Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Comment êtes sûr de la fiabilité de chkrookit

fedman

Bonjour , je viens de tester ce logiciel ! Mais comment êtes sur qu'il n'y a rien ? Vous connaissez d'autre méthiodes SVP

Refuznik

Vous connaissez d'autre méthiodes SVP

Déconnecter ton ordi du net 😉

Mais comment êtes sur qu'il n'y a rien ?

Analyser les entrées/sorties de ton réseau.

Perso. tu pousses la parano un peu loin.

fedman

non , j'essaye de m'intéresser à la sécurité , un peu de plus prés ! comme je demande a d'autres utilisateurs

philippe_PMA

Si tu veux être a peu prêt sur, il te faut un live CD qui comporte chrootkit, un antivirus, un antispyware, etc.

Et donc que tu lances tout ça en démarrant sur le live CD et non pas sur ton disque dur.

Si tu démarres sur ton disque dur et que l'umportun à fait ce qu'il faut pour se planquer tu ne détecteras rien du tout ...

Refuznik

non , j'essaye de m'intéresser à la sécurité , un peu de plus prés !

Oui mais ce n'est pas avec une question évasive que tu vas progresser.

En premier il faut savoir ce qu'il faut protéger :
- un ordi de bureau ?
- un ordi en libre accès ?
- un groupe d'ordi.
- un serveur :
a) serveur principale ou secondaire ?
b) en intranet ou internet ?
c) quels sont les services dispos sur celui-ci ?

Après type de passerelle utilisé, bref quels sont les pont d'entrées/sorties sur le réseau ?
etc...

En fonction du cahier des charges tu commences à mettre une place une politique de protection (matériels et de communication (les plus gros problèmes venant aussi des utilisateurs)) et de sauvegarde des données.

fedman

Je lit souvent qu'un ordinateur personnel , n'est pas aussi important qu'un ordinateur de société pourtant la sécurité est la même ? j'ai jamais compris celà

Les protections devraient-être identiques , ne pensent-tu pas ?

Refuznik

Les protections devraient-être identiques , ne pensent-tu pas ?

Les utilisations sont totalement différentes.

Je ne vais pas bloquer les ports de mes jeux ou d'icq par exemple sinon je ne joue plus.
Bref déja dans les utilisations et les règles entrées/sorties à appliquer sont totalement différentes.

Je ne vais dédier un de mes ordi pour installer et administrer un serveur apache tout les jours si je dois seulement afficher un page web ou pour me faire un accès vpn (c'est marrant à faire si tu veux t'amuser avec apache ou vpn mais totalement inutile dans la pratique).

Et je ne vais pas m'amuser à me payer une offre cisco pour sécuriser mon accès internet (on a la chance en france d'avoir des box routeurs avec pas mal d'outils, note : j'ai une 9box qui me permet aussi de tester des attaques sur mon système).

Bref j'utilise les règles de sécurité classique de linux c'est à dire iptable/parefeu, ne pas se logguer en root, etc... Je n'utilise pas le wifi ou d'autres truc externe, bref, je sais que je suis tranquille.

Pour le reste à part si tu as l'honneur d'avoir droit à une attaque ciblé et personnalisé d'un très bon mec (connaissant les finesses du kernel) et pas d'un bot, chapeau.

nouvo09

fedman wrote:Je lit souvent qu'un ordinateur personnel , n'est pas aussi important qu'un ordinateur de société pourtant la sécurité est la même ? j'ai jamais compris celà

Les protections devraient-être identiques , ne pensent-tu pas ?

non parce que si les techniques sont les mêmes, le contenu à priori n'est pas de la même importance.

Ne penses-tu pas ?

fedman

Refuznik wrote:
Les protections devraient-être identiques , ne pensent-tu pas ?
Les utilisations sont totalement différentes.

Je ne vais pas bloquer les ports de mes jeux ou d'icq par exemple sinon je ne joue plus.
Bref déja dans les utilisations et les règles entrées/sorties à appliquer sont totalement différentes.

Je ne vais dédier un de mes ordi pour installer et administrer un serveur apache tout les jours si je dois seulement afficher un page web ou pour me faire un accès vpn (c'est marrant à faire si tu veux t'amuser avec apache ou vpn mais totalement inutile dans la pratique).

Et je ne vais pas m'amuser à me payer une offre cisco pour sécuriser mon accès internet (on a la chance en france d'avoir des box routeurs avec pas mal d'outils, note : j'ai une 9box qui me permet aussi de tester des attaques sur mon système).

Bref j'utilise les règles de sécurité classique de linux c'est à dire iptable/parefeu, ne pas se logguer en root, etc... Je n'utilise pas le wifi ou d'autres truc externe, bref, je sais que je suis tranquille.

Pour le reste à part si tu as l'honneur d'avoir droit à une attaque ciblé et personnalisé d'un très bon mec (connaissant les finesses du kernel) et pas d'un bot, chapeau.

Justement , le bruit court que les NeufBox sont trés vulnérable aux attaques !

celmir

si tu t'intéresse à la sécurité lis MISC, et si tu ~~as de l'argent à perdre~~ es riche haking 🙂
la sécurité pour moi c'est avant tout des bonnes pratiques et cela va au-delà de la technique.

tu peux tester Bastille Linux qui permet de renforcer la sécurité de ta machine et qui est compatible Fedora.
Attention la sécurité nuit fortement à la convivialité d'utilisation !

