[Securité] Par feu et antivirus (en cours)

Applications, problèmes de configuration réseau
AchilleFraisse
Elfe
Messages : 618
Inscription : dim. 27 avr. 2014, 09:32

[Securité] Par feu et antivirus (en cours)

Message par AchilleFraisse »

Après avoir regardé sur le net, j'ai vu que les gens sous Linux n'avait pas d'antivirus, mais utiliser simplement iptables pour réguler le trafic. Alors je voulais avoir votre avis sur ce point là. Utilise vous un antivirus ? Si oui lequel ? Sinon, pourquoi ? IL n'y a pas de virus sous Linux ?
Quel firewall utilise vous ?
Je poste ce sujet sur les forums d'arch car je suis sous Arch et j'aimerais avoir vos avis par rapport à cette distribution.
otacon
Chu Ko Nu
Messages : 466
Inscription : sam. 07 sept. 2013, 19:22
Localisation : Limousin

Re: [Securité] Par feu et antivirus (en cours)

Message par otacon »

Salut,
à la lecture des analyses récentes des spécialistes d'anti virus, ces derniers ne remplissent plus vraiment leur rôle.
la sécurité tend vers la mitigation (limiter les dégats s'il y a eu intrusion).
Concernant les dégats après intrusion sur un linux, si la cascade des droits est bien respectée, avec des mots de passe pour user et root, les dégats sont réparables via une sauvegarde.
Et pour se protéger des intrusions, il faut un firewall.
J'utilise ufw, la surcouche à iptables qui permet de définir des règles avec des commandes simples.
Mes règles : rien ne rentre sur mon desktop sauf les adresses IP de mon Nas et de ma manjaro, même étant derrière le pare-feu de ma box paramétré en normal (c'est un laptop, je le connecte à plein de box, wifi tethering, prises RJ qui traînent,etc..)

Merci pour le sujet, il permet d'échanger et d'apprendre sur ces notions relatives de sécurité.
Je ne ne prétend pas du tout être un expert, et je suis tout ouie de vos expériences, avis et expertises ! :D
oktoberfest
Maître du Kyudo
Messages : 1855
Inscription : mer. 06 janv. 2010, 13:51
Localisation : Ried - Alsace - France

Re: [Securité] Par feu et antivirus (en cours)

Message par oktoberfest »

Salut,

un virus est développé pour exploiter une faille et se propager sur un grand nombre de machines. Sans vouloir troller (dans les deux sens) on peut dire :
- que Windows a plus de failles que Linux (du moins plus de failles connues)
- que Windows est plus utilisé que Linux par le commun des mortels (je fais abstraction d'Android).

Il est donc 'normal' que l'immense majorité des virus concerne Windows.

De plus pour qu'un virus agisse, il lui faut une porte d'entrée dans ton système. Et grosso modo il y a deux façons de rentrer dans un OS :
- via un port ouvert par un service (ftp, ssh...)
- via une action de l'utilisateur (lecture de mail, ouverture de page web)

Pour le premier cas, en limitant les services utilisés (et par défaut Archlinux n'en active aucun, c'est à toi administrateur d'activer ceux que tu veux utiliser) tu limites les risques.
Dans le second cas, l'utilisation des outils habituels (browser web, lecteur de mail) avec un utilisateur standard (-> pas root) va limiter le champ d'action du virus.

Pour ma part je n'ai aucun firewall d'activé sur mes PC, et je n'ai jamais eu de souci (ou pour être exact : je n'ai jamais vu que quelqu'un est entré sur mon pc)
La majorité des bugs se situe entre la chaise et le clavier...
Arrêtez de vous prendre la tête avec les partitions... passez au LVM
Avatar de l’utilisateur
floflo77890
Maître du Kyudo
Messages : 1266
Inscription : lun. 29 juil. 2013, 21:05
Localisation : île de france

Re: [Securité] Par feu et antivirus (en cours)

Message par floflo77890 »

