Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:securite:les-logiciels-malveillants-sous-linux [14/10/2015 18:49] milou [Conclusion] |
doc:systeme:securite:les-logiciels-malveillants-sous-linux [18/10/2015 18:18] paskal [Les principales menaces sous Linux] |
||
|---|---|---|---|
| Ligne 4: | Ligne 4: | ||
| * Suivi : {{tag>en-chantier}} | * Suivi : {{tag>en-chantier}} | ||
| * Création par [[user>milou]] 14/10/2015 | * Création par [[user>milou]] 14/10/2015 | ||
| - | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=12398 | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | + | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=12398 | c'est ici]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) |
| - | Voir aussi [[atelier:chantier:les-malwares | Les malwares]] | + | Voir aussi [[atelier:chantier:les-malwares | Les malwares - Généralités]] |
| ===== Introduction ===== | ===== Introduction ===== | ||
| Ligne 15: | Ligne 15: | ||
| - | ===== Il n’y a pas de virus sous Linux ===== | + | ===== "Il n’y a pas de virus sous Linux" ===== |
| - | Là encore c’est faux même si, à vrai dire, les chances de se faire polluer par des virus sont bien plus faibles que sous Windows. Personne n’est parfait et GNU/Linux, à l’image de Windows, possède des failles de sécurité qui peuvent être exploitées par des programmes malveillants. | + | Cette affirmation est fausse même si, à vrai dire, les chances de se faire infecter par un virus sont bien plus faibles que sous Windows.\\ |
| + | Aucun système n’est parfait et GNU/Linux, à l’image de Windows, possède des failles de sécurité qui peuvent être exploitées par des programmes malveillants. | ||
| - | Mais heureusement, les distributions GNU/Linux sont construites de telle manière qu’il est très compliqué pour un virus, un malware ou un rootkit de s’y installer et d’y commettre des dégâts significatifs. | + | Mais heureusement, les distributions GNU/Linux sont construites de telle manière qu’il est très compliqué pour un malware (virus, rootkit ou autre) de s’y installer et d’y commettre des dégâts significatifs. |
| - | + | ||
| - | Par exemple, la plupart des applications fonctionnent sans avoir de privilèges administrateurs qui, par contre, seront requis pour un virus voulant accéder aux parties critiques de l’OS. | + | |
| + | Par exemple, la plupart des applications fonctionnent sans avoir les privilèges administrateurs requis par un virus voulant accéder aux parties critiques de l’OS. | ||
| - | De plus, la plupart des softwares proviennent de sources bien entretenues et centralisées dans des logithèques et non pas de sites pris au hasard. Ce qui rend d’autant plus difficile la propagation d’éventuels virus. | + | De plus, la plupart des logiciels proviennent de sources bien entretenues et centralisées dans des logithèques et non pas de sites pris au hasard, ce qui rend d’autant plus difficile la propagation d’éventuels virus. |
| + | |||
| + | Les virus trouvent donc moins de crédit auprès de Linux, de même que les trojans.\\ | ||
| + | Par ailleurs, les spywares sont rares sur les distributions Linux. On lira cependant avec intérêt l'article : [[http://www.gnu.org/philosophy/ubuntu-spyware.fr.html|Un logiciel espion dans Ubuntu ! Que faire ?]] de Richard Stallman. | ||
| - | Les virus trouvent moins de crédit auprès de Linux de même que les trojans . | + | <note important>Quoi qu'il en soit, nous vous recommandons la mise en place d'un pare-feu sur votre installation.</note> |
| - | Les spywares sont inexistants sur Linux | + | |
| - | Un firewall est recommandé avec Linux. | + | |
| ===== Linux et Windows face aux virus : ===== | ===== Linux et Windows face aux virus : ===== | ||
| Ligne 34: | Ligne 35: | ||
| ====Les avantages de Linux par rapport à Windows ==== | ====Les avantages de Linux par rapport à Windows ==== | ||
