en vrac :
nessus outil d'audit de sécurité de ta machine
bastille linux permet de renforcer la sécurité de ta machine
firestarter firewall avec interface sympa.
tripwire pour surveiller les modifications de fichier

Si tu veux devenir un Linuxien.. et si tu veux arreter ton traitement chez le Psy 🙂
Arretes tout de suite le front End .. et commences par le debut le SHELL .. le clicodrome ne guerit pas la parano...

Pour info, "ipchains" est un vieil outil qui remonte au noyau 2.2. Depuis le 2.4 c'est iptables qu'il faut utiliser. Quant a l'anti-virus.. c'est plus que du superflu.

Et pour ta parano :
1. Mettre a jour regulierement (via yum/yumex)
2. Bien configurer le firewall
3. Limiter son activite en admin (root) au strict minimum.
4. Faire preuve de bon sens (oui je sais ca parait evident, mais y'en a des fois..)

j'peux ajouter ?

c'est les soldes aussi dans les routeurs et c'est une des meilleures garanties de tranquillité, je dirais meme plus que c'est la première, ce qui rend ta machine invisible sur le net.

Si t'as plus d'une machine ouais, achete toi un routeur. Mais le routeur sera toujours moins flexible qu'un pc sous linux 🙂
Un exemple ? La gestion du protocole ftp a travers du nat. Sous linux que tu sois en mode 'passive' ou en mode 'port', a travers du nat, ca marche sans aucune configuration autre que charger les ip_nat_ftp et ip_conntrack_ftp. Pareil pour les DCC sur irc. Ton bidule a 70E (peu importe) s'il sait pas faire ca, il vaut pas son prix :p

Salut à tous,

Matteo a écrit :
le clicodrome ne guerit pas la parano...

SVP, ne pourriez-vous pas laisser tomber une bonne fois pour toute les éternels poncifs ?
Ce clicodrome (ainsi que vous le nommez avec un certain mépris condescendant), vous y êtes les 9/10 du temps pour la majorité d'entre vous, lorsque vous utilisez gnome ou kde. Alors un peu de cohérence, svp.

Petite précision en passant: cette interface graphique si volontiers méprisée par les "branchés" de l'informatique a été inventée par les laboratoires de recherche de Xerox (si je me souviens bien; si je fais erreur, désolé, mais ça n'enlève rien à mon propos!); et c'était conçu comme une amélioration de l'interface homme-machine (ceux qui ont connu les interfaces des années 70 ne me contrediront pas); et ça a contribué de manière décisive à la démocratisation de l'accès à l'information. Sans elle (et sans la microinformatique), l'informatique serait encore aux mains des gourous. Et sans elle, le web n'existerait pas; en tous cas pas de la manière conviviale qu'on lui connait !

Alors la console, c'est utile, et même sympa dès qu'on sait s'en servir, mais ne confondons pas: la console est parfois nécessaire lorsque des outils graphiques sont absents (tous les OS y ont recours à un moment ou à un autre quand les outils graphiques font défaut); mais le progrès en informatique, il est du coté des interfaces graphiques, pas de la ligne de commande qui s'est vue définitivement supplantée il y a 20 ans.

Merci d'avoir pris le temps de me lire 🙂

Patrick.

par mycroft34 sur 17/2/2006 22:19:05

Salut à tous,

Citation :


Matteo a écrit :
le clicodrome ne guerit pas la parano...



SVP, ne pourriez-vous pas laisser tomber une bonne fois pour toute les éternels poncifs ?
Ce clicodrome (ainsi que vous le nommez avec un certain mépris condescendant), vous y êtes les 9/10 du temps pour la majorité d'entre vous, lorsque vous utilisez gnome ou kde. Alors un peu de cohérence, svp.

Attention il ne faut pas confondre clicodrome et interface graphique!! En fait cette expression vient de windows où il faut cliquer 4 ou 5 fois pour faire quelque chose (exemple pour arreter le pc, monter/démonter une clé usb,....) alors que sous linux les cliques sont "efficaces". Ce qu'il voulait dire pas là, c'est que ce n'est pas parce qu'on a cliqué 20 fois que l'on est vingt fois mieux protégé lorsque l'on a juste cliqué 2 fois...

