Aller au contenu

Sécurité sous Linux


perkins

Messages recommandés

Bonjour,

je suis newbie en Linux, et je m'intéresse surtout à ce système pour la sécurité.

Dans l'optique de garder mon système bien à jour, je me suis inscrite à des fils RSS qui précisent quels sont les derniers logiciels updatés ( www.usinglinux.org/rss.php ). Mais voilà, une fois que j'ai les noms des programmes à updater, comment dois-je procéder?

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Je ne te suis pas...

Ca dépend quel linux tu utilises.

Vu que tu es débutant, tu n'as surement pas pris une slackware ou une gentoo... Tu as du t'orienter vers ubuntu, mandriva, etc... Et dans ce cas, une seule commande suffit à mettre à jour tout ton système.

Par exemple sous ubuntu c'est un apt-get upgrade :yes:

Lien vers le commentaire
Partager sur d’autres sites

Et pour compléter ce que dit Tyrann, ça découle des concepts de distribution et de gestionnaire de paquet.

Le gestionnaire de paquet se charge de récupérer les paquets de logiciels, de librairies, ..., généralement mis à disposition (par CD, par internet) par une distribution.

Ce sont donc les gens de ta distribution, qui font le taf de veille de sécurité, s'ils ont une politique sur le sujet(toutes les distros n'en ont pas, ou peuvent être très laxistes, comme Gentoo et Debian testing, ce qui est contrebalancé par le fait que les paquets soient très récents dans ces deux distros... et même qu'il existe en parallèle, pour la seconde distro, Debian stable, qui ne met à jour les versions de paquets qu'à chaque nouvelle version de la distribution, ce qui est long, mais qui est contrebalancé par le fait qu'ils s'occupent de patcher les anciennes versions dans les plus brefs délais, rendant l'administration de la machine très simple, puisque seules des mises à jour de sécurité, et non pas de fonctionnalités, ont lieu)...

Tout dépend donc de la politique de sécurité de ta distribution, et de ce que tu en attends... ce qui est très intimement lié à ton appréciation du gestionnaire de paquets et de ce qui s'y trouve...

... mais pour la maintenabilité, dis-toi bien que choisir à la mimine ce que tu décides de mettre à jour, faisant fi du taf des mainteneurs de ta distro (et s'ils n'ont pas de politique très claire, ça veut généralement dire qu'il faut tant que possible mettre à jour ses paquets), c'est la manière la plus ardue de faire... et je n'en parle même pas si tu commences à installer des applis hors distro...

Lien vers le commentaire
Partager sur d’autres sites

Salut :)

Il ne faut pas trop t'inquiéter, comme les copains te l'ont déjà dit, tout se fait quasiment tout seul... chez les descendants de Debian (Ubuntu etc...) c'est apt-get , et chez les descendants de RedHat, c'est YUM qui s'occupe de vérifier si il y a des mises à jours et te prévenir en temps et en heure...

toi de ton côté, tu peux mettre ton SElinux en mode stricte, avec la commande "setenforce 1", ensuite tu peux régler ton TCP WRAPPER en allant dans le fichier /etc/hosts.deny et mettre juste : "ALL:ALL" (mais normalement c'est déjà fait...)

tu peux aussi t'amuser avec netfilter (iptables) mais là c'est plus poussé et t'en as pas forcément besoin... :transpi:

Penses surtout à ce que ton mot de passe root soit bien compliqué avec des chiffres, des lettres et des ponctuations, des caractères spéciaux etc.... mais débrouilles toi pour pouvoir le taper même si ton clavier est en QWERTY .... crois moi!

Ceci étant dit, sous linux, tu ne crains qu'assez peu de choses... pas de virus, pas de spyware... rien de tout ça... le seul vrai problème se trouve en général entre la chaise et le clavier, comme on dit...

Lien vers le commentaire
Partager sur d’autres sites

Ceci étant dit, sous linux, tu ne crains qu'assez peu de choses... pas de virus, pas de spyware... rien de tout ça... le seul vrai problème se trouve en général entre la chaise et le clavier, comme on dit...

On appelle ce truc l'interface chaise-clavier :iloveyou:

Lien vers le commentaire
Partager sur d’autres sites

Et quand il y a un problème c'est un code 30 (réponse magique que je sers souvent aus utilisateurs au taf...) qui signifie donc "le problème se situe à 30cm de l'écran"

J'aime bien ce genre d'expression ^_^

:craint: ... sympa, comme terme... d'autant que j'en connais capables de se mettre à chercher ce qui, dans un rayon de 30 cm, pourrait bien être la cause des interférences dont ils peuvent se croire victime...

Lien vers le commentaire
Partager sur d’autres sites

Ah ouai pas mal! et puis comme ça, on peut dire au téléphone à son patron : "Dites, j'ai un code 30 ici et ça a l'aire sérieux... je pense que j'en ai pour un moment...." et le patron comprendra tout de suite : "bon, c'est la cours des miracles ici... la brochette! à mon avis, quand j'aurai fini de réparer leurs conneries, il va falloir que je leur vende des formations... prépares les factures, et tu peux signer pour le yacht"

et pendant ce temps, la secrétaire incriminée pense que c'est un vrai problème super sérieux, alors que c'est elle qui a juste effacé tout ce qui ne fini pas par .DOC! :iloveyou:

(PS : le coup du .DOC, c'est arrivé à un pote à moi... sa secrétaire a tout effacé pour faire de la place... c'était à l'époque de windows95...

Lien vers le commentaire
Partager sur d’autres sites

C'est que tes amis ont compris ce qu'est un ordinateur... Je vois autant de comportement à risque sur Mac et Windows (je ne connais pas de Linuxien non informaticien) c'est juste que l'un (Mac) limite les problèmes dûs à ces comportements.... (Combien de fois ai-je vu des exe de Windows Live Messenger se retrouver sur un mac fraichement acheté avant que son propriaitaire ne comprenne qu'il n'était plus sur windows....)

Lien vers le commentaire
Partager sur d’autres sites

C'est que tes amis ont compris ce qu'est un ordinateur... Je vois autant de comportement à risque sur Mac et Windows (je ne connais pas de Linuxien non informaticien) c'est juste que l'un (Mac) limite les problèmes dûs à ces comportements.... (Combien de fois ai-je vu des exe de Windows Live Messenger se retrouver sur un mac fraichement acheté avant que son propriaitaire ne comprenne qu'il n'était plus sur windows....)

Je suis linuxien depuis le début de ma période lycée ... et je suis pas informaticien. Et je suis pas non plus une exception (heureusement :D )

Lien vers le commentaire
Partager sur d’autres sites

ben en gros, depuis le kernel 2.4 linux est devenu vraiment simple d'utilisation, et depuis la 2.6, c'est devenu à la portée d'une p'tite mamie qui sait à peine se servir d'un interrupteur... depuis la fedora 6, (et on en est à la :transpi: je trouve ça même frustrant que tout soit si simple... j'ai l'impression de ne plus servir à rien en tant qu'admin....

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...