Jump to content

Archived

This topic is now archived and is closed to further replies.

perkins

Sécurité sous Linux

Recommended Posts

Bonjour,

je suis newbie en Linux, et je m'intéresse surtout à ce système pour la sécurité.

Dans l'optique de garder mon système bien à jour, je me suis inscrite à des fils RSS qui précisent quels sont les derniers logiciels updatés ( www.usinglinux.org/rss.php ). Mais voilà, une fois que j'ai les noms des programmes à updater, comment dois-je procéder?

Merci d'avance

Share this post


Link to post
Share on other sites

Je ne te suis pas...

Ca dépend quel linux tu utilises.

Vu que tu es débutant, tu n'as surement pas pris une slackware ou une gentoo... Tu as du t'orienter vers ubuntu, mandriva, etc... Et dans ce cas, une seule commande suffit à mettre à jour tout ton système.

Par exemple sous ubuntu c'est un apt-get upgrade :yes:

Share this post


Link to post
Share on other sites

Et pour compléter ce que dit Tyrann, ça découle des concepts de distribution et de gestionnaire de paquet.

Le gestionnaire de paquet se charge de récupérer les paquets de logiciels, de librairies, ..., généralement mis à disposition (par CD, par internet) par une distribution.

Ce sont donc les gens de ta distribution, qui font le taf de veille de sécurité, s'ils ont une politique sur le sujet(toutes les distros n'en ont pas, ou peuvent être très laxistes, comme Gentoo et Debian testing, ce qui est contrebalancé par le fait que les paquets soient très récents dans ces deux distros... et même qu'il existe en parallèle, pour la seconde distro, Debian stable, qui ne met à jour les versions de paquets qu'à chaque nouvelle version de la distribution, ce qui est long, mais qui est contrebalancé par le fait qu'ils s'occupent de patcher les anciennes versions dans les plus brefs délais, rendant l'administration de la machine très simple, puisque seules des mises à jour de sécurité, et non pas de fonctionnalités, ont lieu)...

Tout dépend donc de la politique de sécurité de ta distribution, et de ce que tu en attends... ce qui est très intimement lié à ton appréciation du gestionnaire de paquets et de ce qui s'y trouve...

... mais pour la maintenabilité, dis-toi bien que choisir à la mimine ce que tu décides de mettre à jour, faisant fi du taf des mainteneurs de ta distro (et s'ils n'ont pas de politique très claire, ça veut généralement dire qu'il faut tant que possible mettre à jour ses paquets), c'est la manière la plus ardue de faire... et je n'en parle même pas si tu commences à installer des applis hors distro...

Share this post


Link to post
Share on other sites
Par exemple sous ubuntu c'est un apt-get upgrade :transpi:

Y'a même pas besoin, y'a une petite icône qui dit quand des mises à jour sont disponibles :D

Share this post


Link to post
Share on other sites

Salut :)

Il ne faut pas trop t'inquiéter, comme les copains te l'ont déjà dit, tout se fait quasiment tout seul... chez les descendants de Debian (Ubuntu etc...) c'est apt-get , et chez les descendants de RedHat, c'est YUM qui s'occupe de vérifier si il y a des mises à jours et te prévenir en temps et en heure...

toi de ton côté, tu peux mettre ton SElinux en mode stricte, avec la commande "setenforce 1", ensuite tu peux régler ton TCP WRAPPER en allant dans le fichier /etc/hosts.deny et mettre juste : "ALL:ALL" (mais normalement c'est déjà fait...)

tu peux aussi t'amuser avec netfilter (iptables) mais là c'est plus poussé et t'en as pas forcément besoin... :transpi:

Penses surtout à ce que ton mot de passe root soit bien compliqué avec des chiffres, des lettres et des ponctuations, des caractères spéciaux etc.... mais débrouilles toi pour pouvoir le taper même si ton clavier est en QWERTY .... crois moi!

Ceci étant dit, sous linux, tu ne crains qu'assez peu de choses... pas de virus, pas de spyware... rien de tout ça... le seul vrai problème se trouve en général entre la chaise et le clavier, comme on dit...

Share this post


Link to post
Share on other sites
Ceci étant dit, sous linux, tu ne crains qu'assez peu de choses... pas de virus, pas de spyware... rien de tout ça... le seul vrai problème se trouve en général entre la chaise et le clavier, comme on dit...

On appelle ce truc l'interface chaise-clavier :iloveyou:

Share this post


Link to post
Share on other sites

Et quand il y a un problème c'est un code 30 (réponse magique que je sers souvent aus utilisateurs au taf...) qui signifie donc "le problème se situe à 30cm de l'écran"

J'aime bien ce genre d'expression ^_^

Share this post


Link to post
Share on other sites
Et quand il y a un problème c'est un code 30 (réponse magique que je sers souvent aus utilisateurs au taf...) qui signifie donc "le problème se situe à 30cm de l'écran"

J'aime bien ce genre d'expression ^_^

:craint: ... sympa, comme terme... d'autant que j'en connais capables de se mettre à chercher ce qui, dans un rayon de 30 cm, pourrait bien être la cause des interférences dont ils peuvent se croire victime...

