côté Linux et moi c'est du Mme Michu (mais elle est super dangereuse dans sa pratique quotidienne !) Pas plus de virus chopé que de beurre en broche.

Maintenant, tu as toujours le parano de service ("vous avez un virus et vous le savez pas") ou le gugusse qui vient t'expliquer qu'il tourne sous W$ sans antivirus ni firewall et qu'il est tranquille comme baptiste...

Sous W$, mon record perso sur une install (un peu warez, d'accord..) fut 50 secondes sur le net avant d'être vérolé. Sous Linux... rien...

Brunod

libc6 a écrit...
Je vais m'éloigner pour quelque temps du forum ubuntu en tant que participant 🙂.

Ce serait dommage, s'éloigner simplement de ce fil suffirait amplement 😉
BD

Barnabé2

Je viens de jeter un œil sur Selinux, et je l’ai remis en place presque aussitôt, inexploitable et inexploité.

Donc pas d’outil sérieux contre les menaces chez Linux, surtout nouvelles, encore moins avec interface graphique.

Seule alternative, égrener son chapelet de bonnes résolutions libristes, et faire confiance à la divine providence qui nous protège, arc-boutée derrière son code root.

Rappelle toi camarade ! si tu ne vois pas de virus, c’est qu’il n’y a pas de virus, amen ! et ton billet de mille euros parti lors de ton dernier cryptor ? pas grave, c'est hors code root.

Par contre, si tu n'as pas de tendances suicidaires, peut être un jour pourras tu tester un antivirus Windows pour rester chez Linux, c'est pas beau la vie ?...

Barnabé2

La doxa libriste on s’en fout ! laissez les barbus déchenillés délirer et adorer leur outil informatique préféré, pourquoi pas un marteau comme Claude François ? comme ils n’ont pas le courage de faire de la politique, qu’ils comprennent de travers, tout adultolescents qu’ils sont, puisque nés après 1970, ils « luttent » contre le très méchant capitalisme à coups d’octets… pfff ! faut les laisser.

Leurs anathèmes, fatwas, insultes, qu’ils en fassent le meilleur usage possible, suivez mon regard.

En attendant :

- il est hors de question de se contenter uniquement de Windows, si les bénévoles de l’informatique sont en majorité stupides et bornés, que les états créent chacun leur propre OS avec un code libre.

- à défaut d’être beau, il faut au moins qu’il soit sûr, ou bien défendu, il faut que chaque internaute ait à sa disposition un anti-malwares qui par défaut, sans rien faire, le protège des menaces anciennes et nouvelles, parmi les nouvelles, certaines, particulièrement dangereuses, nécessitent d’avoir dans le système de défense des fonctions dites proactives, qui impliquent le jugement et la compétence de l’internaute, s’il le désire, et son action facile en cas de problèmes en quelques clics dans une interface graphique.

Pas contents passer outre.

Brunod

Brunod a écrit
libc6 a écrit...
Je vais m'éloigner pour quelque temps du forum ubuntu en tant que participant 🙂.
Ce serait dommage, s'éloigner simplement de ce fil suffirait amplement 😉
BD

Quoique...

Enfin, et puis je m'arrête :
Security-Enhanced Linux - Documentation - Red Hat -- this is probably the best documentation on SELinux available and almost all of it also applies to Debian.
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/index.html
Legal Notice
Copyright © 2017 Red Hat, Inc.

« Page précédente