Quand je suis arrivé dans le monde de linux (c'est un ami qui m'a convaincu de quitter Windows pour aller vers linux) il m'a dit qu'on ne pouvais pas avoir de virus sous linux, mais visiblement en lisant vos messages je voie qu'on peut attraper des virus mais très rarement.
oktoberfest
Maître du Kyudo
Messages : 1855
Inscription : mer. 06 janv. 2010, 13:51
Localisation : Ried - Alsace - France

Re: [Securité] Par feu et antivirus (en cours)

Message par oktoberfest »

Personnellement je n'ai encore jamais vu ou lu que quelqu'un avait eu un jour un virus sous Linux. Par contre j'ai vu des gens fairent de belles bêtises en tapant des commandes dont ils n'avaient aucune idée de l'impact :bravo:
La majorité des bugs se situe entre la chaise et le clavier...
Arrêtez de vous prendre la tête avec les partitions... passez au LVM
Avatar de l’utilisateur
floflo77890
Maître du Kyudo
Messages : 1266
Inscription : lun. 29 juil. 2013, 21:05
Localisation : île de france

Re: [Securité] Par feu et antivirus (en cours)

Message par floflo77890 »

D'où la non existence d'antivirus sous linux.
Elbarto
Elfe
Messages : 671
Inscription : jeu. 22 déc. 2011, 23:15

Re: [Securité] Par feu et antivirus (en cours)

Message par Elbarto »

il existe un antivirus open-source pour linux ( mais aussi windows ) : clamav

https://wiki.archlinux.org/index.php/ClamAV

il s'agit avant tout d'un scanner manuel, c'est utile si vous partagez des fichiers avec quelqu'un qui est sous windows ( fichiers bureautiques type word avec macros qui peuvent être dangereuses ), ça permet de vérifier l'innocuité des fichiers échangés,

c'est utile aussi si vous utilisez le logiciel wine pour exécuter des programmes windows dans archlinux, là il est très recommandé d'analyser les fichiers binaires windows avant de les lancer sous wine afin d'éviter que ça bousille le dossier ~/.wine ( et éventuellement le reste de votre dossier home si wine a été configuré pour en donner l'accès à l'executable windows ),

enfin utile en cas d'un serveur de messagerie, pour vérifier les pièces jointes,

concernant le firewall j'utilise iptables mais avec une configuration très basique ( voir le wiki archlinux et quelques tutoriels qui donnent des exemples pour le fichier de configuration de iptables ), ce site permet de tester ensuite le firewall ( un clic sur le bouton "proceed", puis lancer les tests "file sharing, common ports, all service ports" ) :

https://www.grc.com/x/ne.dll?bh0bkyd2

le routeur de ma freebox ajoute aussi une certaine protection même si ça vaut pas un firewall,

ce qui facilite la vie des pirates c'est surtout l'utilisateur, le fait qu'il utilise des mots de passe facile à deviner ( attaque par dictionnaire pour trouver les mots de passe courants ), le wifi mal sécurisé, l'utilisateur qui exécute des programmes inconnus, qui ne met pas à jour son système d'exploitation, qui ne verrouille pas sa session quand il quitte son bureau, un intrus peut alors avoir accès physiquement à la machine et faire des bidouilles dessus :mrgreen:
hopimet
Elfe
Messages : 996
Inscription : mer. 14 mars 2012, 22:48

Re: [Securité] Par feu et antivirus (en cours)

Message par hopimet »

Salut,

A mon avis, si on utilise son PC (sous linux) derrière une box ou un routeur configuré de base et sans service web ouvert tant sur le PC que sur la box (autrement dit pas de ftp, sftp, ssh etc.), on n'a besoin de rien excepté son cerveau pour ne pas faire n'importe quoi (lancer une commande non comprise, cliquer à tort et à travers, installer des scripts ou des logiciels hors dépôts...).
Elbarto
Elfe
Messages : 671
Inscription : jeu. 22 déc. 2011, 23:15

Re: [Securité] Par feu et antivirus (en cours)

