Version imprimable
bonjour à tous,
on entend et on lit très souvent qu'il ne peut y avoir de virus et autres logiciels malveillants sous linux mais qu'en est-il vraiment lors de navigation sur internet, boites mails, chevaux de Troie, on voit fleurir aujourd'hui des Malewares sous Android alors comment se protéger sous linux réellement ?
merci à tous d'avance
En n'utilisant pas le login root pour faire tout et n'importe quoi. Ca, c'est déjà une bonne protection !
Ensuite comme sous windows, je n'ouvre pas un fichier nude.bidule ...etc
Bonjour,
c'est bien plus complexe que cela...
En effet, le format exécutable PE utilisé pour les plateformes Windows étant différent de celui utilisé sous Linux (format ELF) les binaires PE ne peuvent y etre exécutés.
Ces 2 OS fonctionnes différemment mais cela ne rend pas Linux invulnérable attention !
En effet les malwares et autres troyens sont développés au format PE afin d'avoir un plus large champs d'infection puisque la part de Microsoft est bien plus importante sur le marché .
Cependant sous Linux nombre de rootkits ou autre services exploitables ( faiblesses logicielles non controlées lors du développement par exemple) existent et peuvent ammener a se faire "rooter" dans certains cas c'est a dire que l'assaillant prend un controle total de la machine !
Il est faux de penser que Windows est forcément plus vulnérable puisque depuis quelques temps déja son kernel intègre les dernieres protections disponibles et , s'il est a jour et un temps sois peu protégé tout de meme il sera aussi robuste qu'un Ubuntu dans sa derniere mouture (Ubuntu es tjuste la pour l'exemple).
Voila en gros ce qu'on peux dire la dessus si tu veux un complément d'info n'hésites pas .
Cordialement.
absolument.
Comme indiqué par les premiers intervenants, la sécurité est d'abord un problème d'utilisateurs.
Si ces derniers ne font pas n'importe quoi en téléchargeant des trucs à droite à gauche et les lancent sans aucune précautions forcément....
Il existe pas mal de malware, web pour attaquer linux.
Une protection simple revient parfois à être plus malin que les pirates, les exemples classiques sont l'ordinateur hyper-ancien, genre Alphaserver, qui n'est pas un processeur x86 mais un alpha 21264 donc les programmes implantés, ne peuvent pas etre exécutés ... ou encore la machine virtuelle qui héberge une page web, redémarree automatiquement toutes les 2 minutes, là le but est different : quelque soit les portes ouvertes par le pirate, ça disparait à chaque changement de VM... etc...etc...
Si tu suis les bonnes pratiques, tjrs télécharger des trucs issus de dépots officiels, avoir un peu de sécurité sur ta configuration, avoir un routage réel avant d'accèder à ta machine (entre ta box et ta machine), etc.... déjà tu élimine 99.99% des menaces....
Mais Non Linux n'est pas une protection absolue contre une attaque ou un virus ou un vers ni les chevaux de troie...
Bonjour,
Je suis entièrement d'accord avec ce qui est formulé ici. Et c'est vrai que le coup de l'architecture oubliée, ça marche à tous les coups :wink:.
Je rajouterai juste une chose : sur une architecture x86, ce qui fait que Linux va être un poil plus robuste, c'est son approche résolument OpenSource.
Je m'explique : quand une faille est détectée, c'est une communauté de plusieurs millions de personnes qui réagit pour la corriger le plus vite possible.
Comparativement à un système intégré par un éditeur, la sécurisation va donc être plus rapide du moment que l'on utilise une distro volatile et qu'on fait des mises à jours très régulières (quotidienne au minimum). Et ce simplement par le fait qu'aucune entreprise au monde ne peux mobiliser autant de ressources humaines !
C'est pour ça que des failles de sécurité apparaissent sous Androïd : c'est un Linux, certes mais intégré par une entreprise (Google en l’occurrence) avec toute l'inertie que cela implique dans son évolutivité, sans parler des réintégrations / customisations pratiquées par les fabricants de terminaux qui rajoutent encore de l'inertie.
Cependant, la plupart du temps, un OS agile, c'est très contraignant et pas du tout compatible avec un système d'information industrialisé car cela peut déstabiliser le parc applicatif... Et quand la prévention devient elle même un risque, on a comme un problème de sécurité non ?
Bref, tout çà pour dire que le niveau de sécurité d'un SI ne dépend pas de Linux ou de tout autre élément technologique : c'est un problème de gestion de risque. Il faut arriver à trouver le juste milieu entre hétérogénéité des architectures (utiliser de vieux systèmes robustes), volatilité des systèmes (gestion des mises à jours), complexité des infrastructures (dispersion de services, routage, pare-feu de différents niveaux jusqu'au pot de miel) et disponibilité (parce que si mon information n'est plus accessible même pour quelqu'un qui est habilité... J'ai tout perdu !).
@+