On Tuesday 10 January 2006 13:43, Marc SIRAMY wrote: > > AMHA le vrai danger sous Linux ce sont plutôt les rootkits. Et ça ce > > n'est par vraiment évident de s'en protéger (pas plus ni moins que sous > > W$ d'ailleurs). > > > > Jean-Claude > > Ah bon ? Pourtant c'est un programme "comme un autre non" ? > S'installe il vraiment à notre insu ? > > -- > Marc
La réponse à tes questions est oui et oui. Ca utilise comme sous windows certaines failles du système ou des applications installées qui peuvent permettre de passer root : c'est bien pour ça qu'il y a un "Mandriva update" et continuellement des "Bug fixes". Pour s'en protéger il y a bien sûr en première ligne le firewall (iptables), pour être averti il y a l'analyse des logs, le contrôle des ports ouverts (nmap, netstat, lsof et je dois en oublier), msec, les IDS (Intrusion Detection systems, pas vraiment faciles à utiliser) qu'il faut avoir le temps d'éplucher, et des programmes comme chkrootkit qui scannent les disques à la recherche de chevaux de Troie, rootkits, etc. Ceci n'est bien sûr qu'une liste probablement incomplète des outils pour tenter de se protéger : je ne suis pas un ingénieur en sécurité ! Tu trouveras sur le web de très nombreux sites qui traitent de ces sujets. Je ne suis pas paranoïaque : il y a chaque semaine rien que dans le communauté RENATER (Réseau National de télécommunications pour la Technologie l'Enseignement et la Recherche, c'est notre fournisseur d'accès dans notre université !) une demi-douzaine de machines piratées dont plusieurs sont des machines Unix (linux en particulier) dont le SE n'est pas à jour. Les pirates y installent en général des serveurs Warez ou des relais de messagerie porno ce qui est désagréable mais pas vraiment dangereux. Mais une fois le rootkit installé, rien n'empêche le pirate de faire des dégâts plus ennuyeux pour les utilisateurs, comme voler le code de cartes bancaires par exemple. Jean-Claude
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