Message par Elbarto »

il y a la page "sécurité" du wiki anglais qui est intéressante :

https://wiki.archlinux.org/index.php/Security

ils conseillent quand même d'activer iptables pour un minimum de sécurité
While the stock Arch kernel is capable of using Netfilter's iptables, it is not enabled by default. It is highly recommended to install iptables from the official repositories, enable it, and set up some form of firewall.
des conseils qui pourraient enrichir cet article du wiki français concernant les bonnes pratiques sur archlinux :

http://wiki.archlinux.fr/Enhancing_Arch_Linux_Stability
Avatar de l’utilisateur
Xorg
Maître du Kyudo
Messages : 1933
Inscription : dim. 22 janv. 2012, 19:25
Localisation : Entre le clavier et la chaise.

Re: [Securité] Par feu et antivirus (en cours)

Message par Xorg »

Typiquement une question de Windowsien : tu es démasqué. :humour:

Par-feu, ça se trouve, mais anti-virus, c'est moins courant. À partir du moment où les dépôts d'une distribution sont signés par des personnes de confiance, il me semble que les chances sont nulles d'avoir un virus. Donc trouver des virus sur AUR, je ne sais pas, mais c'est peut-être pas impossible, qui sait. :mrgreen:
Le B.A.-BA est de ne jamais exécuter un fichier binaire quand on est pas certain de ce qu'il peut cacher, d'où en partie pourquoi on hurle sur les logiciels propriétaires. :)

Pour le pare-feu, le plus populaire reste iptables, qui se voit remplacer par nftables depuis Linux 3.13.
Arch Linux x86_64 - Sway
AMD Ryzen 5 3600X - 32 Go de DDR4 - SSD NVMe 1 To + SSD SATA 250 Go - Sapphire NITRO+ Radeon RX 580
Image AUR___Image Wiki___Image GitHub
Avatar de l’utilisateur
FoolEcho
Maître du Kyudo
Messages : 10707
Inscription : dim. 15 août 2010, 11:48
Localisation : Basse-Normandie

Re: [Securité] Par feu et antivirus (en cours)

Message par FoolEcho »

floflo77890 a écrit :D'où la non existence d'antivirus sous linux.
Il en existe, bien au contraire.
Clamav (déjà cité), avast, bitdefender...

Car il existe bel et bien des virus pour Linux...
http://fr.wikipedia.org/wiki/Liste_des_malwares_Linux

Et la démocratisation éventuelle de Linux verra le nombre de virus et autres s'accroître (c'est déjà le cas). :mrgreen:

Mais si un utilisateur lambda peut plutôt ignorer cette menace, un administrateur système/réseau n'a pas intérêt lui.

En l'état, iptables apporte cependant plus de sécurité à un ordinateur familial (même en étant derrière un routeur muni d'un pare-feu).
À ce niveau, l'antivirus est plutôt optionnel (si on considère le ratio probabilité de se faire infecter/ressources mises en jeu pour le vérifier).

... mais dans tous les deux cas, oui, il y a plus à craindre de ce qui provient de la «naïveté» de l'utilisateur que des failles du système.
«The following statement is not true. The previous statement is true.» :nage:
Elbarto
Elfe
Messages : 671
Inscription : jeu. 22 déc. 2011, 23:15

Re: [Securité] Par feu et antivirus (en cours)

Message par Elbarto »

oui l'objectif numéro 1 des pirates c'est d'exploiter la naïveté de l'utilisateur,

avec par exemple le phising, ils n'ont même plus besoin d'infecter le système d'exploitation ou de se prendre la tête à coder des virus, il leur suffit juste de berner l'utilisateur avec un mail leur demandant de leur communiquer leur numéro de carte bancaire sous prétexte de réactivation du compte bancaire par exemple, avec un site web imitant le style de la banque :

