Discussion :

[roswald]

Bonjour,

Je me demandais a l' instant si les sécurité sur un système Linux ( Ubuntu ) il est vraiment utile d' utilser des firewall, antivirus, etc...
Ce n' est pas uniquement sous windows qu'il y a ce genre de problème ?


Roswald

[Grummfy]

le firewall est indispensable même si tu risque beaucoup moins sous un autre système que windows (car les logiciel et les techniques diffère), tu peux toujours te faire attaquer.

un firewall (enfin le front-end graphique) facile à configurer c'est firestarter (qui se trouve dans les dépots ubuntu)

[martialuk]

Un système Linux est tout autant vulnérable qu'un système Windows. La différente vient surtout du fait que les systèmes Windows sont beaucoup plus répendus, par conséquent il y a plus de virus créés pour Windows que pour Linux. Mais à partir du moment où un ordinateur est relié au réseau internet, il faut le protéger. Même s'il est vrai que Linux est réputé pour être plus sûr.

[frp31]

Le systeme linux ou à forciori les systemes BSD et les unix proprio sont peu sensibles pour 5 raisons
- structure qui permet uniquement de pirater le compte piraté et pas la machine globale
- systeme de fichier qui ne peut etre lu que pour les fichiers du compte attaqué et pas pour la machine globale
- plus resistant aux attaques
- beaucoup plus difficiles à attaquer car necessite des connaissances tres avancées
de plus chaque unix/linux/bsd a ses particularités (FS/archi des repertoires/archi securité/etc....)
- 99% des pirates croient que les systemes unix sont du passé et se concentre sur windows qui est le plus répendu d'autant plus que l'immense majaurité d'entre eux n'ont pas les compétences pour unix et donc encore moins pour s'y attaquer.

donc meme si un pirate entre sur la machine le temps qu'il decrouvre sur quel unix il est et qu'il s'y adapte si c'est un qu'il ne connais pas il ne peut pas faire de degats niveau systeme tant qu'il n'a pas pu casser le compter root.
Mais il reste possible d'attaquer un unix malgré ça.
[petite parenthese] (la legende il n'y a pas de virus/vers/phishers/... sous unix) est fausse mais là encore pour des raisons de connaissances necessaires pour l'agresseur il n'en existe que tres peu il existe parait il une cinquantaine de virus seulement à etre capable d'attaquer la couche systeme d'un unix. parmis environs 2000 virus ....
info à vérifier mais il semble probable qu'elle soit juste[/petite parenthese]

bref le fire wall est hautement indispensable
un antivirus est conseillé en particulier pour proteger les mails et documents joints afin de ne nettoyer les fichiers echanger avant de les modifier et de les envoyer à ton tour...
un antispam est necessaire si on est serveur de messagerie
bien sur tout port ouvert non utilisé doit etre fermé

[roswald]

Merci pour ces question ca m' éclaire un peu plus enfait je croyais que c' était les linuxien qui envoyais des virus sur windows ( ca doit pas être tout a fait faux )

[Elboras]

Si je peux me permettre, je metterais quand meme un petit bemol a tout cela.

Salon moi, le createur d'un virus ou d'un exploit peut etre plus interesse par windows, car il va reflechir rationnelement comme un createur de logiciel, le publique vise sera beaucoup plus grand sous le systeme windows.
De plus windows est beaucoup plus uniformiser que les differents systeme linux. Ce qui confirme tout ce que vous avez dit precedament.

Ceci est une theorie que l'on retrouve beaucoup en pratique, les attaques viennent de systeme automatiser qui se copie sur les postes windows qui ont deja ete attaque.
Cependant on voit dans certaines etudes que les attaques sont aussi omipresente sous les systeme unix, et la raison est simple, il est beaucoup plus interessant et pratique d'obtenir la main sur un shell unix que sur un shell windows. Les systemes unix peuvent se passer d'interface graphique, ce qui est plus complexe sous windows (leur "shell" est un peu moins flexible).

Sur un serveur linux online depuis environ un an, j'ai plusieurs tentatives d'attaques par jour, si j'avais mal configurer mon serveur, je me serais deja fait hacke, pourquoi ?
La plupart des personne qui installent un systeme unix prennent un cd plus ou moins vieux (> 1 mois) et l'installe, certains ont la manie d'installer plein de logiciels / serveurs qui ne leur serviront pas (on l'installe "dans le doute ou on en aurait besoin").

Ce qui fait que beaucoup ont isntaller un systeme avec des versions non mise a jour et pas mal de serveurs, dans ce cas on peut donc affirmer que leur unix fraichement installe est plus en situation d'insecurite qu'un windows fraichement installe.

Donc je pense que tout ca est a relativise.
De plus, la plupart des firewall que tu trouvera sur le net sont pour moi sans trop d'interet. Enfin je veux dire qu'il faudrait que les users mettent regulierement leurs logiciels a jours avant de penser a des securitees plus poussees.