Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
atelier:chantier:virus [21/11/2012 19:01] vince06fr |
atelier:chantier:virus [26/01/2016 22:57] (Version actuelle) greenmerlin [VIRUS] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== VIRUS ====== | ====== VIRUS ====== | ||
| + | |||
| + | * Tags {{tag>obsolète enchantier}} à détruire | ||
| Les virus informatiques sont des programmes qui sont exécutés à l'insu des utilisateurs et qui ont la propriété de se propager d'une machine à une autre. | Les virus informatiques sont des programmes qui sont exécutés à l'insu des utilisateurs et qui ont la propriété de se propager d'une machine à une autre. | ||
| Ligne 11: | Ligne 13: | ||
| ==== Virus ==== | ==== Virus ==== | ||
| + | |||
| + | **Cet article étant bourré d'âneries, il doit être considéré comme __en travaux__ :)** | ||
| Un **virus** est un programme qui a un comportement malsain sur le système d'exploitation (SE) (on voit aussi OS pour Operating System). \\ | Un **virus** est un programme qui a un comportement malsain sur le système d'exploitation (SE) (on voit aussi OS pour Operating System). \\ | ||
| __Un virus s'auto-réplique__. | __Un virus s'auto-réplique__. | ||
| - | === Exemple de virus très simple : === | + | === Exemple d'attaque très simple : Les Fork Bomb === |
| Une boucle infinie générant des processus //zombies//, parasitant à terme le système et provoquant son plantage (**Fork Bomb**). \\ | Une boucle infinie générant des processus //zombies//, parasitant à terme le système et provoquant son plantage (**Fork Bomb**). \\ | ||
| - | \\ | + | exemple à ne surtout pas tester sur sa machine sous peine d'être obligé de faire un reboot |
| - | \\ | + | <code bash>:(){ :|:& };:</code> |
| - | //Merci à //**engil**// et //**Mahoru`Tsunemi**// pour leurs aides associées à ces définitions. À croire qu'ils en fabriquent eux-mêmes. Brrrr !// :-D | + | \\ |
| + | Les fork bombs sont une forme de deni de service, la ligne de commande indigeste ci dessus est une fonction utilisant la récursivité, c'est à dire que la sortie du programme est redirigée dans lui même à l'aide d'un pipe => | , Le programme est éxécuté en tache de fond => & \\ | ||
| + | Le programme appelle donc une instance de lui même qui appelle une instance de lui même, etc... | ||
| + | la consequence c'est que toutes les ressources de la machines vont être saturée et l'utilisateur n'aura même plus assez de ressources pour tuer le processus \\ | ||
| + | Pour comprendre le fonctionnement, le programme suivant fait exactement la même chose que le précédent mais sa syntaxe est plus facilement compréhensible | ||
| + | |||
| + | |||
| + | <code bash>forkBomb() { | ||
| + | forkBomb | forkBomb & | ||
| + | }; forkBomb</code> | ||
| + | \\ | ||
| + | \\ | ||
| + | \\ | ||
| + | === Se proteger des forks bomb === \\ | ||
| + | Se proteger des fork bombs est assez simple, il suffit d'ajouter les noms, les groupes ou tous les utilisateurs au fichier /etc/security/limits.conf et d'y mettre une limitation du nombre de processus. | ||
| + | \\ | ||
| + | <note warning>La syntaxe utilisée dans ce fichier sera bientôt expliquée, </note> | ||
| ==== Malware ==== | ==== Malware ==== | ||
| Ligne 49: | Ligne 69: | ||
| <note important>Également, il existe des **virus** sous GNU/Linux (si, si) et même si les dépôts sont tenus par des gens dignes de confiance, nous ne sommes pas à l'abri d'un paquet contaminé par un virus.</note> | <note important>Également, il existe des **virus** sous GNU/Linux (si, si) et même si les dépôts sont tenus par des gens dignes de confiance, nous ne sommes pas à l'abri d'un paquet contaminé par un virus.</note> | ||
| - | ===== Linux et Windows facent aux virus : ===== | + | <note important> A ma connaissance, les seuls virus ayant éxistés sous GNU/Linux ne sont que des Proof of Concept. Un virus ayant besoin d'exploiter une faille de sécurité et les failles exploitées par ces virus ayant été patchées depuis longtemps, il n'y a actuellement aucun virus actifs répertoriés sous GNU/Linux. |
| + | Ce qui ne veut pas dire qu'il ne peux jamais en avoir, de plus les virus ne sont pas la seule menace pour la sécurité</note> | ||
| + | |||
| + | ===== Linux et Windows face aux virus : ===== | ||
| Les avantages de Linux par rapport à Windows : | Les avantages de Linux par rapport à Windows : | ||
| Ligne 81: | Ligne 104: | ||
| Autrement dit : | Autrement dit : | ||
| - | Une bon administration sous GNU/Linux ne prendra jamais de virus, une bonne administration sous M$ si ! | + | Une bonne administration sous GNU/Linux ne prendra jamais de virus, une bonne administration sous M$ si ! |
| * Ne transigez pas avec les droits d'administration de votre système. | * Ne transigez pas avec les droits d'administration de votre système. | ||
| Ligne 87: | Ligne 110: | ||
| * Ne vous baladez pas sur internet sous votre session **root** ! | * Ne vous baladez pas sur internet sous votre session **root** ! | ||
| * Composez des mots de passe root d'envergure et n'hésitez pas à les renouveler annuellement! Un bon mot de passe root se compose de 20 caractères alpha-numériques! | * Composez des mots de passe root d'envergure et n'hésitez pas à les renouveler annuellement! Un bon mot de passe root se compose de 20 caractères alpha-numériques! | ||
| - | * Installez : [[logiciel:clamav | clamav logiciel linux d'anti-virus libre pour tous vos systèmes.]] | + | * Installez : [[:doc:systeme:clamav | clamav logiciel linux d'anti-virus libre pour tous vos systèmes.]] |
| ===== Lien ===== | ===== Lien ===== | ||
