Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:securite:les-logiciels-malveillants-sous-linux [14/10/2015 18:34] milou [Conclusion] |
doc:systeme:securite:les-logiciels-malveillants-sous-linux [18/10/2015 13:24] paskal [Il n’y a pas de virus sous Linux] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== Titre de Votre Tuto ====== | + | ====== Les logiciels malveillants sous Linux ====== |
| * Objet : Les logiciels malveillants (malwares) sous Linux | * Objet : Les logiciels malveillants (malwares) sous Linux | ||
| * Suivi : {{tag>en-chantier}} | * Suivi : {{tag>en-chantier}} | ||
| * Création par [[user>milou]] 14/10/2015 | * Création par [[user>milou]] 14/10/2015 | ||
| - | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=12398 | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | + | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=12398 | c'est ici]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) |
| - | Voir aussi [[atelier:chantier:les-malwares | Les malwares]] | + | Voir aussi [[atelier:chantier:les-malwares | Les malwares - Généralités]] |
| ===== Introduction ===== | ===== Introduction ===== | ||
| + | Les systèmes d'exploitation GNU/Linux, Unix et « Unix-like » sont en général considérés comme peu ciblés par les virus informatiques. En effet, jusqu'ici, aucun virus opérant sous Linux n'a été répertorié comme étant très répandu, comme c'est parfois le cas avec Microsoft Windows. | ||
| - | ==== Il n’y a pas de virus sous Linux ==== | + | Cependant, le nombre de programmes malicieux (incluant les virus, Trojans et autres types) sous Linux a augmenté ces dernières années, |
| - | Là encore c’est faux même si, à vrai dire, les chances de se faire polluer par des virus sont bien plus faibles que sous Windows. Personne n’est parfait et GNU/Linux, à l’image de Windows, possède des failles de sécurité qui peuvent être exploitées par des programmes malveillants. | ||
| - | Mais heureusement, les distributions GNU/Linux sont construites de telle manière qu’il est très compliqué pour un virus, un malware ou un rootkit de s’y installer et d’y commettre des dégâts significatifs. | + | ===== "Il n’y a pas de virus sous Linux" ===== |
| - | Par exemple, la plupart des applications fonctionnent sans avoir de privilèges administrateurs qui, par contre, seront requis pour un virus voulant accéder aux parties critiques de l’OS. | + | Cette affirmation est fausse même si, à vrai dire, les chances de se faire infecter par un virus sont bien plus faibles que sous Windows.\\ |
| + | Aucun système n’est parfait et GNU/Linux, à l’image de Windows, possède des failles de sécurité qui peuvent être exploitées par des programmes malveillants. | ||
| + | Mais heureusement, les distributions GNU/Linux sont construites de telle manière qu’il est très compliqué pour un malware (virus, rootkit ou autre) de s’y installer et d’y commettre des dégâts significatifs. | ||
| + | |||
| + | Par exemple, la plupart des applications fonctionnent sans avoir les privilèges administrateurs requis par un virus voulant accéder aux parties critiques de l’OS. | ||
| - | De plus, la plupart des softwares proviennent de sources bien entretenues et centralisées dans des logithèques et non pas de sites pris au hasard. Ce qui rend d’autant plus difficile la propagation d’éventuels virus. | + | De plus, la plupart des logiciels proviennent de sources bien entretenues et centralisées dans des logithèques et non pas de sites pris au hasard, ce qui rend d’autant plus difficile la propagation d’éventuels virus. |
| + | |||
| + | Les virus trouvent donc moins de crédit auprès de Linux, de même que les trojans.\\ | ||
| + | Par ailleurs, les spywares sont rares sur les distributions Linux. On lira cependant avec intérêt l'article : [[http://www.gnu.org/philosophy/ubuntu-spyware.fr.html|Un logiciel espion dans Ubuntu ! Que faire ?]] de Richard Stallman. | ||
