Re: [cllfst] Fwd: sécurité avec ubuntu

[ Thread Index | Date Index | More lists.tuxfamily.org/cllfst Archives ]

Bonjour,
certaines informations publier en réponse à ce mail sont "erronées" j'intervienb pour un bute educationel uniquement.
Une regle d'or a connaitre : "auccun systeme de sécurité n'est parfait", on ne peut pas construir un OS sécurisé à 100% mais on peut se rapprocher du 100% à quelques micron pret :)
donc pour parler d'un OS sécurisé Le kernel linux est sure mais les modules, applications, daomon etc qu'on installe dessus le sont moins.
supposons que je suis un pirate X et que je veut acceder à des informations confidantielles que dois-je faire?
- A: utiliser la méthode du social Engineering pour les soustraires (et croiyer moi rien de pluis facile a faire avec les tunisiens)
- B: y acceder directement aux machines (c'est aussi facile mais pas aux memes niveaux que le A.
- C: la machine est connectée à internet et je connait son adresse ip: c'est le paradis je scanne la machine, je cherche les services activé sur cette machine et je tente d'exploiter une faille connu pour ce service ou une autre que j'ai decouvert moi meme, par la suite j'accede a cette machine et voila j'ai un accés aux données.
pour quoi je vous raconte tous ca? simplement les virus et autres "malware" utilisent des techniques semblables:
les malware sont classé sous 3 types:
Z. cheveaux de troie (bel 3arbi 7sann tarwada): se sont des applications qui tournent sur une machine et fonctionnent comme un service légitime (daemon) un hacker se connect sur ses services et fait se kil ve (il peut aussi les programmer pour lui envoyer des ta d'info) (aux dernieres nouvelles ils sont au nombre de 2:kaiten et rexob)
Y virus : au nombre de 22 le premier est staog ecrit par un group de pirate nommé VLAD (http://lkml.indiana.edu/hypermail/linux/kernel/9702.1/0066.html) et exploitant une faille du noyau linux, le virus est sortie en septembre 1996. le dernier virus sorti pour linux date de 2007.
X. les worm (doud bel 3arbi): leur role principale c'est la propagation et sa recopie (il n'a pazs besoin de se faire attacher à un executable comme les virus). les worm sont des malware tres répondu vu lutilisation des cle usb et d'habitude ils font circulé avec eux des virus et surtout des trojan ils sont au nombre de 11 sous linux dont le ptit dernier sortie en 2008 et exploitant les services SSH.
sachant bien que certain type d'infection peuvent ne pas toucher le systeme lui meme mais utilise le system comme source d'attaque et d'infection pour les autres machines (plusieurs de nos serveurs tunisien le sont et en parrticulier ceux hebergé chez des fournisseur etrangé (pdf corrempu, flash, script cgi, php...)
Merci
n'hesitez pas à poster vos questions
hatem

 
2009/7/31 heni hbaieb <hhbaieb@xxxxxxxxx>

Bonjour

Pour répandre au question toujours posé sur la sécurité des systèmes Linux, et suite à une conversation sur la mailing liste d'ubuntu-tn.

Et comme je pense que c'est un sujet intéressant. Je vous forward ma réponse sur questions posés par Ben Bouzid Mohamed. Pour mieux éclaircir les idées voici les questions.

> Est ce que les "5" virus (nombre non officiel) qui tournent sous Linux présentent-ils un > danger pour notre OS?
> somme nous obligé d'installer un antivirus?
> somme nous obligé d'installer un firewall?
> quelles sont les règles d'or pour avoir un Ubuntu sécurisé? (que faut-il éviter et que faut-il faire pour avoir un ubuntu sécurisé)


En fait, pour ceux qui ne sont pas informaticiens, leurs convaincre qu'ils sont en sécurité contre les virus sous les systèmes Linux sans même avoir besoin d'installer un antivirus est une tache difficile, car dans notre culture informatique on a appris que pour protéger notre machine des virus, on doit installer un antivirus, mais cette règle est inversée pour les systèmes Linux (installer un antivirus que vous ne possédez pas son code source est même dangereux) en plus les antivirus sous Linux sont conçus principalement pour désinfecter les fichiers des virus destinés pour windows.
Ce pendant les virus Linux existent, mais leurs effets sont limités et surtout puisque le code de Linux est ouvert, les failles exploitées par les virus seront corrigées en un peu de temps.
les firewalls ne sont pas utiles pour un pc personnel, par contre ils sont indispensables pour les machines utilisées comme serveurs car les firewells permettent de contrôler les flux réseaux entrants pour ses machines en fermant des ports ouverts pour une plage d'adresse bien déterminée, alors qu'ils sont tous déjà fermés pour les PCs personnelles qui ne contiennent pas des applications serveur (système Ubuntu desktop par défaut)

Que devons-nous faire pour se protéger des virus sous Ubuntu?

- utiliser une session utilisateur en mode graphique ou pour accéder à Internet : c'est déjà interdit sous Ubuntu de se connecter en mode administrateur pour ces raisons, mais le meilleur c'est d'utiliser un nouveau utilisateur limité au lieux du super utilisateur créé lors de l'installation, ou encore mieux: utiliser la session invitée pour se connecter à Internet.

- ne jamais télécharger et exécuter ou essayer d'installer des applications dont la source n'est pas approuvée, donc il est préférable d'installer les applications à partir des gestionnaires de paquets car ces derniers comportent un système compliqué pour vérifier la validité des données téléchargées.

pour plus d'informations visiter ces sites:


https://help.ubuntu.com/community/Linuxvirus
http://www.mag-securs.com/spip.php?article12983
http://pjarillon.free.fr/redac/virus.html
http://www.claymania.com/unix-viruses-fr.html




--
Hatem S'hel

Coofondateur CLLFST
Mobile: +216 97 193 983
Em@il: shelhatem@xxxxxxxxx
Blog:    http://hatemshel.blogspot.com

Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/