JPB a écrit :
Le Lundi 9 Janvier 2006 23:09, Marc SIRAMY a écrit :
Le lundi 09 janvier 2006 à 20:27 +0100, Marc Heerbrant a écrit :
Il y a un bon résumé de la problématique et des vers "potentiels" sous
Linux ici :
http://www.security-labs.org/index.php3?page=403
Instructif ! On aurait donc dans ce doc une bonne liste des virus
existants sous Linux (une vingtaine je crois) ?
--
Marc
Oui bon, mais attention au sensationalisme dans le domaine de la sécurité.
c'est clair. Il y a beaucoup de chose dites à tord et à travers. Il
suffit de voir ce qu'il s 'est passé il y a quelques années avec le cas
MiguelAngello (je ne sais plus exactement comment ca s'ecrit)
J' aimerais voir un exemple réel de propagation d' un virus sous Linux; les
exemples de l 'article restent au niveau académique.
Attention je ne dis pas qu' il faut traiter la sécurité par le mépris sous
Linux bien au contraire mais en respectant quelques règles de base sur les
services, les mots de passe et en ne cliquant pas partout sans discernement
le problème des virus ne me parait pas être en tête des préoccupation de
sécurité aujourd'hui.
ben si malheureusement. Les trois quarts des problèmes de sécurité au
sein des système proviend directement ou indirectement des virus dans
pas mal de cas. En effet, il faut bien comprendre qu'un pirate va
utiliser un virus ou plusieurs (j'entend virus, ver et trojan) afin
d'otenir des informations ou des portes ouvertes sur le système cible.
Les virus de messagerie par exemple sont utilisés à des fins de scan
d'un réseau par exemple afin d'obtenir des informations sur les machines
infectées. Certains malware se combinent avec des virus afin d'obtenir
l'effet désiré.
Aujorud'hui, la sécurité DOIT intégrer les virus et autres malwares dans
son champs d'application. Il n'est plus possible de discossier lutte
anti-virale et politique de sécurité.
par ailleurs, si le système Linux n'est pas lui meme infecté de facon
dramatique, il peut cependant servir de vecteur à l'infection (plus
dramatique celle-ci) de postes de travail sous windows (notament via la
messagerie, les serveur Samba). Nimda par exemple a infecté des postes
windows à travers des serveurs samba par exemple (c'est du vecu
personnel en plus). J'ai vu des postes recevoir des virus via des
messageries linux (unix en general), et pas seulement des serveur, mais
de simple postes de travail où l'utilisateur renvoyait des mesages
veroles à d'autres utilisateurs. C'est l'equivalent du porteur sain. Il
transporte la maldie, mais il n'est pas atteint lui-même. Cependant, il
reste lui-même très contagieux pour les autres..
Si l' on parle sécurité sous Linux dans le cadre d' une station de travail je
me méfierais plutôt de problèmes pouvant arriver par exemple au travers des
"feed rss" ou par des logiciels style kopete; skype et du peer to peer en
général. Pas par la faute des logiciels eux-mêmes mais par ce qu' ils peuvent
véhiculer.
non, les virus doivent ausi etre pris en compte, soit au niveau des
serveurs et des proxys (empecher l'accès direct à internet). et dans le
cas d'utilisation de logiciels peer to peer, de messagerie instantanée
ou de communication, de gerer les anti-virus et les malwares (en
desactivant toute execution automatique de scripts, voir en les
interdisant completement). Il faut gerer le contenu mais aussi les vecteurs.
En fait, tout depend du risque. Il faut que la mise en place de cette
securité ne soit pas plus chère que ce que l'on va perdre.
laurent
____________________________________________________
Want to buy your Pack or Services from Mandriva?
Go to http://store.mandriva.com
Join the Club : http://www.mandrivaclub.com
____________________________________________________
