Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 07-09-2017 17:17:22

Sébastien
Membre
Lieu : Bayonnais exilé à Limoges
Distrib. : Solus 3
(G)UI : Mate 1.18
Inscription : 26-08-2016

Linux et la sécurité

J'entends souvent dire et lire ici et là que linux est plus sûr que crosoft, qu'il n'y a pas besoin d'antivirus, ... vieux sujet encore et toujours d'actualité.

J'entends bien que linux ne peux pas tout et que ce n'est pas parce que linux est sur le pc que cela ne risque rien.

Mon soucis est qu'avec le problème de sauvegarde, j'ai copié les fichiers du home avec les fichiers cachés sur un dd externe et que par sécurité j'en ai fait une copie sur le dd au taf le temps de résoudre mon soucis de sauvegarde (je lis beaucoup sur le sujet pour connaitre la meilleure méthode : deja-dup, unison, clonezilla, créer une image de la partition dans disques, ...);
Là où je suis étonné, c'est que lors de la copie des fichiers, j'ai eu une alerte de McAffe sur un zip douteux de type cheval de troie associé à un mail, donc avec suppression du fichier, etc...
Cela m'inquiète car sans l'intervention de ce bon vieux McAffe sur mon bon crosoft 7 du taff, je n'aurai jamais été alerté là-dessus. Je n'en avais jusque là pas connaissance, le système linux vivait sa vie, point.

Du coup comment se prémunir de cela sous debian, comment être alerté et protégé de cela sous debian?

Hors ligne

#2 07-09-2017 17:48:13

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Gnome
Inscription : 16-03-2012
Site Web

Re : Linux et la sécurité

cheval de troie ou faux positif ?
après, il faudrait avoir un anti-virus efficace sur linux. je ne sais pas s'il en existe.
il me semble que les bases étaient faites pour windows.

si debian était particulièrement menacé, croit bien que t'en entendrais parler et des préconisations qui vont avec.
pour le moment, faut continuer à être prudent mais Linux a des bases solides.
faut pas tomber dans la parano ni se voiler la face, juste suivre l'actualité et continuer de se renseigner sur les bonnes pratiques.

En ligne

#3 07-09-2017 17:59:23

phreg
Membre
Distrib. : Debian Testing
Noyau : 4.13 amd64
(G)UI : Xfce
Inscription : 02-04-2011

Re : Linux et la sécurité

une alerte de McAffe sur un zip douteux de type cheval de troie associé à un mail,

Sous Linux, effectivement peu de risques qu'un tel virus agisse. Mais évidemment son passage vers un Windows (transmission du mail ou ouverture par un dual boot) lui permettrait de nuire. Mon avis perso (mais je ne démarre quasi jamais sous Windows) : pas d'antivirus installé mais utilisation occasionnelle d'un CD bootable anti virus pour me rassurer.
J'arrête là, il y a des explications dans tous les coins du site.
edit :
nIQnutn tape plus vite que moi !

Dernière modification par phreg (07-09-2017 18:04:06)

Hors ligne

#4 07-09-2017 18:15:37

Sébastien
Membre
Lieu : Bayonnais exilé à Limoges
Distrib. : Solus 3
(G)UI : Mate 1.18
Inscription : 26-08-2016

Re : Linux et la sécurité

Merci à vous, effectivement le problème serait connu depuis longtemps. Dans le descriptif il était indiqué cheval de troie, j'ai pas poussé plus loin, j'ai surtout été étonné, d'où mon questionnement.
je vais pas m'en faire plus que ça et continuer mes lectures sur comment gérer ses données et ses sauvegardes big_smile

Hors ligne

#5 07-09-2017 18:26:49

Caribou22
Membre
Lieu : 22, Côtes d'Armor, Bretagne
Distrib. : Debian Stretch
Noyau : 4.9 amd64
(G)UI : XFCE
Inscription : 10-11-2014
Site Web

Re : Linux et la sécurité

Bonjour,

C'est assez logique : tu avais un virus affectant Windows. Ton PC sous Linux pourrait être rempli de virus, ça ne l'affecterait pas. smile
D'ailleurs pour illustrer ça, il suffit de prendre un ordi complètement vérolé qui met 30min à démarrer : On boot sur un live Debian et on parcours le contenu de l'ordi sans la moindre peine wink

Hors ligne

#6 07-09-2017 19:51:04

raleur
Membre
Inscription : 03-10-2014

Re : Linux et la sécurité

Sébastien a écrit :

J'entends souvent dire et lire ici et là que linux est plus sûr que crosoft


Linux est un noyau, Microsoft est une entreprise. Cela n'a pas de sens de les comparer.