Share this post


Link to post
Share on other sites

Ah ouai pas mal! et puis comme ça, on peut dire au téléphone à son patron : "Dites, j'ai un code 30 ici et ça a l'aire sérieux... je pense que j'en ai pour un moment...." et le patron comprendra tout de suite : "bon, c'est la cours des miracles ici... la brochette! à mon avis, quand j'aurai fini de réparer leurs conneries, il va falloir que je leur vende des formations... prépares les factures, et tu peux signer pour le yacht"

et pendant ce temps, la secrétaire incriminée pense que c'est un vrai problème super sérieux, alors que c'est elle qui a juste effacé tout ce qui ne fini pas par .DOC! :iloveyou:

(PS : le coup du .DOC, c'est arrivé à un pote à moi... sa secrétaire a tout effacé pour faire de la place... c'était à l'époque de windows95...

Share this post


Link to post
Share on other sites
(PS : le coup du .DOC, c'est arrivé à un pote à moi... sa secrétaire a tout effacé pour faire de la place... c'était à l'époque de windows95...

C'est enorme ça :transpi:

Share this post


Link to post
Share on other sites
C'est enorme ça :chinois:

Merci, elles me le disent tout le temps... mais j'aime pas trop m'en vanter... :transpi:

Share this post


Link to post
Share on other sites
C'est enorme ça :transpi:

Merci, elles me le disent tout le temps... mais j'aime pas trop m'en vanter... :craint:

Normal ... ça les fait fuir, et tu te retrouve tout seul comme un con à chaque fois ! :chinois:

Share this post


Link to post
Share on other sites

bah faut bien les prévenir... sinon ça leur fait un choque... :craint:

et le choque, c'est pas chic à chaque fois, surtout si tu chiques... par contre, si tu signes un chèque, là c'est carrément choquant... à moins que la fille ne soit Tchèque... :apu:

Share this post


Link to post
Share on other sites

oui enfin le problème de l'interface chaise clavier, tous les potes à qui j'ai placé une mandriva et le live-DVD qui va avec l'ont plus hein... Faut pas pousser quand même, il est intimement lié à Microsoft © Windows © ® (s).

Share this post


Link to post
Share on other sites

C'est que tes amis ont compris ce qu'est un ordinateur... Je vois autant de comportement à risque sur Mac et Windows (je ne connais pas de Linuxien non informaticien) c'est juste que l'un (Mac) limite les problèmes dûs à ces comportements.... (Combien de fois ai-je vu des exe de Windows Live Messenger se retrouver sur un mac fraichement acheté avant que son propriaitaire ne comprenne qu'il n'était plus sur windows....)

Share this post


Link to post
Share on other sites
C'est que tes amis ont compris ce qu'est un ordinateur... Je vois autant de comportement à risque sur Mac et Windows (je ne connais pas de Linuxien non informaticien) c'est juste que l'un (Mac) limite les problèmes dûs à ces comportements.... (Combien de fois ai-je vu des exe de Windows Live Messenger se retrouver sur un mac fraichement acheté avant que son propriaitaire ne comprenne qu'il n'était plus sur windows....)

Je suis linuxien depuis le début de ma période lycée ... et je suis pas informaticien. Et je suis pas non plus une exception (heureusement :D )

Share this post


Link to post
Share on other sites

Je sais que ce genre de Linuxien existe, mais je n'en connais pas personnellement c'est tout ce que je dis.

Mais bon je pense avoir été clair :D

Share this post


Link to post
Share on other sites
C'était il y a 20 ans qu'il fallait être informaticien pour maitriser Linux. Aujourd'hui, il est à la portée de tous (ou presque :keskidit: ). En tout cas moi j'utilise Ubuntu et c'est vraiment génial !

il ya 20 ans linux n'existait pas vu que ça a commencer en 1991

Share this post


Link to post
Share on other sites

c'est une figure de style :-D Depuis ~2003/2004, il n'y a vraiment pas besoin d'être informaticien pour utiliser linux. (au départ, je voulais dire 2001/2002 mais j'ai réfréné mes envies... :transpi: )

Share this post


Link to post
Share on other sites

ben en gros, depuis le kernel 2.4 linux est devenu vraiment simple d'utilisation, et depuis la 2.6, c'est devenu à la portée d'une p'tite mamie qui sait à peine se servir d'un interrupteur... depuis la fedora 6, (et on en est à la :transpi: je trouve ça même frustrant que tout soit si simple... j'ai l'impression de ne plus servir à rien en tant qu'admin....

Share this post


Link to post
Share on other sites

×
×
  • Create New...