fceg
salut,
je passe progressivement sous Nux pour-entre autres- éviter les virus, antivirus etc. Je suis pas informaticien et n'ai qu'un vernis de connaissances basiques en matière de sécurité informatique; que pensez-vous de ce site? :
http://www.ouah.org/programmes.html
Paraît inquiétant, ou m'inquièterai-je à tort?
Sat
"worm d'ADM via bind contre redhat 4.0 à 5.2" ==> C'est pas avec ça que je vais mouiller mon froc 😉
La plupart des trucs me semblent exploiter des vieilles failles qui sont probablement corrigés depuis des années, sinon, la diversité du parc est en soi un bon rempart contre un potentiel "virus" multiplateformes.
Sinon, les kernel hackers sont les gens qui codent le noyau, ceux qui attaquent le système sont des crackers/phreakers/black hats etc ... selon le cas
http://fr.wikipedia.org/wiki/Hacker
grosminet
pourquoi inquietant ?
Il existera toujours un moyen de penetrer dans un système.
Mais pour ta securité, il ne faut faire de ta machine Linux une passoire de type Windows. ( partage dangereux, augmentation de privilege à certains services, effectuer des taches courantes sous root et non sur un utilisateur à privillege reduit)
exemple :
partage de Home par samba
Eviter les telechargements sous root
Ta machine sera sur si tu respecte la philosophie de Unix.
Quand les developpeurs apache ont crée un utilisateur apache et des repertoires de partages specifiques pour le serveur web , ils ont de bonnes raisons
si selinux a etabli des regles, il vaut mieux les respecter
la politique de securité standard firewall et selinux est suffisante
mettre en service que les services necessaires à son besoin.
il est vrai que l'installation et l'utilisation est plus difficile, mais c'est le prix à payer
cybervirem
Hi,
Plusieurs choses :
Avec linux, tu n'es pas à l'abri des virus, tu es beaucoup mieux protégé, et d'autant plus lorsque tu as été formé (ou autoformé) à l'utilisation. La sécurité est aussi, voire avant tout, affaire d'éducation. La coercition n'est qu'un complément, parfois inutile : à quoi sert de blinder les accès si les users laissent trainer les mots de passe, par exemple...
Ces programmes, pour ceux que je connais, servent à tester les vulnérabilités, en vue d'y remédier.
Peu concernent linux, à proprement parler. Ce sont des exploitations de failles de protocoles. Soit heureux, maintenant tu peux vérifier si tes versions de protocoles sont à jour de ces vulnérabilités !
Quant aux root kits, ce sont des exercices de styles dans certaines écoles, les tps du soir 😉. Celà étant, ils peuvent également servir de point d'entrée pour maintenance à distance...
Pour résumer, bienvenue sous Linux ! Tu t'apercevras que la communauté linux est ultra réactive, voire la plus rapide du monde, en regard des failles annoncées, et ça, ça vaut tout l'or du monde !
Cordialement
fceg
eh bien merci de vos réponses rapides! Je suis d'accord avec ce qui a été dit et le pratique déjà: j'ai eu fc3,4 et 5 et je met en pratique ces comportements "de base": mots de passe appropriés, connection en root quand indispensable, utilisation de firestarter, surveillance des ports et applis, Se Linux activé, pour l'instant pas de samba, gestion des services qui tournent... Ce qui m'avait interpellé sur ce site, c'était le nombre assez élevé de progs concernant Linux et permettant de "hacker" un système de différentes façons. Si vous me dites que beaucoup sont obsolètes ou concernent des failles déjà comblées, tant mieux, me voila rassuré! J'ai confiance dans la réactivité des gens compétents qui s'occupent de cela. Je crois aussi qu'on atteint ici un certains niveau de compétences qui est très très loin du mien ( ex: un "truc" pour hacker Grub, je n'y ai rien compris, faut tre programmeur sans doute!)
Je crois que je vais me mettre sérieusement à l'Unix, genre cours de C et coetera...
ps: on lit quand mm sur la page d'accueil du site:"Le site est spécialisé dans l'intrusion réseaux UNIX et dans le détournement des systèmes de sécurité"...
nouvo09
.
J'ignore ce que tu envisages de faire sous linux, mais être un utilisateur, même chevronné, ne nécessite pas l'apprentissage du C.
eddy33
Hum...
On dit cracker et non pas hacker !!!
D'autre part, penetrer dans un systeme ou essayer : c'est MAL et c'est reprehensible par la loi par de la prison et une amende !!!
Le site que tu cites est lamentable...
++
fceg
Alors pour le C c'est parce qu'il y a des fichiers que je comprends pas et parce que j'ai envie...Le site en question: je suis pas qualifié pour dire s'il est top ou nul, j'ai été étonné de tomber dessus. Je suis peut-être un peu parano, mais quand on considère LInux comme beaucoup plus sûr que Windows, et qu'on tombe sur des pages comme ça, on se pose des questions, injustifiées qui sait!
Hacker dixit Wikipedia, un élément de dèf:"Un hacker opère dans au moins un des domaines suivants : * Sécurité des réseaux (où les « chapeaux noirs » peuvent apparaître)"
les chapeaux noirs étant tombés du côté obscur de la force...donc ya des bons et des méchants!
cybervirem
Re,
'chuis d'ac avec "site lamentable" !
quant à la home page... Dans unix il y avait xenix !... Pis sco aussi avec ses appels de lib en relatif...
Pour le C, c'est simple, c'est pour pas que les autres comprennent... sinon on aurait gardé le basic, en lui ajoutant l'écrasement mémoire pour plus de commodité !
Cordialement
fceg
@ cybervirem: désolé, j'ai rien compris à ton dernier message!!
cybervirem
la famille unix est grande... xenix c'était l'unix de ms qui a revendu ses sources à sco (pour simplifier)
ils étaient pleins de failles
Pour le C, c'était un clin d'oeil... recherche l'historique si tu t'y interesses, sinon, je t'accorde que c'était limite hors sujet (c'est plus simple 😉
Cordialement
fceg
ok, xenix j'avais jamais entendu parler! Pour clore le sujet, je précise que je ne sais rien programmer, je me débrouille avec les commandes de base dans le shell pour administrer ma fc5 et rien de plus! J'ai réellement envie d'aller plus loin dans la compréhension des mécanismes d'un pc et dans celle des fichiers texte des progs. Par ex, je voudrais bien comprendre et savoir modifier la config de Firestarter pour rediriger les logs et les effacer de temps en temps; j'avais d'ailleurs déjà posté à ce sujet mais j'avis pas de solution et mon amis Google non plus !
Tout un monde à explorer, avec mon cerveau rouillé de quadragénaire...
fceg
en parlant de hackers, ce fil vaut le détour 🙂)
http://lea-linux.org/pho/read/15/301398#debut
cybervirem
Rediriger les logs, 'faudrait chercher...
il y a beaucoup de pistes...
je lirais d'abord la doc
j'essaierais d'aller voir comment il est lancé pour voir si je ne peux pas rediriger en ligne de commande (i.e. au moment de son lancement)
sinon, à partir des sources...
Pour les effacer à intervalles réguliers, tu as toujours la crontab qui te permet de décrire les commandes à lancer via le démon cron qui s'active toutes les minutes (je crois).
quadra ?... t'es jeune toi !
Cordialement