quel firewall et antivirus pour linux? - Linux et OS Alternatifs
Marsh Posté le 27-11-2002 à 10:42:46
firewall: un script fait par toi meme ou trouvé sur internet à base d'iptables
antivirus: aucun
Marsh Posté le 27-11-2002 à 10:45:56
Je crois que le topic peut etre fermé...
la question a trouvée sa reponse...
Marsh Posté le 27-11-2002 à 10:52:05
darkblade6666 a écrit a écrit : un script on trouve sa ou? c efficace? |
Oups... parlé trop vite moa...
Marsh Posté le 27-11-2002 à 10:53:23
>Je crois que le topic peut etre fermé...
>la question a trouvée sa reponse...
>:lol:
pas si sur que ça
>+1
?
>firewall: un script fait par toi meme ou trouvé sur internet à base d'iptables
OK! mais ... (cf le dernier Hors-Série de Linux Planète)
>antivirus: aucun
pas d'accord, certe, le nombre des virus est plus que limité mais cela sert à rien de distribuer des courriers avec des virus pour les autres plate-formes... de plus il y a plein de troan et autres rootkits pour linux et autres unix (*BSD, ...)
C'est pour dire que le topic présent un certain intérêt!
Marsh Posté le 27-11-2002 à 10:56:01
western a écrit a écrit : pas d'accord, certe, le nombre des virus est plus que limité mais cela sert à rien de distribuer des courriers avec des virus pour les autres plate-formes... de plus il y a plein de troan et autres rootkits pour linux et autres unix (*BSD, ...) C'est pour dire que le topic présent un certain intérêt! |
Bah il veut juste proteger sa connection, pas installer une passerelle/serveur de mail dans son entreprise, donc un antivirus pour mail, je vois pas bien l'interet...
Marsh Posté le 27-11-2002 à 10:57:00
si je comprend bien je peut avoir des virus mais il reste inactif car il sont pas fait pour linux
Mais des que je transfere sur un PC a base de windows je me choppe tout
Marsh Posté le 27-11-2002 à 10:59:49
darkblade6666 a écrit a écrit : si je comprend bien je peut avoir des virus mais il reste inactif car il sont pas fait pour linux Mais des que je transfere sur un PC a base de windows je me choppe tout |
Oui c'est un peu ca !
Marsh Posté le 27-11-2002 à 11:02:10
pour le script iptable firewall : theorie & examples
http://christian.caleca.free.fr/netfilter/index.htm
Marsh Posté le 27-11-2002 à 11:03:05
darkblade6666 a écrit a écrit : ben c nul me faudrait donc un antivirus une idée? |
Bah tu mets un antivirus sur ta machine Windows !!!
(je te dirais bien de virer Windows, mais j'entends deja la reponse...)
Marsh Posté le 27-11-2002 à 11:04:52
Kaspersky Antivirus ...
Il y en a d'autres mais les noms ...
Marsh Posté le 27-11-2002 à 11:05:27
chez moi j'ai :
- firewall iptables sur machine linux : protection / exterieur
- firewall soft (Sygate) sur PC windows : pour empecher les softs d'aller sur le net a mon insu
- antivirus sur PC windows
Marsh Posté le 27-11-2002 à 11:06:42
darkblade6666 a écrit a écrit : il y a pas d antivirus sous linux? |
si mais c'est pas comme ss win , il y a par exemple des antivirus pour les serveurs de mails et les proxy webs ( le but etant de proteger les clients Win , pas le serveur linux )
Marsh Posté le 27-11-2002 à 11:10:19
donc l antivirus protege juste pour les client
Mais il y a jamais de virus sous linux?
ps: il y a 2jr je me suis chopper un virus sous windob "nimda"
c un ver
Marsh Posté le 27-11-2002 à 11:12:47
darkblade6666 a écrit a écrit : donc l antivirus protege juste pour les client Mais il y a jamais de virus sous linux? |
sous linux c'est plutôt des trojans , y en a une douzaine il me semble , c'est des trucs bien roots pour installer des backdoors ( on appelle cela des rootkits ) , mais bon faut pas être parano c'est pas les particuliers qui sont visés avec ces trucs la ...