Concernant chkrootkit je n'ai jamais rien détecté avec, il existe aussi rootkit hunter que je n'ai jamais testé.

fedman

celmir wrote:si tu t'intéresse à la sécurité lis MISC, et si tu ~~as de l'argent à perdre~~ es riche haking 🙂
la sécurité pour moi c'est avant tout des bonnes pratiques et cela va au-delà de la technique.

tu peux tester Bastille Linux qui permet de renforcer la sécurité de ta machine et qui est compatible Fedora.
Attention la sécurité nuit fortement à la convivialité d'utilisation !

Concernant chkrootkit je n'ai jamais rien détecté avec, il existe aussi rootkit hunter que je n'ai jamais testé.

je ne m'intéresse ni au chapeau noir , ni a misc qui a un niveau trop supérieur a mon niveau de compréhension ...... , Je pose juste des questions , puisque je suis curieux .

Sinon, je n'arrive pas a lancer Shorewall avec un terminal ? vous avez quoi comme commande vous ?

Refuznik

Sous F8 pour lancer et paramétrer le firewall ça doit être system-config-firewall tout simplement.

fedman

ben oui , même là je suis la 7 ( forum 7 ^^ ) sinon , t'as pas la commande ?

VINDICATORs

En fait c'est parce qu'il ne trouve rien que tu a peur ?

fedman

en faites , je ne connais pas trés bien linux , par rapport a windaube

et j'ai souvent des alertes selinux , et dois fréquentés des gens pas nettes fais ds suspcions , et on lit des trucs trés angoissants sur le net de tout genres

alors comme dis le proverbe , ils faut mieux prévenir que guérir

Refuznik

et j'ai souvent des alertes selinux

Tu pourrais m'en sortir quelques unes 😉
Tu l'as mis dans quel mode ?

Sinon au temps pour moi Dans F7 la sécurité se fait dans system-config-securitylevel-tui
Pour paramétrer correctement ton firewall, perso soit tu t'yconnais un peu et tu utilises les règles d'iptable (sous f7 le gui avait des ratés), sinon tu peux utiliser Firestarter un autre gui plus convivial.

Arrête tes lectures dédiés à window, tu angoisseras moins. Pour pouvoir prendre la main sur un pc avec linux il faut en vouloir (surtout sans aucun service d'activé). Je ne dit pas que c'est impossible mais l'intérêt est nul vu que tu es un simple particulier. Après toutes les saletés que tu chopes sur le net ça touches à 90 % les softs window. De plus tu es blindé à la base par les propres règles de sécurité de ton système (à la base tu n'es pas adminsitrateur de ton système contrairement à win livré chez carrof), sauf si bien sur tu t'amuses à faire n'importe quoi en root ou à tout désactiver ou à exécuter des scripts dont tu ne connais pas la provenance et n'a pas vérifié le contenu.

Comme dit aussi ci-dessus achète toi un bouquin pour comprendre les règles d'iptables, les règles de sécurité pour comprendre que ce n'est pas parce que quelqu'un s'amuse à te pinger ou à sniffer tes ports que tu es vulnérable. Les plus gros problèmes en fait viennent simplement des gens, la plupart du temps.

Pour le modem de 9 déja faudrait que le mec connaisse le modèle pour le hacker (il y en a 5 différents), secundo quel est le besoin puisque je connais deja ma table de routage, mes adresses passerelle mes ports ouverts, bref si il y a n'importe quel changement, il me suffit simplement de reseter le tout. Bref j'imagine le mec passant + de 10 heures avec pleins de softs (sur mon adressee ip non fixe au passage), a essayer de hacker ma box, puis à essayer de passer toutes les sécurités linux (avec beaucoup de mal puisque les connection à distance sont toutes désactivés), pour à la fin faire quoi ? J'ai pas de serveur, j'ai rien et je m'en rendrait compte automatiquement. Par contre je saluerais la bêtise et la performance du mec d'avoir hacké un des système normalement le plus sécurisé du monde n'ayant aucun serveur lui permettant de prendre la main 😉

VINDICATORs

Et selinux n'est pas un parefeu/antivirus/antimalware/etc...!

Voici ce que c'est :
http://fr.wikipedia.org/wiki/Selinux

Cela lui arrive de gueuler même pour des choses que tu ferai toi juste parce que quelque chose, un fichier, un programme, un accès mémoire, etc..., est mal étiqueté!

Un antivirus sous gnu/linux est surtout là pour ne pas faire le relai d'envoi de virus et autres joyeusetés à des systèmes qui sont plus vulnérable pour des raisons diverses.

Pour le parefeu comme dit Refuznik pour F7 utilise firestarter pour surveiller et configurer iptable/netfilter (parefeu natif du noyau et des systèmes gnu/linux en général!!).

fedman

J'ai mis " enforcing " pour Selinux . Mais là , le symbole n'apparait pas sur mon bureau , j'ai été dans selinux management mais je n'est pas vu les message , et puis comme je ne parle pas l'anglais , je ferme sans savoir ce qui se passe .

Vous parlez de Firestarter , je l'est aussi réglé a fonds .

Selinux est une protection pour linux ? non

Firestarter est une interface de netfilter ? non

Et shorewall est une interface pour IPtables ? non

C'est tois choses différentes non ?

Et derniére questions , pourquoi clamav ne marque not found ou looose quand il analyse certains fichiers ?