Et pour info il y a une petite interface graphique pour configurer son pare-feu, dans une console : system-config-securitylevel
A mon avis cela suffit largement pour un utilisateur lambda, et la sécurité par défaut de Fedora (comme de toutes les autres distributions linux que je connais) est excellente par !!

Salut,

Alplob a écrit :
Attention il ne faut pas confondre clicodrome et interface graphique!! En fait cette expression vient de windows où il faut cliquer 4 ou 5 fois pour faire quelque chose (exemple pour arreter le pc, monter/démonter une clé usb,....) alors que sous linux les cliques sont "efficaces".

ça me semble un peu tiré par les cheveux comme explication; d'ailleurs, pour fermer XP, il faut 3 clics, tout comme pour fermer fedora!

je crois surtout qu'il y a une tendance à dévaloriser tout ce qui vient de Windows. Ce qui a deux causes, si j'en crois ce que je lis:
1) la politique de Microsoft; elle est effectivement généralement insupportable; ne pas oublier pour autant qu'une entreprise est tout sauf une organisation philanthropique! Et pour revenir à Windows; ce n'est pas parce que Microsoft a une politique contestable qu'il faut jeter le bébé avec l'eau du bain, autrement dit, systématiquement dénigrer Windows; actuellement, c'est un système stable et performant; linux également; mais les deux systèmes se valent à présent en terme de stabilité et performance; et qu'on ne vienne pas nous rechanter la chanson des failles de windows; avant d'affirmer, il vaut mieux se renseigner; pour suivre régulièrement les alertes du CERTA, linux autant que windows possède des failles qui sont régulièrement corrigées dans les deux cas.

2) l'attitude vis à vis des logiciels libres et propriétaires; depuis l'essor de l'open source, il est de bon ton dans la communauté du libre de dénigrer systématiquement le logiciel propriétaire; même lorsqu'il est gratuitement distribué (c'est ce qu'on ressent parfois à lire les notices de Framasoft, par exemple); faut-il rappeler que c'est un CHOIX, et qu'il doit être librement fait par le concepteur du logiciel; ce choix peut être discuté; mais en définitive, il regarde d'abord le concepteur, et il n'a pas nécessairement à le justifier, et les utilisateurs n'ont pas à le juger pour ce choix.
Est-il nécessaire de rappeler que le label libre n'est pas un gage de qualité, ni celui de propriétaire, celui de la médiocrité. Il existe des logiciels propriétaires (puisque c'est devenu le terme consacré et incontournable), et gratuits, qui n'ont pas d'équivalent dans le libre, ni le commercial, et qui sont de grande qualité; et qui savent aussi ouvrir les formats de façon à laisser émerger une communauté de concepteurs d'add-ons; je pense par exemple au simulateur spatial Orbiter. Et pour être provocateur, le simulateur vedette de Microsoft, Flight Simulateur est aussi un logiciel propriétaire (et commercial), mais néanmoins suffisament ouvert dans ses formats de données pour avoir su drainer une communauté de concepteurs gigantesque.

Ce qu'il voulait dire pas là, c'est que ce n'est pas parce qu'on a cliqué 20 fois que l'on est vingt clics fois mieux protégé lorsque l'on a juste cliqué 2 fois...

Je ne crois pas; relis sa réaction; il renvoyait le demandeur vers le shell!

Et pour info il y a une petite interface graphique pour configurer son pare-feu, dans une console : system-config-securitylevel
A mon avis cela suffit largement pour un utilisateur lambda, et la sécurité par défaut de Fedora (comme de toutes les autres distributions linux que je connais) est excellente par !!

Tout à fait d'accord; d'ailleurs, pour avoir fréquenté quelques distributions, un des points forts de Fedora et de Redhat, ce sont toutes ces interfaces graphiques servant à gérer les différents services du système.

Pour terminer, je ne voudrais pas laisser l'impression que je suis un inconditionnel de MS infiltré dans la communauté de Fedora; j'utilise les deux systèmes en fonction de mes besoins, et cela depuis plusieurs années; je suis aussi en charge d'une communauté d'utilisateurs dans mon labo, ce qui m'incite à être tolérant, et surtout à ne pas perdre de vue que l'utilisateur final a souvent mieux à faire qu'à passer son temps à lire le foutu manuel (traduc libre de RTFM; une expression que j'abhorre, car pour moi, elle est le symbole de l'intransigeance de l'open source, qui naturellement s'en défend; pour ceux qui sont intéressés, ils pouront lire le blog de Francis Pisani, et notamment le fil suivant: http://pisani.blog.lemonde.fr/pisani/2006/02/intransigeance_.html).

