molca Posté(e) le 18 avril 2006 Partager Posté(e) le 18 avril 2006 Bonjour a tous, cela fait deux fois que des images suspectent apparaissent dans mon home. La premiere fois il y en avait une dizaine (images gore), et recament 4 images proposant un rabais pour XPSP2 sont apparues. Quelqun a t'il deja rencontrer ce probleme? Je suis un nouvell utilisateur de LINUX (sous mandriva 2006), comment ca se passe pour la securitée sur ce systeme? Le firewall est integré (il bloque des tentatives de scan des ports assez souven), mais existe il des antiviruses? Merci pour vos reponses. cordialement MOLCA Lien vers le commentaire Partager sur d’autres sites More sharing options...
naparuba Posté(e) le 18 avril 2006 Partager Posté(e) le 18 avril 2006 Oulala c'est inquiétant en effet. Tu as quoi comme ports d'ouverts visible depuis le net? Edit: si ssh est dispo depuis le net change tes mots de passe utilisateur et root au moins si tu as vraiment besoin de ssh, si tu n'en as pas besoin coupe le de suite. (D'ailleur ceci sera valable avec tous les services: si pas besoin tu coupes). Et regarde dans les homes de ton utilisateur et de root s'il y a un .ssh avec un fichier autorized_keys dedans au cas où. Lien vers le commentaire Partager sur d’autres sites More sharing options...
molca Posté(e) le 18 avril 2006 Auteur Partager Posté(e) le 18 avril 2006 Oulala c'est inquiétant en effet. Tu as quoi comme ports d'ouverts visible depuis le net? je ne sait pas. je n'ai pas toucher a la config du firwall. comment puije savoir? En effet j'avai essayer sans succes de configurer un serveur ssh. comment le retirer? Lien vers le commentaire Partager sur d’autres sites More sharing options...
naparuba Posté(e) le 18 avril 2006 Partager Posté(e) le 18 avril 2006 Hum tu as quoi comme connexion, tu passe par un routeur ou ton pc à directement ton ip publique de ton FAI. (en ligne de commande tu fais un /sbin/ifconfig pour voir ton ip, mais ne donne ici juste le premier chiffre.) Lien vers le commentaire Partager sur d’autres sites More sharing options...
molca Posté(e) le 18 avril 2006 Auteur Partager Posté(e) le 18 avril 2006 pas de .ssh (tu parle bien des dossier cachés?) mais il y a beaucoup de .XXXX dont un .serveurauth.6277 pas de routeur, je suis sur un modem noos ta command donne 85.168.xxxx je partage ma connection grace a une deuxieme carte reseau et je n'ai jamais eu ce probleme sur mon autre PC. je pensait que firefox avai pu les downloader par erreur (peut etre de ma part). Lien vers le commentaire Partager sur d’autres sites More sharing options...
naparuba Posté(e) le 18 avril 2006 Partager Posté(e) le 18 avril 2006 Hum donc en direct sur le net. Je pense qu'il va falloir voir la liste des ports ouverts. Fais un " netstat -lapute | grep LISTEN ". Sinon pour Firefox c'est possible si tu as été sur des sites peu recommandables. Sinon mets à jour ta mandriva, ca ne fais pas de mal ces choses là (je dis ca mais bonj'espère que mandriva s'en tire mieux que la sid ces temps-ci... ). Avec la liste des ports ouverts on n'en saura un peu plus sur ce qu'il faut fermer mais bon c'est tout de même étonnant cette histoire. Pour le .ssh oui c'était bien un répertoire caché. Lien vers le commentaire Partager sur d’autres sites More sharing options...
molca Posté(e) le 18 avril 2006 Auteur Partager Posté(e) le 18 avril 2006 de toute facon mon install de mandriva ne devrai pas durée, des que j'ai le temps j'essay l'installe manuelle de debian! merci pour l'interet porté! et pour la securitée sous UNIX? c'est transparent pour l'utilisateur? merci encor Lien vers le commentaire Partager sur d’autres sites More sharing options...
naparuba Posté(e) le 18 avril 2006 Partager Posté(e) le 18 avril 2006 Perso je trouve mieux de partir d'un système minimal et de ne mettre que ce que j'ai besoin, ça évite d'avoir des programmes qui sont réputés gruyères et dont je n'ai pas besoin... Sinon en règle général oui c'est plus transparent que sous windows. (J'ai bien dit en général). Bon si tu tombes contre un exploit face à un de tes programme qui tourne en root tu ne pourra pas faire grand chose, mais mets à jour régulièrement ta machine, tu éviteras 95% des attaques massives (qui ciblent windows en général de toute façon..) ce qui est le plus important. Ensuite si un pur de dur t'en veux là... mais c'est une autre histoire après. Lien vers le commentaire Partager sur d’autres sites More sharing options...