| | | ||
| - | Pour maximiser leurs chances, les développeurs de malwares ont écrit leurs programmes pour infecter les postes de travail dont le système d'exploitation est le plus populaire, c'est à dire Microsoft Windows. | + | Pour maximiser leurs chances, les développeurs de malwares ont écrit leurs programmes pour infecter les postes de travail dont le système d'exploitation est le plus répandu, c'est-à-dire Microsoft Windows. |
| - | Si l'on regarde les statistiques de répartition des systèmes d'exploitation, Linux oscille plutôt entre 1,84% et 5%, ce faible volume explique que les malwares Linux ciblant des postes de travail sont quasi-inexistants. | + | Si l'on regarde les statistiques de répartition des systèmes d'exploitation, Linux oscille plutôt entre 1,84% et 5% selon les études. Ce faible volume explique que les malwares ciblant des postes de travail sous Linux sont quasi-inexistants. |
| - | Un antivirus pour ce système d'exploitation n'est donc pas aussi important que sur Windows : pour le moment il est tout à fait possible de s'en passer. | + | Un antivirus pour ce système d'exploitation n'est donc pas aussi important que sur Windows et il est tout à fait possible de s'en passer ordinairement. |
| - | Il est toutefois bon de rappeler que des malwares visant les postes de travail GNU/Linux existent. | + | Il est toutefois bon de rappeler que des malwares visant les postes de travail sous GNU/Linux existent. |
| - | Bien entendu, ces attaques tirent parti d'étourderies : méconnaissances en administration, mauvaises configurations, absences de mises à jour de la part des administrateurs : | + | Bien entendu, ces attaques tirent parti d'étourderies : méconnaissances en administration, mauvaises configurations, absences de mises à jour de la part des administrateurs. À ce sujet, quelques règles de bonne pratique à respecter : |
| - | * Logiciels récents ou mis à jour : La plupart des logiciels présentent des failles de sécurité. Les logiciels anciens (ou non mis à jour) constituent l'une des faiblesses principales sur une machine. Sur ce point, Linux se comporte comme un logiciel. Une maintenance efficace du système passe par la mise à jour régulière de l'intégralité des logiciels, noyau Linux compris. | + | * utiliser des logiciels récents ou mis à jour : la plupart des logiciels présentent des failles de sécurité ; les logiciels anciens (ou non mis à jour) constituent l'une des faiblesses principales sur une machine et, sur ce point, Linux se comporte comme un logiciel. Une maintenance efficace du système passe par la mise à jour régulière de l'intégralité des logiciels, noyau Linux compris ; |
| - | + | * sous Linux, on ne va pas chercher (ou peu) chercher les logiciels sur la toile. Nous utilisons un système de dépôts, où sont recensés tous les logiciels. Si les dépôts choisis sont sûrs, il y a peu de chance d'y rencontrer un virus. Ceci fait toute la différence car bon nombre de systèmes infectés par un virus le sont suite au téléchargement d'un fichier contaminé. | |
| - | * Sous Linux, on ne va pas chercher (ou peu) chercher les logiciels sur Internet. Nous utilisons un système de dépôts, où sont recensés tous les logiciels. Si les dépôts choisis sont sûrs, il y a peu de chance d'avoir un virus. Ceci fait la différence quand on sait que bon nombre des personnes infectées par des virus le sont à cause de téléchargements vérolés | + | |
| | | ||
| - | Face à la permissivité utilisée par défaut sous Windows, les variantes de l’architecture UNIX (Linux, BSD, Mac OS X) utilisent une gestion des droits extrêmement pointilleuse qui est un frein au développement de malwares sur ce type de plate-formes. | + | Face à la permissivité utilisée par défaut sous Windows, les variantes de l’architecture UNIX (Linux, BSD, Mac OS X) utilisent une gestion des droits extrêmement rigoureuse qui est un frein au développement de malwares sur ce type de plate-formes. |