http://fr.wikipedia.org/wiki/Hame%C3%A7onnage

la montée en puissance des réseaux sociaux, des sites de rencontres a vu aussi l'apparition d'un nouveau mode d'escroquerie basée sur l'usurpation d'identité, le vol de données personnelles et le chantage, genre un mec au Cameroun qui se fait passer pour une belle nana sur un site de rencontre et qui réussit à se faire virer de l'argent via Western Union ou qui réussit à obtenir une vidéo de sa victime en mauvaise posture ( webcam ) pour le faire chanter ensuite ( menace de publier la vidéo sur youtube s'il ne reçoit pas une "rançon" :mrgreen: ), nul besoin de virus ici, c'est le facteur humain qui aide le délinquant numérique,

le danger n'est plus vraiment le virus, mais le manque de formation et de vigilance de l'utilisateur, les mots de passe pas assez costauds, le wifi peu sécurisé, l'excès de réseaux sociaux où on dévoile une bonne partie de sa vie privée, de ses habitudes, ce qui permet au pirate d'en déduire les failles de l'individu, son emploi du temps, comme les entreprises se dévoilent de plus en plus sur internet le pirate peut aussi utiliser ce moyen pour trouver le point faible de l'entreprise pour pirater le système informatique, un doc à ce sujet avait été diffusé sur arte il y a pas longtemps ( dispo peut-être sur youtube ), une bande de hackers "gentils" démontrait par A+B la négligence d'une grosse entreprise en terme de sécurité informatique
Avatar de l’utilisateur
Xorg
Maître du Kyudo
Messages : 1933
Inscription : dim. 22 janv. 2012, 19:25
Localisation : Entre le clavier et la chaise.

Re: [Securité] Par feu et antivirus (en cours)

Message par Xorg »

FoolEcho a écrit :
floflo77890 a écrit :D'où la non existence d'antivirus sous linux.
Il en existe, bien au contraire.
Clamav (déjà cité), avast, bitdefender...
D'où la nécessité de vérifier ce qu'on écrit avant de poster n'importe quoi, floflo77890. :google:
Ce n'est pas parce que tu crois quelque chose que ça l'est réellement. :dodo:
Arch Linux x86_64 - Sway
AMD Ryzen 5 3600X - 32 Go de DDR4 - SSD NVMe 1 To + SSD SATA 250 Go - Sapphire NITRO+ Radeon RX 580
Image AUR___Image Wiki___Image GitHub
Avatar de l’utilisateur
floflo77890
Maître du Kyudo
Messages : 1266
Inscription : lun. 29 juil. 2013, 21:05
Localisation : île de france

Re: [Securité] Par feu et antivirus (en cours)

Message par floflo77890 »

@Xorg: Je n'est pas posté n'importe quoi. L'ami qui m'a dit qu'il n'existait pas de virus sous linux me l'à prouvé avec différents sites.

Maintenant que j'ai la vérité je vais pourvoir lui dire le contraire.
Avatar de l’utilisateur
Xorg
Maître du Kyudo
Messages : 1933
Inscription : dim. 22 janv. 2012, 19:25
Localisation : Entre le clavier et la chaise.

Re: [Securité] Par feu et antivirus (en cours)

Message par Xorg »

Je ne sais pas c'était quoi ces sites, mais c'était tout sauf des sites fiables. Ah oui, j'oubliais : croire les sites non-fiables, ça ne marche pas non plus.
Une recherche triviale prouve l’existence de virus, vu qu'il y en a un qui a un peu fait parler de lui. Indice : c'était aux alentours de la version 2.6.16~17. Réponse : c'est le Virus.Linux.Bi.a/Virus.Win32.Bi.a, un proof of concept des virus cross-platform.
Arch Linux x86_64 - Sway
AMD Ryzen 5 3600X - 32 Go de DDR4 - SSD NVMe 1 To + SSD SATA 250 Go - Sapphire NITRO+ Radeon RX 580
Image AUR___Image Wiki___Image GitHub
Avatar de l’utilisateur
FoolEcho
Maître du Kyudo
Messages : 10707
Inscription : dim. 15 août 2010, 11:48
Localisation : Basse-Normandie

Re: [Securité] Par feu et antivirus (en cours)

Message par FoolEcho »

floflo77890 a écrit :@Xorg: Je n'est pas posté n'importe quoi. L'ami qui m'a dit qu'il n'existait pas de virus sous linux me l'à prouvé avec différents sites.
Par rapport à Windows, c'est du pipi de chat, c'est certain. Mais ça existe.