Marsh Posté le 27-11-2002 à 11:14:30
matthias a écrit a écrit : sous linux c'est plutôt des trojans , y en a une douzaine il me semble , c'est des trucs bien roots pour installer des backdoors ( on appelle cela des rootkits ) , mais bon faut pas être parano c'est pas les particuliers qui sont visés avec ces trucs la ... |
si t'es vraiment parano , il existe des chrootkits , progs qui scan ton systeme a la recherche de ce genre de trucs
Marsh Posté le 27-11-2002 à 11:14:39
ok donc un script iptable
+antivirus pour le windob
et c good
Marsh Posté le 27-11-2002 à 11:15:04
darkblade6666 a écrit a écrit : ok donc un script iptable +antivirus pour le windob et c good |
oui , largement suffisant
Marsh Posté le 27-11-2002 à 11:16:47
darkblade6666 a écrit a écrit : ok merci |
de rien , si tu veux de l'aide pour ton script hesite pas
Marsh Posté le 27-11-2002 à 11:17:29
sous linux le concept de virus est très différent de windows. c'est la plupart du temps des roots-kits qui se trouvent soit sous la forme de sources à compilé et à executer (des "exploits" ) soit sous la forme de module (les lkm) qui changent certaines fonctions systèmes. j'oubliais de dire qu'il y a une dernière forme, les virus comme ceux de windows mais utilisant des failles de sécurité de certains logiciel. pour lutter contre ceux-ci, mettre à jour quand il y a des alertes de sécurité (toutes les distributions ont des outils pour automatiser cette tache).
la forme la plus complexe et heureusement la plus rare est les modules. pour ceux ci, il faut appliquer des patch de sécurité qui améliorent la sécurité du noyau (lids, aide, grsecurity, lsm, SElinux, ...)
Marsh Posté le 27-11-2002 à 11:19:18
je reviendrai trainer sur le forum quand j aurai recu le matos pour mon pc linux
Marsh Posté le 27-11-2002 à 11:29:16
d'ailleurs pour rebondir un peu sur le sujet, il faut savoir que chez nous, ce sont les machines RedHat et autres qui sont le plus victimes d'attaques, et pas les windows...
C'est assez simple en fait, les serveurs redhat mal installes permettent apres de faire plus de choses par rebond et plus facilement (une fois le root kit installe, tu as acces a la ligne de commandes). De plus, les serveurs Linux sont souvent moins bien configures car les gens normaux ont l'idee qu'un Liux est par defaut plus "secure" qu'un windows, ce qui est completement faux !
Donc mefiance, les root kits se baladent tout seuls (gentils petits vers), tout comme nimda...
Un petit chkrootkit dans la cron ne coute rien et permet d'eviter les ennuis...
Marsh Posté le 27-11-2002 à 12:11:39
Une bonne question a te poser à mon avis c de savoir ce ke tu veux protéger avec ton firewall !!
Il y a tout un tas de programme dédiés à la sécurité et le firewall n'est que l'un d'entre eux.
Par exemple faut ke tu te penches sur xinetd (/etc/xinetd.conf et /etc/xinetd.d
Marsh Posté le 27-11-2002 à 12:20:00
sartene a écrit a écrit : Un petit chkrootkit dans la cron ne coute rien et permet d'eviter les ennuis... |
c'est quoi ça "chkrootkit" exactement ?
Vous pouvez préciser svp.
Marsh Posté le 27-11-2002 à 12:37:04
jotenakis a écrit a écrit : c'est quoi ça "chkrootkit" exactement ? Vous pouvez préciser svp. |
Litteralement, CheckRootKit, un petit soft qui permet de verifier qu'aucun rootkit n'est installe sur ta machine...
Marsh Posté le 27-11-2002 à 12:43:54
il y a un petit article dessus dans le magazine linux loader de janvier il me semble (pas bien touffu mais ça explique ce que c'est)
Marsh Posté le 28-11-2002 à 13:29:15
matthias a écrit a écrit : il y a un petit article dessus dans le magazine linux loader de janvier il me semble (pas bien touffu mais ça explique ce que c'est) |
il est génial ce magazine dommage qu'on ne le trouve pas partout
Marsh Posté le 28-11-2002 à 13:48:21
mober a écrit a écrit : il est génial ce magazine dommage qu'on ne le trouve pas partout |
Marsh Posté le 28-11-2002 à 15:39:18
pour les antivirus pour linux, tu as kaspersky et f-prot qui sont gratuits (pas de mode desinfection dans ce cas, donc suppression)
Marsh Posté le 27-11-2002 à 10:38:21
voila tout est dans le titre
je voudrai proteger ma conection sans pour autant bloquer le up et le down