| Les virus se trouvent le plus souvent isolés dans l’espace réservé à l’utilisateur ; les attaques les plus simples ne peuvent pas atteindre les parties vitales du système Linux. | Les virus se trouvent le plus souvent isolés dans l’espace réservé à l’utilisateur ; les attaques les plus simples ne peuvent pas atteindre les parties vitales du système Linux. | ||
| Ligne 53: | Ligne 53: | ||
| De fait, les dégâts (si l’ordinateur est attaqué) sont donc limités à ces zones accessibles au seul utilisateur qui a démarré la session. | De fait, les dégâts (si l’ordinateur est attaqué) sont donc limités à ces zones accessibles au seul utilisateur qui a démarré la session. | ||
| - | <note tip>Ne vous y trompez pas : un programme malveillant exécuté avec le compte root sous Linux pourrait occasionner des dégâts tout aussi importants que sous Windows !</note> | + | <note tip>Ne vous y trompez cependant pas : un programme malveillant exécuté avec le compte root sous Linux pourrait occasionner des dégâts tout aussi importants que sous Windows !</note> |
| ===== Les principales menaces sous Linux ===== | ===== Les principales menaces sous Linux ===== | ||
| Ligne 59: | Ligne 59: | ||
| ====Les scripts malicieux ==== | ====Les scripts malicieux ==== | ||
| - | Ces programmes ne sont pas à proprement parler des virus, puisqu'ils n'ont pas pour objectif de porter atteinte à l'intégrité du système d'exploitation. | + | Ces programmes ne sont pas à proprement parler des virus, puisqu'ils n'ont pas pour objectif de porter atteinte à l'intégrité du système d'exploitation.\\ |
| - | + | En revanche, ils s'attaqueront aux fichiers utilisateurs, c'est-à-dire la plupart des fichiers du dossier /home/[utilisateur].\\ | |
| - | Ils se « contenteront » d'attaquer les fichiers utilisateurs (vos données personnelles, c'est-à-dire la plupart des fichiers du dossier /home/[utilisateur] ). | + | Voir le détail sur ubuntu-fr.org : [[https://doc.ubuntu-fr.org/antivirus#les_scripts_malicieux|les « scripts malicieux »]]. |
| - | Voir le détail ici https://doc.ubuntu-fr.org/antivirus | + | |
| ==== Les virus cachés dans les pièces jointes ==== | ==== Les virus cachés dans les pièces jointes ==== | ||
| - | Vous avez peut-être déjà constaté qu'un fichier téléchargé sous /Linux n'est pas par défaut exécutable. | + | Vous avez peut-être déjà constaté qu'un fichier téléchargé sous Linux n'est pas, par défaut, exécutable.\\ |
| Pour des raisons évidentes de sécurité, Linux requiert que soit manuellement et volontairement donnée l'autorisation à un fichier de s'exécuter. | Pour des raisons évidentes de sécurité, Linux requiert que soit manuellement et volontairement donnée l'autorisation à un fichier de s'exécuter. | ||
| - | Attention, dans les archives compressées (du type .tar.gz, .tar.bz2, etc.) les fichiers conservent les droits qu'ils avaient au moment de l'archivage. Ainsi, vous pouvez très bien tomber sur un fichier exécutable après son désarchivage | + | <note warning>Attention ! Dans les archives compressées (du type .tar.gz, .tar.bz2, etc.) les fichiers conservent les droits qu'ils avaient au moment de l'archivage. Ainsi, vous pouvez très bien tomber sur un fichier exécutable après son désarchivage.</note> |
| ==== Les attaques par dépassement de tampon ==== | ==== Les attaques par dépassement de tampon ==== | ||
| - | Le dépassement de tampon ou buffer overflow est un type d'attaque lié à l'utilisation mémoire. | + | Le dépassement de tampon ou "buffer overflow" est un type d'attaque lié à l'utilisation de la mémoire. |
