Jump to content

Sécurité sous Linux


Recommended Posts

Bonjour,

je suis newbie en Linux, et je m'intéresse surtout à ce système pour la sécurité.

Dans l'optique de garder mon système bien à jour, je me suis inscrite à des fils RSS qui précisent quels sont les derniers logiciels updatés ( www.usinglinux.org/rss.php ). Mais voilà, une fois que j'ai les noms des programmes à updater, comment dois-je procéder?

Merci d'avance

Link to comment
Share on other sites

Je ne te suis pas...

Ca dépend quel linux tu utilises.

Vu que tu es débutant, tu n'as surement pas pris une slackware ou une gentoo... Tu as du t'orienter vers ubuntu, mandriva, etc... Et dans ce cas, une seule commande suffit à mettre à jour tout ton système.

Par exemple sous ubuntu c'est un apt-get upgrade :yes:

Link to comment
Share on other sites

Et pour compléter ce que dit Tyrann, ça découle des concepts de distribution et de gestionnaire de paquet.

Le gestionnaire de paquet se charge de récupérer les paquets de logiciels, de librairies, ..., généralement mis à disposition (par CD, par internet) par une distribution.

Ce sont donc les gens de ta distribution, qui font le taf de veille de sécurité, s'ils ont une politique sur le sujet(toutes les distros n'en ont pas, ou peuvent être très laxistes, comme Gentoo et Debian testing, ce qui est contrebalancé par le fait que les paquets soient très récents dans ces deux distros... et même qu'il existe en parallèle, pour la seconde distro, Debian stable, qui ne met à jour les versions de paquets qu'à chaque nouvelle version de la distribution, ce qui est long, mais qui est contrebalancé par le fait qu'ils s'occupent de patcher les anciennes versions dans les plus brefs délais, rendant l'administration de la machine très simple, puisque seules des mises à jour de sécurité, et non pas de fonctionnalités, ont lieu)...

Tout dépend donc de la politique de sécurité de ta distribution, et de ce que tu en attends... ce qui est très intimement lié à ton appréciation du gestionnaire de paquets et de ce qui s'y trouve...

... mais pour la maintenabilité, dis-toi bien que choisir à la mimine ce que tu décides de mettre à jour, faisant fi du taf des mainteneurs de ta distro (et s'ils n'ont pas de politique très claire, ça veut généralement dire qu'il faut tant que possible mettre à jour ses paquets), c'est la manière la plus ardue de faire... et je n'en parle même pas si tu commences à installer des applis hors distro...

Link to comment
Share on other sites

Salut :)

Il ne faut pas trop t'inquiéter, comme les copains te l'ont déjà dit, tout se fait quasiment tout seul... chez les descendants de Debian (Ubuntu etc...) c'est apt-get , et chez les descendants de RedHat, c'est YUM qui s'occupe de vérifier si il y a des mises à jours et te prévenir en temps et en heure...

toi de ton côté, tu peux mettre ton SElinux en mode stricte, avec la commande "setenforce 1", ensuite tu peux régler ton TCP WRAPPER en allant dans le fichier /etc/hosts.deny et mettre juste : "ALL:ALL" (mais normalement c'est déjà fait...)

tu peux aussi t'amuser avec netfilter (iptables) mais là c'est plus poussé et t'en as pas forcément besoin... :transpi:

Penses surtout à ce que ton mot de passe root soit bien compliqué avec des chiffres, des lettres et des ponctuations, des caractères spéciaux etc.... mais débrouilles toi pour pouvoir le taper même si ton clavier est en QWERTY .... crois moi!

Ceci étant dit, sous linux, tu ne crains qu'assez peu de choses... pas de virus, pas de spyware... rien de tout ça... le seul vrai problème se trouve en général entre la chaise et le clavier, comme on dit...

Link to comment
Share on other sites

Ceci étant dit, sous linux, tu ne crains qu'assez peu de choses... pas de virus, pas de spyware... rien de tout ça... le seul vrai problème se trouve en général entre la chaise et le clavier, comme on dit...

On appelle ce truc l'interface chaise-clavier :iloveyou:

Link to comment
Share on other sites

Et quand il y a un problème c'est un code 30 (réponse magique que je sers souvent aus utilisateurs au taf...) qui signifie donc "le problème se situe à 30cm de l'écran"

J'aime bien ce genre d'expression ^_^

:craint: ... sympa, comme terme... d'autant que j'en connais capables de se mettre à chercher ce qui, dans un rayon de 30 cm, pourrait bien être la cause des interférences dont ils peuvent se croire victime...

Link to comment
Share on other sites

Ah ouai pas mal! et puis comme ça, on peut dire au téléphone à son patron : "Dites, j'ai un code 30 ici et ça a l'aire sérieux... je pense que j'en ai pour un moment...." et le patron comprendra tout de suite : "bon, c'est la cours des miracles ici... la brochette! à mon avis, quand j'aurai fini de réparer leurs conneries, il va falloir que je leur vende des formations... prépares les factures, et tu peux signer pour le yacht"

et pendant ce temps, la secrétaire incriminée pense que c'est un vrai problème super sérieux, alors que c'est elle qui a juste effacé tout ce qui ne fini pas par .DOC! :iloveyou:

(PS : le coup du .DOC, c'est arrivé à un pote à moi... sa secrétaire a tout effacé pour faire de la place... c'était à l'époque de windows95...

Link to comment
Share on other sites

bah faut bien les prévenir... sinon ça leur fait un choque... :craint:

et le choque, c'est pas chic à chaque fois, surtout si tu chiques... par contre, si tu signes un chèque, là c'est carrément choquant... à moins que la fille ne soit Tchèque... :apu:

Link to comment
Share on other sites

C'est que tes amis ont compris ce qu'est un ordinateur... Je vois autant de comportement à risque sur Mac et Windows (je ne connais pas de Linuxien non informaticien) c'est juste que l'un (Mac) limite les problèmes dûs à ces comportements.... (Combien de fois ai-je vu des exe de Windows Live Messenger se retrouver sur un mac fraichement acheté avant que son propriaitaire ne comprenne qu'il n'était plus sur windows....)

Link to comment
Share on other sites

C'est que tes amis ont compris ce qu'est un ordinateur... Je vois autant de comportement à risque sur Mac et Windows (je ne connais pas de Linuxien non informaticien) c'est juste que l'un (Mac) limite les problèmes dûs à ces comportements.... (Combien de fois ai-je vu des exe de Windows Live Messenger se retrouver sur un mac fraichement acheté avant que son propriaitaire ne comprenne qu'il n'était plus sur windows....)

Je suis linuxien depuis le début de ma période lycée ... et je suis pas informaticien. Et je suis pas non plus une exception (heureusement :D )

Link to comment
Share on other sites

C'était il y a 20 ans qu'il fallait être informaticien pour maitriser Linux. Aujourd'hui, il est à la portée de tous (ou presque :keskidit: ). En tout cas moi j'utilise Ubuntu et c'est vraiment génial !

il ya 20 ans linux n'existait pas vu que ça a commencer en 1991

Link to comment
Share on other sites

ben en gros, depuis le kernel 2.4 linux est devenu vraiment simple d'utilisation, et depuis la 2.6, c'est devenu à la portée d'une p'tite mamie qui sait à peine se servir d'un interrupteur... depuis la fedora 6, (et on en est à la :transpi: je trouve ça même frustrant que tout soit si simple... j'ai l'impression de ne plus servir à rien en tant qu'admin....

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...