Un grand merci pour ceux qui auront eu la patience de me lire :-D :-D
Peut-être aurait-il mieux valu que je m'épanche ailleurs que dans ce fil.

Patrick

Salut,

Tu m'excuseras mais cela ressemble plus à un défouloir qu'à une réaction sur le terme "clicodrome" !! :-D

Ce clicodrome (ainsi que vous le nommez avec un certain mépris condescendant), vous y êtes les 9/10 du temps pour la majorité d'entre vous, lorsque vous utilisez gnome ou kde. Alors un peu de cohérence, svp.

Je soutiens Matteo dans ses propos. Il ne faut pas confondre interface "clic-clic" agréable pour surfer ou faire de la bureautique et la configuration de logiciels. Mieux vaut un fichier ASCII à lire et à compléter calmement qu'une fenêtre bourrée d'onglets et de boutons où bien souvent tu "râtes" des options qui peuvent s'avérer importantes et où tu l'as bien profond quand, volontairement ou pas, tu te trouves sans gestionnaire de fenêtres.

Non, sincèrement, le problème avec Windows c'est qu'il ne propose aucune alternative au "clic-clic". J'ai perdu je ne sais combien de temps dernièrement à vouloir configurer SQL Server (il me fallait cliquer sur un bouton mais celui-ci était grisé) avant de découvrir sur le Web que l'option n'était disponible que sous Windows 2003 Server... évidemment ce n'était mentionné nulle part.

J'ai également installé un proxy chez moi, juste la tour, sans écran, qui démarre sans serveur X et que j'administre via un autre poste en ligne de commande. Sous Windows il aurait fallu 1) installer un environnement graphique (en fait on peut même pas l'enlever) et 2) installer VNC, TSWEB, PC Anywhere ou un autre truc du genre pour l'administration. Du coup, mon pauvre AMD K6 350 serait parti à la poubelle car rien de tout ça n'aurait pu tourner dessus.

Alors pour toutes ces raisons, oui la tendance au "clic-clic" de Windows est un vilain défaut. Tu dis que l'interface graphique c'est le progrès... mouais, résoudre des problèmes pour en créer de nouveaux insolvables tout en faisant croire qu'il n'y en aura plus, j'appelle pas ça le progrès ; ce serait même limite de la dissimulation dolosive. Bon d'accord j'y vais un peu fort 😉 En fait, le clicodrome n'est pas un problème en soi. Le fait que l'on ne puisse pas s'en passer oui.

Donc comme Matteo, je conseille également aux nouveaux utilisateurs de Linux de se mettre au Shell pour configurer les logiciels. Ouvrir le fichier de configuration avec VI suffit... lire, comprendre et compléter. Je doute qu'il faille nécessairement des compétences en informatique pour y arriver. C'est le meilleur moyen de bien paramétrer le soft et de prendre en main une manière d'administrer qui, au moins, ne sera jamais dépassée, et qui pourra toujours être utile dans certaines situations qui arriveront tôt ou tard.

Enfin c'est comme cela que je le ressens :-D

A+

Bah je préfère perdre 20 secondes à configurer firestater que 3 jours à apprendre/utiliser iptables ... désolé.
J'aime la console, on fait des trucs super avec les scripts ... mais faut pas pousser.

Je vais sortir un bouquin 'De l'utilité du clic-clic' 🙂

Chacun sa chapelle, en réalité peu importe, ce qui compte c'est que l'on ait le choix à qualité constante.

Après la question c'est que vaut le paramétrage par défaut en terme de sécurité ? Comme tout paramétrage par défaut il est connu de tous et je dirais donc particulièremet exposé et perfectible facilement: En effet si j'étais un vilain hacker du dimanche, je regarderai en premier la sécurité par défaut d'un os pour étudier en toute tranquilité les solutions qui s'offre à moi pour le contourner. Pas la peine de me creuser pour analyser discrètement un système et évaluer son paramétrage : il est connu et public, d'ici que sur les sites de vilains comme moi il y ait des solutions clefs en main pour niquer ce prétentieux de linuxien ... 😉
Et puis c'est vrai que quand si tu vas sur des sites dédiés aux informations sur la sécurité, tu verras que linux est aussi présent. Mais là je dirais même plus : il est plus présent que windows ! Paradoxe qui n'en est pas un : dans le monde du libre un bogue détecté doit être corrigé efficacement et rapidement, et pas caché aux utilisateurs (et toc).