| - | À la différence d'un virus cherchant à s'exécuter avec les privilèges de l'administrateur, un virus du type buffer overflow sera typiquement orienté vers la prise de contrôle d'un programme utilisateur habituellement sécurisé et possédant des accès ponctuels à des parties du système d'exploitation. | + | À la différence d'un virus cherchant à s'exécuter avec les privilèges de l'administrateur, un virus du type "buffer overflow" sera typiquement orienté vers la prise de contrôle d'un programme utilisateur habituellement sécurisé et possédant des accès ponctuels à des parties du système d'exploitation. |
| ===== Un anti-virus sous Linux ? ===== | ===== Un anti-virus sous Linux ? ===== | ||
| - | L'existence d'antivirus dédiés à /Linux amène à s'intéresser aux possibilités d'existence et de propagation des virus sous /Linux. | + | L'existence d'antivirus dédiés à Linux amène à s'intéresser aux possibilités d'existence et de propagation des virus sous Linux. |
| Malgré tout, cet impact est limité car ces antivirus contrôlent pour la quasi totalité de leur base de données l'existence de virus Windows sur votre système Linux. Ce qui n'a que peu d'intérêt ! En effet gardez à l'esprit qu'un virus Windows n'affectera quasiment jamais un système Linux. | Malgré tout, cet impact est limité car ces antivirus contrôlent pour la quasi totalité de leur base de données l'existence de virus Windows sur votre système Linux. Ce qui n'a que peu d'intérêt ! En effet gardez à l'esprit qu'un virus Windows n'affectera quasiment jamais un système Linux. | ||
| Ligne 108: | Ligne 106: | ||
| Les principaux objectifs des infections visant les serveurs sont en général : | Les principaux objectifs des infections visant les serveurs sont en général : | ||
| * Effectuer du SPAM | * Effectuer du SPAM | ||
| - | * Effectuer des attaques DDoS | + | * Effectuer des attaques [[atelier:chantier:les-malwares#Autres menaces | DdoS]] |
| * Infecter des utilisateurs Windows | * Infecter des utilisateurs Windows | ||
| Ligne 123: | Ligne 121: | ||
| ==== Antivirus et serveurs GNU/Linux ==== | ==== Antivirus et serveurs GNU/Linux ==== | ||
| - | Si un antivirus n'est pas franchement utile sur un poste client (ordinateur personnel), il peut trouver son utilité sur un serveur ‒ par exemple un serveur mail connecté à des clients Windows : car si le serveur en question n'est pas lui-même en danger, l'anti-virus peut éviter des propagations et ainsi protéger les clients Windows | + | Si un antivirus n'est pas franchement utile sur un poste client (ordinateur personnel), il peut trouver son utilité sur un serveur ‒ par exemple un serveur mail connecté à des clients Windows : car si le serveur en question n'est pas lui-même en danger, l'anti-virus peut éviter des propagations et ainsi protéger les clients Windows. |
| + | |||
| + | <note tip>Attention toutefois aux faux-positifs que pourrait vous trouver votre antivirus. Regardez bien quel est le type d’infection présent, et n'hésitez pas à chercher des informations en tapant son nom dans votre moteur de recherche. Il y va de la stabilité de votre système ..</note> | ||
| + | |||
| + | |||
| + | ===== Petit rappel ===== | ||
| + | Les bons conseils de smolski ;-) | ||
| + | * Ne transigez pas avec les droits d'administration de votre système. | ||
| + | * Tout ce qui n'est pas nécessaire à l'user doit être réservé à root ! | ||
| + | * Ne vous baladez pas sur internet sous votre session root ! | ||
| + | * Composez des mots de passe root d'envergure et n'hésitez pas à les renouveler annuellement! Un bon mot de passe root se compose de 20 caractères alpha-numériques! | ||
| + | |||
| + | ===== Lien utile ===== | ||
| + | |||
| + | [[https://debian-handbook.info/browse/fr-FR/jessie/security.html | Les cahiers de l'Administrateur Debian - La sécurité]] | ||
| ===== Conclusion ===== | ===== Conclusion ===== | ||
