xavier benigni a écrit :
Le mardi 10 Janvier 2006 14:01, Tzacos a écrit :
AMHA le vrai danger sous Linux ce sont plutôt les rootkits. Et ça ce
n'est par vraiment évident de s'en protéger (pas plus ni moins que sous
W$ d'ailleurs).
il faut aussi des serures aux portes, et
eventuellement un gardien qui fait le tour du jardin et de la maison. en
calir on peut simplifier avec:
- Un pare-feu
- Un proxy qui empeche l'accès direct à internet des clients
- Anti-virus et anti-spyware
- des mots de passes
- un detecteur d'intrusion
t'as un soft en tete ou c'est juste le concept ?
Detection d'intrusion? oui: Snort et Prelude-ids par exemple
dans le meme genre une appli qui verifie la conformite du contenu avec le
contenant : je cherche un truc capable d'analyser les trames afin de ne
laisser passer que ce qui est sensé etre dedans (ie : pour bloquer tout ce
qui est tunneling http comme skype/msn/emule over http)
Ben justement c'est là que le probleme commence :) C'est justement ce
qui est le plus compliqué: filter le contenu. C'est ce que peuvent faire
en partie des proxys comme privoxy par exemple. Bloquer du tunneling
http d'emule/msn/skype c est relativement facile, il suffit de bloquer
les ports. Par contre si des ports destinés à un autre usage sont
utilisé par ces applications, il faut alors faire des regles de filtrage
pour les IDS par exemple. Et en fait, il faut utiliser un IPS qui est un
IDS mais qui a la possibilité d'agr en temps réel en coupant la
connexion detectée par exemple.
Dans le cas d'un reseau constitué d'un seul poste de travail (comme c
est le cas pour beaucoup d'individus), l'anti-virus/anti-spyware,
parefeu est indispensable au minimum.
cela me semble pertinent sur un serveur unix dans un environnemement de
Non c'est faut, les spyware existent aussi sous linux. Moins voyant
parce que c'est plus facile à gérer avec un navigateur comme firefox.
Mais ca existe. L'execution de code malicieux en javascript au sein
d'une page web c'est possible aussi sous linuix. Meme si c'est un peu
plus compliqué.
stations windows ... paske si pas de windows, pas de spyware. Surtout qu'un
spyware unix, ne tournera que sous les droits de celui qui l'a installé, d'ou
la bonne configuration de netfilter, de l'usage restreint au strict
necessaire du compte root, et de la lecture des alertes de securités.
Tout à fait. Mais il a été démontré qu'on pouvait injecter du code dans
les binaire ELF (me demandez pas trop comment on fait, je crois que
c'est décrit dans un article sur MISC, ou The Hackademy)
laurent
____________________________________________________
Want to buy your Pack or Services from Mandriva?
Go to http://store.mandriva.com
Join the Club : http://www.mandrivaclub.com
____________________________________________________