| - | Les virus trouvent moins de crédit auprès de Linux de même que les trojans . | + | <note important>Quoi qu'il en soit, nous vous recommandons la mise en place d'un pare-feu sur votre installation.</note> |
| - | Les spywares sont inexistants sur Linux | + | |
| - | Un firewall est recommandé avec Linux. | + | |
| ===== Linux et Windows face aux virus : ===== | ===== Linux et Windows face aux virus : ===== | ||
| Ligne 78: | Ligne 83: | ||
| ===== Un anti-virus sous Linux ? ===== | ===== Un anti-virus sous Linux ? ===== | ||
| - | L'existence d'antivirus dédiés à /Linux amène à s'intéresser aux possibilités d'existence et de propagation des virus sous /Linux. | + | L'existence d'antivirus dédiés à Linux amène à s'intéresser aux possibilités d'existence et de propagation des virus sous Linux. |
| Malgré tout, cet impact est limité car ces antivirus contrôlent pour la quasi totalité de leur base de données l'existence de virus Windows sur votre système Linux. Ce qui n'a que peu d'intérêt ! En effet gardez à l'esprit qu'un virus Windows n'affectera quasiment jamais un système Linux. | Malgré tout, cet impact est limité car ces antivirus contrôlent pour la quasi totalité de leur base de données l'existence de virus Windows sur votre système Linux. Ce qui n'a que peu d'intérêt ! En effet gardez à l'esprit qu'un virus Windows n'affectera quasiment jamais un système Linux. | ||
| Ligne 104: | Ligne 109: | ||
| Les principaux objectifs des infections visant les serveurs sont en général : | Les principaux objectifs des infections visant les serveurs sont en général : | ||
| * Effectuer du SPAM | * Effectuer du SPAM | ||
| - | * Effectuer des attaques DDoS | + | * Effectuer des attaques [[atelier:chantier:les-malwares#Autres menaces | DdoS]] |
| * Infecter des utilisateurs Windows | * Infecter des utilisateurs Windows | ||
| Ligne 120: | Ligne 125: | ||
| Si un antivirus n'est pas franchement utile sur un poste client (ordinateur personnel), il peut trouver son utilité sur un serveur ‒ par exemple un serveur mail connecté à des clients Windows : car si le serveur en question n'est pas lui-même en danger, l'anti-virus peut éviter des propagations et ainsi protéger les clients Windows | Si un antivirus n'est pas franchement utile sur un poste client (ordinateur personnel), il peut trouver son utilité sur un serveur ‒ par exemple un serveur mail connecté à des clients Windows : car si le serveur en question n'est pas lui-même en danger, l'anti-virus peut éviter des propagations et ainsi protéger les clients Windows | ||
| + | |||
| + | ===== Petit rappel ===== | ||
| + | Les bons conseils de smolski ;-) | ||
| + | * Ne transigez pas avec les droits d'administration de votre système. | ||
| + | * Tout ce qui n'est pas nécessaire à l'user doit être réservé à root ! | ||
| + | * Ne vous baladez pas sur internet sous votre session root ! | ||
| + | * Composez des mots de passe root d'envergure et n'hésitez pas à les renouveler annuellement! Un bon mot de passe root se compose de 20 caractères alpha-numériques! | ||
| + | |||
| + | ===== Lien utile ===== | ||
| + | |||
| + | [[https://debian-handbook.info/browse/fr-FR/jessie/security.html | Les cahiers de l'Administrateur Debian - La sécurité]] | ||
| + | |||
| ===== Conclusion ===== | ===== Conclusion ===== | ||
| Ligne 126: | Ligne 143: | ||
| Résultat : il est très difficile, voire impossible, pour un virus, de se reproduire sous linux en infectant des exécutables... Ce type de virus très courant sous windows ne peut que rester rarissime sous linux. | Résultat : il est très difficile, voire impossible, pour un virus, de se reproduire sous linux en infectant des exécutables... Ce type de virus très courant sous windows ne peut que rester rarissime sous linux. | ||
| + | |||
| + | De bons conseils ici [[doc:systeme:securite | Securiser sa Debian]] | ||
