Les systèmes basés sur Linux sont ils sécurisés ?
 
Plus j'avance dans la compréhension de ce système plus je me pose des questions car il est noté souvent sur les sites ou les docs qu'il vaut mieux ne pas faire tourner de ftp, de http, de dns etc... afin de dormir tranquille.
 
Moi si j'ai décidé de me mettre à linux c'est justement pour la sécurité, alors, je dois en penser quoi ?
 
Enfin une dernière question :
N'ayant pas peur de mettre les mains à la pâte pour comprendre le fonctionnement j'ai opté pour une Debian.
Mais les Mandrake Security, les SME font elles vraiment mieux ?
Puis je arrivé au même niveau sécurisé en faisant tout avec mes petites mains ?
 
voilà
Merci

Plus j'avance dans la compréhension de ce système plus je me pose des questions car il est noté souvent sur les sites ou les docs qu'il vaut mieux ne pas faire tourner de ftp, de http, de dns etc... afin de dormir tranquille.
 
La raison est toute bête, c'est qu'il faut bien dormir
Chaque fois que tu met un logiciel serveur ouvert comme cela, il faut surveiller les alertes sécurité de ce logiciel. Donc, plus tu en met, plus tu as de choses à surveiller, et cela devient de plus en plus contraignant.
 
En ne mettant rien d'accessible de l'extérieur, on a la paix.
 
Moi si j'ai décidé de me mettre à linux c'est justement pour la sécurité, alors, je dois en penser quoi ?
Que la sécurité, c'est une veille de tous les jours. Mais sous linux (comme tous les unix ou les windows NT*), tu peux jouer au maximum avec les droits afin de garantir que même en cas de problème à un endroit, ça ira pas tout pourrir.Et puis on peut logger énormément de choses. Evidemmment, derrière, c'est chaint à lire

c'est plus sécurisé.
- la conception de base du système est plus sûre et stable -> niveau de sécu élevé.
- les logiciels de piratage que l'on trouve sur internet sont bcp plus souvent orienté windows.  Les petits pirates seront donc moins nombreux à tenter des attaques classiques.  La méconnaissance du système par mr tout le monde limite dèjà fortement.  Pour les pros, s'ils veulent rentrer, ils sauront toujours... mais pourquoi est-ce qu'un pro voudrait te hacker ? pour se faire les dents avant une attaque d'un système encore plus protégé... Ton niveau de sécu doit dépendre de ce que tu as à protéger Pour ton site perso, c'est pas la peine d'installer une zone dmz avec proxy, routeur, ...
- des trous de sécu sont trouvés fréquemment et des patchs presque aussitôt proposés. à toi de suivre l'évolution (mailing liste) et d'updater en temps voulu.
 
C'est clair que moins tu offres de services, moins tu mets en péril ton système... mais à choisir entre un unix-like et un windows-like, tu auras moins de problèmes avec le premier.
 
qd tu vois le nombre de patch qu'on déjà du appliquer les pocesseurs de IIS, tu n'hésites pas à installer un Apache sur Linux...
 
Sinon je pense qu'une distribution vaut l'autre : il est façonné par celui qui l'installe, mais certains sont plus sécurisés à la base.

Et quelles sont les publications en français qui font référence en matière de sécurité ? Que ce soit des sites ou des livres.

 
selon le cas un bsd peu sembler plus adapter pour une utilisation vraiment securise.
(les derniers noyaux linux sortie on vraiment eu des pb qui on demander des patchs, c'est assez nouveaux est ne me semble pas de tres bonne augure sur les futur devellopement, a force de vouloir attire plus le grand public...)

selon le cas un bsd peu sembler plus adapter pour une utilisation vraiment securise.
 
Surtout OpenBSD qui est conçu dans cet optique. Mais même dans ce cas, ça ne dispense pas du travail de veille demandé par la sécu.
 
les derniers noyaux linux sortie on vraiment eu des pb qui on demander des patchs, c'est assez nouveaux est ne me semble pas de tres bonne augure sur les futur devellopement, a force de vouloir attire plus le grand public...
Il y a eut un choix de Linus de basculer en release plus tot qu'il l'avait fait avant, plus l'intégration de la VM sur le tard, afin d'élargir la base de testeurs. Ceux qui ont vu passer le mail de release ont parfaitement compris qu'on allait rester dans le développement quelques temps. C'est pour cela que les distribs proposent encore la double version du noyau : 2.2 ou 2.4.
 
Depuis que Marcello Tossati a repris la direction du noyau, concient de ce type de problème, il a changé la technique de numérotation, et avant une sortie officielle, il y aura un ou plusieurs RC (Release Candidate) afin de ne plus avoir ce type de problèmes.

[edtdd]--Message édité par kadreg--[/edtdd]

pour dire avec tyoi , je suis aussi sous debian ,et une chose qui est bienc'est que debian c vraiment du presque sans entretien , tu met un apt-get upgrade dans le cron tout les jour , et ta debian sera a jour avec les dernier patch de securité , pas besoin d'aller dessus , une alerte de secu ? le lendemain ou meme certaine fois qlq heures apres , le patch est dispo sur le reseau debian , et ton serveur le telecharge des son upgrade auto  
 
Je boss dans une univ , (quand un hackeur vois un *.univ*.fr , il saute de joie ) on a presque 400 attaques par jour , sur les 90 serveurs que je gere , aucun de mes serveurs debian n'a etait pris , mon pire enemie c quand un enseignant/chercheur install une mandrake a la con sur un pc avec une ip publique , d'office il a plein de port ouvert de tout les coté , et ça m'enerve !!!
 
Les rare attaques reussi que j'ai eu ce sont sur des pc winwin , et des linux installer a la va vite , crois moi que checheur au cnrs ou pas , je lui saute dessus !!
 
 
Pour resumer un linux mlal configurer est plus dangereux qu'un pc winwin