Le Mardi 10 Janvier 2006 13:57, Tzacos a écrit : > JPB a écrit : > > Le Lundi 9 Janvier 2006 23:09, Marc SIRAMY a écrit : > >>Le lundi 09 janvier 2006 à 20:27 +0100, Marc Heerbrant a écrit : > >>>Il y a un bon résumé de la problématique et des vers "potentiels" sous > >>>Linux ici : > >>> > >>> > >>>http://www.security-labs.org/index.php3?page=403 > >> > >>Instructif ! On aurait donc dans ce doc une bonne liste des virus > >>existants sous Linux (une vingtaine je crois) ? > >> > >>-- > >>Marc > > > > Oui bon, mais attention au sensationalisme dans le domaine de la > > sécurité. > > c'est clair. Il y a beaucoup de chose dites à tord et à travers. Il > suffit de voir ce qu'il s 'est passé il y a quelques années avec le cas > MiguelAngello (je ne sais plus exactement comment ca s'ecrit) > > > J' aimerais voir un exemple réel de propagation d' un virus sous Linux; > > les exemples de l 'article restent au niveau académique. > > > > Attention je ne dis pas qu' il faut traiter la sécurité par le mépris > > sous Linux bien au contraire mais en respectant quelques règles de base > > sur les services, les mots de passe et en ne cliquant pas partout sans > > discernement le problème des virus ne me parait pas être en tête des > > préoccupation de sécurité aujourd'hui. > > ben si malheureusement. Les trois quarts des problèmes de sécurité au > sein des système proviend directement ou indirectement des virus dans > pas mal de cas. En effet, il faut bien comprendre qu'un pirate va > utiliser un virus ou plusieurs (j'entend virus, ver et trojan) afin > d'otenir des informations ou des portes ouvertes sur le système cible. > > Les virus de messagerie par exemple sont utilisés à des fins de scan > d'un réseau par exemple afin d'obtenir des informations sur les machines > infectées. Certains malware se combinent avec des virus afin d'obtenir > l'effet désiré. > > Aujorud'hui, la sécurité DOIT intégrer les virus et autres malwares dans > son champs d'application. Il n'est plus possible de discossier lutte > anti-virale et politique de sécurité. > > par ailleurs, si le système Linux n'est pas lui meme infecté de facon > dramatique, il peut cependant servir de vecteur à l'infection (plus > dramatique celle-ci) de postes de travail sous windows (notament via la > messagerie, les serveur Samba). Nimda par exemple a infecté des postes > windows à travers des serveurs samba par exemple (c'est du vecu > personnel en plus). J'ai vu des postes recevoir des virus via des > messageries linux (unix en general), et pas seulement des serveur, mais > de simple postes de travail où l'utilisateur renvoyait des mesages > veroles à d'autres utilisateurs. C'est l'equivalent du porteur sain. Il > transporte la maldie, mais il n'est pas atteint lui-même. Cependant, il > reste lui-même très contagieux pour les autres.. > > > Si l' on parle sécurité sous Linux dans le cadre d' une station de > > travail je me méfierais plutôt de problèmes pouvant arriver par exemple > > au travers des "feed rss" ou par des logiciels style kopete; skype et du > > peer to peer en général. Pas par la faute des logiciels eux-mêmes mais > > par ce qu' ils peuvent véhiculer. > > non, les virus doivent ausi etre pris en compte, soit au niveau des > serveurs et des proxys (empecher l'accès direct à internet). et dans le > cas d'utilisation de logiciels peer to peer, de messagerie instantanée > ou de communication, de gerer les anti-virus et les malwares (en > desactivant toute execution automatique de scripts, voir en les > interdisant completement). Il faut gerer le contenu mais aussi les > vecteurs. > > En fait, tout depend du risque. Il faut que la mise en place de cette > securité ne soit pas plus chère que ce que l'on va perdre. > > laurent Bon je vais expliciter un peut plus ce que j' ai dit et d' abord clarifier le contexte.
Je parlais des stations de travail sous Linux ce qui est/était ? la vocation de Mandriva; c' est à dire un ordinateur avec généralement un seul utilisateur et qui tourne des applications en local le plus souvent; bien sur il est connecté à internet soit à travers un réseau d' entreprise soit à travers un modem ou routeur personnel. Bon voilà pour l 'environnement; maintenant évidemment cet ordinateur possède un pare-feu personnel pour se protéger. Maintenant voyons les possibilités de contamination d' un tel système. D' abord une faille dans le système Linux permettant d 'introduire un code malin dans la machine (rootkit, virus, vers, cheval de troie) soit par débordement de pile ou autre. Dans ce cas je ne pense pas que le commun des mortels puisse se prémunir contre cela; la solution est donc de faire confiance à ceux qui inspectent le code et surtout d' appliquer régulièrement les mises à jour de sécurité. Ensuite pour introduire du code malin dans le système il faut des portes ouvertes et c' est là ou est le risque principal car interviennent à ce niveau la configuration de la machine et les habitudes de l' utilisateur et la on peut agir et faire des recommandations. JPB
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