molca Posté(e) le 18 avril 2006 Auteur Partager Posté(e) le 18 avril 2006 ok merci, comme toi je prefer installer le minimum util!!! c pourquoi on m'a recommander l'install manuelle de debian (bonne idée?). et toi quel est ta distribution? la quelle recomend tu? (je suis nouveau sur unix ms interesé et perseverent (par contre nul en orthographe!!!!!! )) Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 18 avril 2006 Partager Posté(e) le 18 avril 2006 tu dis elles apparaissent dans ta home, mais où ça, dans ta home ? si ça se trouve, c'est du cache de navigateur... edit, au passage, si tu chmod ta home en o-w, alors il n'y a que toi qui puisse écrire dedans, ce qui limite beaucoup le nombre de personne faisant apparaître des images... :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
molca Posté(e) le 18 avril 2006 Auteur Partager Posté(e) le 18 avril 2006 tu dis elles apparaissent dans ta home, mais où ça, dans ta home ? si ça se trouve, c'est du cache de navigateur... edit, au passage, si tu chmod ta home en o-w, alors il n'y a que toi qui puisse écrire dedans, ce qui limite beaucoup le nombre de personne faisant apparaître des images... :) directement ds /home/usr/ , comment fair un chmode sur ma home? de plus ou est le home du root (si il exist)? Lien vers le commentaire Partager sur d’autres sites More sharing options...
naparuba Posté(e) le 18 avril 2006 Partager Posté(e) le 18 avril 2006 Bonnes remarques en effet. Sinon pour s'y mettre debian plus la formation d'Alexis delattre (désolé si j'écorche le nom ) te permets d'avoir une très très bonne base en debian. Je pense que le lien vers la formation doit être dans les meilleurs topics partie debian. (Sinon recherche google formation linux et hop, c'est parti ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
molca Posté(e) le 18 avril 2006 Auteur Partager Posté(e) le 18 avril 2006 Bonnes remarques en effet. Sinon pour s'y mettre debian plus la formation d'Alexis delattre (désolé si j'écorche le nom ) te permets d'avoir une très très bonne base en debian. Je pense que le lien vers la formation doit être dans les meilleurs topics partie debian. (Sinon recherche google formation linux et hop, c'est parti ) mon pote ma dit pareile! je l'ai sur papier!!!!!!!! et toi t'es sur koi? et toi lorinc? Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 18 avril 2006 Partager Posté(e) le 18 avril 2006 heu... qu'est-ce que tu t'en fous de la home de root ? Tu ne te logue pas en root, quand même ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
molca Posté(e) le 18 avril 2006 Auteur Partager Posté(e) le 18 avril 2006 heu... qu'est-ce que tu t'en fous de la home de root ? Tu ne te logue pas en root, quand même ? non non (si unefois "startx en root apres install driver nvidia") c'etai au cas ou.. sinon pour le chmod home? dailleurs on pe pa se loger en root ? (sauf a redemarer X en root, je crois (sous unix depui peu!)) et puis dans /home ya que /usrname pas de /root, ca existe 1 home du root? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Guys Posté(e) le 18 avril 2006 Partager Posté(e) le 18 avril 2006 heu... qu'est-ce que tu t'en fous de la home de root ? Tu ne te logue pas en root, quand même ? non non (si unefois "startx en root apres install driver nvidia") c'etai au cas ou.. sinon pour le chmod home? dailleurs on pe pa se loger en root ? (sauf a redemarer X en root, je crois (sous unix depui peu!)) et puis dans /home ya que /usrname pas de /root, ca existe 1 home du root? Oui ca existe mais il est à la racine de ton système de fichiers le plus souvent /root ... Petite question relative, cela pose t'il problème de déplacer mon /root dans /home/root sachant que ce n'est pas la même partition utilisée ... Thanks Lien vers le commentaire Partager sur d’autres sites More sharing options...
Duke98 Posté(e) le 18 avril 2006 Partager Posté(e) le 18 avril 2006 le home du root c'est /root qui est diretement dans / (à la racine, quoi ) va aire un tour dans les meilleurs liens, tu trouvera plein d'info pour répondre à une bonne part de tes questions http://www.pcinpact.com/forum/sujet_4527_0.htm Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 18 avril 2006 Partager Posté(e) le 18 avril 2006 Si des images que tu ne connais absoluement pas (surtout des images "gores") apparaissent dans ton home, que toi même n'utilise pas de client p2p ou de browser pour aller sur des sites "gores", alors arrête tout de suite ! Éteinds ta machine, sauvegarde les fichiers texte uniquement (pas d'exécutables surtout) et réinstalle depuis le début. Lien vers le commentaire Partager sur d’autres sites More sharing options...
zoto Posté(e) le 19 avril 2006 Partager Posté(e) le 19 avril 2006 Salut Il ne faut pas penser que parceque tu es sous linux tu es invulnéralble . Meme sous OpenBsd tu pourrais avoir des soucis . faut securiser la machine fermer tous au maximim, ne pas permettre d'acces ssh en root et les mise a jours de securité . Bref, faut l'entretenir . a+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
naparuba Posté(e) le 19 avril 2006 Partager Posté(e) le 19 avril 2006 Je pense que le minimum c'est de ne lancer que ce que dont tu as besoin comme service, être encore plus restrictif sur les services réseaux et de ne pas mettre directement ta machine sur le net, avoir au moins un routeur et de ne rediriger que les ports dont tu es presque sûr. EDIT: honte à moi: et mettre à jour régulièrement tes applis bien sûr.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.