Hors ligne

#7 07-09-2017 20:08:29

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Gnome
Inscription : 16-03-2012
Site Web

Re : Linux et la sécurité

Je crois qu'on parle des systèmes basés sur Windows et des distributions GNU/Linux
A priori tout le monde avait compris

En ligne

#8 07-09-2017 21:07:50

Sébastien
Membre
Lieu : Bayonnais exilé à Limoges
Distrib. : Solus 3
(G)UI : Mate 1.18
Inscription : 26-08-2016

Re : Linux et la sécurité

C'est pour honorer son pseudo cool
Mine de rien il a raison j'ai abusé du raccourci maladroit, bon par contre le raccourci crosoft = microsoft, celui-là il l'avait bien intégré cool

Hors ligne

#9 08-09-2017 19:39:49

raleur
Membre
Inscription : 03-10-2014

Re : Linux et la sécurité

nIQnutn a écrit :

Je crois qu'on parle des systèmes basés sur Windows et des distributions GNU/Linux
A priori tout le monde avait compris


S'exprimer sans ambiguïté, c'est mieux que des "je crois" et des "a priori".

Sébastien a écrit :

par contre le raccourci crosoft = microsoft, celui-là il l'avait bien intégré


Puisque tu me tends la perche, je trouve infantile, ridicule et pathétique cette mode de déformer les noms de Microsoft ou Windows.

Hors ligne

#10 08-09-2017 20:05:39

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : Linux et la sécurité

raleur a écrit :

infantile, ridicule et pathétique cette mode de déformer les noms de Microsoft ou Windows


Oui, cela nous ramène à un état où l'imagination de soi prime sur le réel de tous.
Pour ma part, j'y vois un contournement exquis afin de revenir à des rapports plus humains, malgrès que ce soit par claviers, machines et écrans interposés...

Pareil pour les emoticon :
... wiscot.png

Dernière modification par smolski (08-09-2017 21:08:53)


"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#11 08-09-2017 20:40:38

nono47
Membre
Lieu : dans l'engrenage ...
Distrib. : sid
Noyau : Linux 4.14.0-3-amd64
(G)UI : gnome-shell
Inscription : 09-05-2012

Re : Linux et la sécurité

Le petit prince il a dit faut pas oublier l'enfant que nous avons été ...

Pour revenir au sujet, il y a la linux mint qui a été compromise ( modification de l'iso d'installation en ajoutant une porte dérobée )
la réaction de linux mint : Oh mon dieu ! C’est vraiment une preuve de la faiblesse du Libre !
https://linuxfr.org/news/linux-mint-a-e … e-du-libre

Pour les email, il en faut ouvrir les pièces jointes que en connaissance de cause .

Hors ligne

#12 08-09-2017 20:53:36

raleur
Membre
Inscription : 03-10-2014

Re : Linux et la sécurité

smolski a écrit :

Oui, cela nous ramène à un état où l'imagination de soi prime sur le réel de tous.


Je ne vois pas ce que l'imagination vient faire ici. Au contraire je vois toujours revenir les mêmes sobriquets usés jusqu'à la corde, signe d'un conformisme de mouton de Panurge.

Et je déteste les émoticons animés, ça fait chauffer mon CPU.

Hors ligne

#13 08-09-2017 21:00:04

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : Linux et la sécurité

raleur a écrit :

Je ne vois pas ce que l'imagination vient faire ici.


Ben quand on déconn... ça nous fait sourire, c'est ça qui est l'imagination suscitée.

smile


"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#14 08-09-2017 21:38:43

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian Jessie 8.9
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3.14
Inscription : 29-04-2015

Re : Linux et la sécurité

raleur a écrit :

Et je déteste les émoticons animés, ça fait chauffer mon CPU.



lol lol lol

Milles excuses pour ton CPU. Je pouffe jovialement en lisant cette tirade drolatique.