Un vieux document (2004), mais qui n'est pas trop mal fichu et a le mérite de recenser un peu tout ça:
http://igm.univ-mlv.fr/~duris/NTREZO/20 ... ivirus.pdf
«The following statement is not true. The previous statement is true.» :nage:
Avatar de l’utilisateur
floflo77890
Maître du Kyudo
Messages : 1266
Inscription : lun. 29 juil. 2013, 21:05
Localisation : île de france

Re: [Securité] Par feu et antivirus (en cours)

Message par floflo77890 »

D'accord, je vais pouvoir dire à mon ami qu'il a tort et rétablir la véritée.

Mais du coup est t'il nécessaire d'installer un antivirus sour linux ou iptables peut convenir ?
Avatar de l’utilisateur
FoolEcho
Maître du Kyudo
Messages : 10707
Inscription : dim. 15 août 2010, 11:48
Localisation : Basse-Normandie

Re: [Securité] Par feu et antivirus (en cours)

Message par FoolEcho »

Antivirus et pare-feu n'ont pas les mêmes visées mais si tu veux plus de protection, les deux sont complémentaires.

En gros, le pare-feu (iptables) va servir à filtrer ce qui transite sur ton réseau selon une certaine politique (rejeter ou isoler les trucs d'origine ou de de contenu louche sachant qu'on considère que tout l'extérieur est potentiellement dangereux :mrgreen: ), ce qui n'empêche pas un antivirus d'être utilisé ensuite (l'exemple simple: tout ne passe pas par le réseau: une clé usb est potentiellement source de danger).

À mon humble avis, sous Linux et en tant que simple utilisateur, le minimum est d'avoir iptables correctement configuré pour limiter les risques (sachant que les box sont souvent aussi équipés d'un pare-feu donc ça diminue déjà les risques à moins de faire n'importe quoi) et avoir soi-même de bonnes pratiques. L'antivirus est largement dispensable.
Autrement... c'est le boulot des administrateurs systèmes et réseaux.
«The following statement is not true. The previous statement is true.» :nage:
Avatar de l’utilisateur
floflo77890
Maître du Kyudo
Messages : 1266
Inscription : lun. 29 juil. 2013, 21:05
Localisation : île de france

Re: [Securité] Par feu et antivirus (en cours)

Message par floflo77890 »

D'accord, il va falloir que je télécharge et configure iptables alors. Mais concernant les antivirus ils sont sur les dépôts officiels d'archlinux ?
Avatar de l’utilisateur
Xorg
Maître du Kyudo
Messages : 1933
Inscription : dim. 22 janv. 2012, 19:25
Localisation : Entre le clavier et la chaise.

Re: [Securité] Par feu et antivirus (en cours)

Message par Xorg »

floflo77890 a écrit :Mais concernant les antivirus ils sont sur les dépôts officiels d'archlinux ?
C'est si compliqué de taper le nom de l'antivirus dans le case Chercher un paquet sur la page d'accueil ?

C'est dur de cliquer sur un lien ?
Elbarto a écrit :il existe un antivirus open-source pour linux ( mais aussi windows ) : clamav

https://wiki.archlinux.org/index.php/ClamAV
Non parce qu'il est quand même écrit ceci :
ClamAV can be installed with package clamav, available in the official repositories.
Ou bien, si on traduit (vu que visiblement c'est pas assez parlant quand c'est écrit en anglais...) :
ClamAV peut être installé avec le paquet clamav, disponible dans les dépôts officiels.
Dans le genre message qui sert juste à faire monter le compteur... :dodo:
Arch Linux x86_64 - Sway
AMD Ryzen 5 3600X - 32 Go de DDR4 - SSD NVMe 1 To + SSD SATA 250 Go - Sapphire NITRO+ Radeon RX 580
Image AUR___Image Wiki___Image GitHub
Répondre