Bah je préfère perdre 20 secondes à configurer firestater que 3 jours à apprendre/utiliser iptables

Comparons ce qui est comparable... à savoir configurer firestarter à partir de l'interface ou en éditant le fichier /etc/firestarter/configuration. J'aime autant la seconde solution. Le but n'est évidemment pas de se compliquer la vie ! :-D

Chacun sa chapelle, en réalité peu importe, ce qui compte c'est que l'on ait le choix

Je te le fais pas dire ! C'est là où je voulais en venir moi aussi :-D En rajoutant que le shell ne doit pas être délaissée et que l'interface graphique a des limites elle aussi. Autant savoir maîtriser les deux, cela ne fait pas de mal.

A+

Mais je suis tout à fait d'accord!
90% des utilisateurs de Windows ... si tu leurs demandes de changer l'extension de 3000 JPG en jpg ... bah il vont tirer la gueule et commencer à cliquer ... si tu leur dis : "tape ren *.JPG *.jpg" ... il vont dire : "T'ain, c'est tout fait!!!"

PS1 : dommage, le ren *.JPG *.jpg ne marche pas sous nux.
PS2 : je raconte pas des conneries, c'est du vécu.
PS3 : coup de bol, c'était pas moi le windowsien (mais ca l'aurait été deux ans plus tôt)
PS4 : oui maintenant tu trouves plein de petits softs tout con qui font ça ... mais ca date un peu.

Et le meilleur de tout ça: sous Windows et Linux, un clic sur l'image, F2 et y'a plus qu'à renommer. Plus rapide qu'en ligne de commande et autant de clic (faut compter celui pour ouvrir la console ^^).

J'aime bien ces débats éternels ;D

Salut,
Vous etes chaud les gars...si chaud que le sujet de base à un peu derapé...J'y reviens d'ailleurs...désolé!
Je me suis mis a FC4 depuis 7 mois avec une periode de doute et puis je ne veux pas faire marche arriere car l'avantage de Linux...c'est le choix entre deux mode de travail et ç'est ça le luxe a mes yeux...avoir le choix !
Donc moi je parle de securité car, par plaisir, je veux heberger mon site chez moi, je me suis inscrit sur dyndns et tout fonctionne très bien.
Seulement avant de le lançer sur la toile pour de bon je m'interroge sur la securité, j'ai pris note des conseils de Celmir mais est-ce suffisant pour un serveur web ???
Donc je vais installer:
-Bastille linux
-tripwire
Si j'ai bien compris je peux configurer mon firewall sans firestarter avec les commandes iptables...
Si vous avez des conseils en plus ou faut-il blinder un peu plus sa machine....

Ma config:
-1 pc FC4(le poste qui est serveur web en plus)
-1 pc Windows 2k(pour ma copine que je converti a FC4 petit a petit...pas evident...il lui faudrait plus un Mac...)
-1 neuf Box
-1 switch

Merci de vos lumieres et de votre aide.

Ps: Je tiens a remercier particulierement ce site car c'est grace a eux que j'ai perseverer sous FC4 même dans la periode de doute...merci encore !
-

Mais ce PC tu veux l'utiliser JUSTE pour un serveur Web ou tu veux en même temps l'utiliser pour tes besoins perso? Si c'est le dernier cas, à moins que ça ne soit un site comme ça ne nécessitant pas d'être en ligne en permanence, c'est pas très recommandé.

Pour un serveur Web, autorise les accès entrants juste sur le port 80. Autorise le FTP (20,21), SSH(22) et éventuellement SMB (aucune idée du port par contre) mais juste depuis ton réseau local. T'auras comme ça pris un minimum de risques.
Après y'a aussi quelques astuces de paramétrages de serveur Apache mais à priori, ce sont les mêmes réglages que sous Windows (register_globals à Off etc.).