Dernière modification par Philou92 (08-09-2017 21:48:59)

Hors ligne

#15 09-09-2017 05:36:11

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : Debian 9 / ArchLinux / FreeBSD
Noyau : Current
(G)UI : gnome et xfce4
Inscription : 08-10-2013

Re : Linux et la sécurité

Tu peu installer clamav et faire une recherche de malware avant tes copies, comme ça sa limitera la casse sur windows, même si il y a un antivirus dessus.

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#16 09-09-2017 09:00:45

nono47
Membre
Lieu : dans l'engrenage ...
Distrib. : sid
Noyau : Linux 4.14.0-3-amd64
(G)UI : gnome-shell
Inscription : 09-05-2012

Re : Linux et la sécurité

Sinon niveau sécurité, il y a eu une faille dans le noyau Linux vieille de 11 ans qui a été corrigée récemment : Une vulnérabilité root, vieille de 11 ans, découverte et corrigée dans le noyau Linux
-> http://www.lemondeinformatique.fr/actua … 67469.html

plus.png kawer : sinon oui pour les emails c'est clamav qui est utilisé, mais faut décrypter les logs ( faux positif, toussa ... ) ! hmm
https://packages.debian.org/stretch/clamav

utilitaire anti-virus pour Unix − interface en ligne de commande

Clam AntiVirus est une boite à outils anti-virus pour Unix. Le principal but de ce logiciel est l'intégration avec des serveurs de courriels pour analyser les pièces jointes. Le paquet « clamav-daemon » fournit un démon flexible, extensible et multiprocessus, « clamav » fournit l'analyseur en ligne de commande et « clamav-freshclam » fournit un outil pour les mises à jour automatiques par Internet. Les programmes sont basés sur libclamav, qui peut être utilisé par d'autres logiciels.



La page du wiki facile : https://debian-facile.org/doc:systeme:clamav
smile

Dernière modification par nono47 (09-09-2017 09:18:55)

Hors ligne

#17 09-09-2017 16:15:03

otyugh
Membre
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016

Re : Linux et la sécurité

Au contraire je vois toujours revenir les mêmes sobriquets usés jusqu'à la corde, signe d'un conformisme de mouton de Panurge.


...Chose dite les noms ont de l'importance, énormément ; dans l'imaginaire collectif au moins, dans la symbolique/représentation du quotidien. D'où certaines entreprises qui se renomment, et mettent une fortune sur un logo, une signature sonore, etc. D'où les "think tank" qui passent des mois à chercher des acronymes ou des euphémismes pour "façonner une réalité qui les arrangent". Un nom n'est pas neutre, on est pas des machines cohérentes, on est un fatra des symboles pas très subtiles, et y a des gens qui ont pour métier d'en tirer partie. Dans la publicité au moins, mais partout ailleurs dans la communication, de la propagande à la couleur ou de sonorités quand on prononce une marque.

Or utiliser les mots "de ceux à qui on aimerait s'opposer" revient à donner un coup de main involontaire. Y a en général une guerre de vocabulaire quand des visions différentes du monde s’affrontent, et quand ce n'est pas le cas, c'est que c'est assez superficiel comme différent, à priori.

Enfin bref. Fait avouer qu'en informatique, on baigne pas dans la cohérence, donc c'est toujours assez schizophrénique, les prises de position. Dur de cracher sur des multinationales quand on utilise un outil (souvent plus que le commun des gens) qu'on renouvelle sans cesse chez ces mêmes entités qu'on aimerait rejeter.

Dernière modification par otyugh (09-09-2017 16:20:09)


Agenda du libre : se faire dépanner/dépanner IRL !
Framapad sur les balados : Emissions audio pro/amateur, votre radio sur-mesure !

Hors ligne

#18 09-09-2017 16:21:29

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : Linux et la sécurité

Pas faux otyugh.
Le côté ludique de l'opposition est aussi à mettre en avant, plutôt que des insultes ou des prétextes sans fin...

"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

Pied de page des forums