Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

rkhunter

phoenix1912

Bonjour désolé si la question a déjà été posé ou alors je cherche mal:(

Etant nouveau sur linux (je pense que je vais venir souvent vous demander de l'aide), je voudrai savoir ce que signifie le résultat suivant car j'ai effectué un test avec rkhunter et voici :

Ensuite je voudrai savoir autre chose car j'entends dire comme tout le monde que le monde linux est plus sécurisé par rapport aux autres OS, ok mais pour le sécuriser encore plus, je ne veux pas dire antivirus car je sais que cela ne sert à rien, mais, quelque chose pour analyser entièrement le système un peu comme les antivirus sur win quoi, j'espère que vous comprenez ( j'ai récemment quitté windows pour me mettre 100% sur linux donc oui je suis nul pour l'instant)

bruno

Bonjour,

Tu as bien compris que les anti-virus ne servaient à rien 😉
Il existe bien des outils d'analyse du système à le recherche de vulnérabilités, voire de compromissions. Mais ces outils ne servent strictement à rien sur un ordinateur de bureau. Leur utilisation est réservée à des cas bien particuliers et à des spécialistes. Et rkhunter en fait partie.

phoenix1912

c'est gentil merci de l'explication, cependant je n'ai pas de réponse à mon résultat sur la photo c'est grave? je suis dans la m**** ? faut tout réinstaller ?

en attendant merci de ta réponse rapide 🙂

bruno

Non ce n'est pas grave, c'est un faux positif.
Et je le répète rkhunter n'a rien à faire sur une machine de bureau.

phoenix1912

ok je le désinstalle et que me conseille tu pour la sécurité de mon pc dans ce cas ?

Merci encore de prendre ton temps pour des débutants de GNU/LINUX 😃

bruno

Pour la sécurité il suffit de n'utiliser que les dépôts officiels Ubuntu et de faire régulièrement les mises à jour. Le système est fiable et sécurisé de base. Il faut perdre tes habitudes d'utilisateur Windows avec les anti trucs et les pare machins 😉

phoenix1912

Tu veux dire qu'il n'y a pas besoin de pare-feu ? je pensais que les pare feu était utile sur tous les OS pour éviter les piratage ou autres

bruno

Non plus, mais tu peux activer [doc]ufw[/doc] si tu le veux. Je ne désire pas entrer dans le débat sur l'utilité du pare-feu (déjà traité sur ce forum).

phoenix1912

Ok merci pour tes réponses et ta rapidité, je vais chercher des docs etc... pour apprendre à utilisé unix 🙂

ERenon

Dire qu’il n’y a pas besoin d’antivirus sur Linux est un fantasme de croyant d’une autre époque, le vrai problème c’est qu’il n’y a pas d’antivirus valable pour Linux, et on peut se demander, vu les défenses ( gratuites ) de Windows à l’heure actuelle ( antivirus et protection exploits ), si Linux est à mettre entre toutes les mains.

Il est vrai que si on installe les logiciels d’Ubuntu et rien d’autre, si on ne donne pas son code root sans motif valable, le système en lui même ne risque rien, sauf attaque ciblée de haut niveau, comme pour Windows ou macOS.
Mais il y a la couche logicielle, les fichier « documents « peuvent se retrouver verrouillés, comme Windows… par un rançongiciel, il suffit de chercher des cas sur ce forum.

Quant au pare feu, il faut en installer un, surtout avec un ordinateur portable qui voyage, il n’y a guère que sur ce site qu’on conseille le contraire, et ils ne sont pas légion.

Rkunter est un « machin » qui ne sert pas à grand-chose, comme Apparmor, UFW par contre est solide.

Hizoka

Bonjour, juste pour participer à ce débat qui va partir en couille :p
Page de la doc : [doc]pare-feu[/doc]

Doc a écritLa majorité des réseaux domestiques sont aujourd'hui reliés à travers un routeur ou une *box. Or, la plupart des routeurs et *box incluent de base un module de pare-feu. Il est parfois activé d'office ; pour d'autres, vous devez le mettre en route. Dans le cas où votre routeur inclut un module de pare-feu et que celui-ci est activé, vous n'avez pas réellement besoin d'activer un pare-feu logiciel dans votre système Ubuntu.

Je suis sous Kubuntu depuis 2007 et je n'ai jamais eu aucun problème.

Par contre pour mes serveurs, j'ai pas mal de trucs activés...

phoenix1912

Merci pour vos explications et votre participation en tout cas 😃

Pending...

lwp-request est un faux positif avéré. Dans le doute, fais des recherches sur google, on y trouve tous les faux positifs de rkhunter.

Par contre, c'est vrai qu'il semble que Windows ait profondément revu sa copie concernant la sécurité. L'écart pourrait se resserrer entre Windows et Linux et, en effet, Linux pourrait ne pas être à mettre entre toutes les mains... c'est un poil moins prêt à l'emploi. Ou disons qu'il faut effectivement perdre un peu ses habitudes de windowsien pour être à l'aise.

Pour rkhunter, si tu veux en apprendre plus sur la sécurité Linux, ça peut être un outil intéressant. Sur un ordinateur de bureau, comme dit plus haut, c'est inutile : Si quelqu'un veut s'en prendre à ton ordinateur, soit il a le niveau et les capacités pour le faire et il le fera, soit il ne les a pas. Le premier cas est très très rare.

PS : plus d'info sur la sécurité ici https://forum.ubuntu-fr.org/viewtopic.php?id=2046699 (notamment ce document)

patked

Hello
Je ne rentrerais pas non plus dans le débat pare feu car je suis très adepte de ufw 😐
@phoenix1912 : je ne connais pas l'utilisation de ton ordi et ton soucis de sécurité mais tu peux installer fail2ban qui te permettra de blacklister une IP sur 1 ou 2 ou X tentatives infructueuses de connexion en réseau. Je l'ai mis en service, lassé de voir mes log envahies d'IP ukraine, chine et autre en ssh. Si tu ne développe pas de site internet sur ton ordi, alors peu de chance d'avoir des injections JS et autres. Sinon ferme le port 22
Et surtout ait un mot de passe solide.

phoenix1912

Merci pour votre participation sur le sujet