Re: Quel antivirus utilisez vous?
Visiblement le débat sur "Linux et les virus" est lancé.
Les attaques que tu as subies semblent être du ressort
d'un hacker expérimenté face à un manque d'outils et scripts
sécuritaires dans le système, et non de virus transmissibles,
et dans ce cas, on est pas dans le sujet.
Oui, on découvre périodiquement des failles sous Linux,
dont un récent permettant de se logguer en root sans
mot de passe via ssh.
Cette faille a été corrigée très vite, comme bien d'autres,
grâce à la grande communauté Opensource.
> > Oyez Oyez, braves Linuxiens, dormez sur vos deux oreilles !
> Tiens, je serais un cracker, c'est exactement ce que je dirais. :) :
Tirer la sonnette d'alarme de plus en plus fort sur la menace
de virus sous Linux :
"Tiens, je serais un afficionados de Windows et du proprio, c'est
exactement ce que je dirais. :)
Je parlais de "virus" et non "de failles du système",
mais un virus peut exploiter une faille.
> "dormez sur vos deux oreilles",
à condition :
- d'installer les packages de sécurité,
- de configurer les entrées sur son système,
- d'avoir des scripts protecteur,
- de créer des règles iptables,
- de surveiller les logs,
mais ici ce sont des règles valables pour tout admin-système
sur tout système d'un serveur exposé, afin d'éviter des attaques
ciblées.
Ça veut dire aussi, jamais je n'ai vu un système Linux devenir lent,
inexploitable, des fichiers bureautique, images... vérolés, irrécupérables,
ce qui est le cas sous Windows et obligent à des ré-installations périodiques.
Depuis 20 ans, je ne me fais aucun souci de virus sous Linux,
mais je fais attention aux attaques possibles, surtout sur
un serveur exposé et je reste aux aguets des patchs correctifs,
lors de la découverte d'une faille.
De par leur conception, les systèmes à base Unix semblent
quasi-imperméables aux virus.
(les possesseurs de Mac OS/X ne se plaignent pas de virus...).
André
On Tuesday 20 October 2015 21:23:01 Sébastien Dinot wrote:
> andre_debian@numericable.fr a écrit :
> > Il ne faut pas généraliser un "incident" mineur, d'un "rootkit" qui
> > s'est installé chez toi sous Linux en 2002, et de plus, effacer par
> > mégarde, empêchant d'analyser plus à fond ce rootkit et sa provenance.
>
> Je n'ai pas parlé d'un rootkit mais de deux. Et la première affaire
> relevant comme je l'ai indiqué de l'espionnage industriel, cela montre
> que lorsqu'une personne est motivée, elle peut trouver la faille.
>
> En outre, le sujet étant les virus et autres cochonneries du genre et
> non la robustesse des systèmes GNU/Linux dans leur ensemble, j'ai passé
> sous silence les serveurs que j'ai vu ne pas résister à une attaque.
> J'ai fait analyser le disque de l'un d'entre eux et le rapport a été
> très intéressant. L'attaquant n'avait pas utilisé une mais deux failles
> de sécurité. La première concernait le serveur Apache HTTPd et lui avait
> permis d'obtenir un shell, la seconde avait exploité une faille locale
> du noyau Linux et lui avait permis de devenir root (et accessoirement,
> de créer un compte test déclaré sudoer et de modifier la configuration
> du serveur SSH pour qu'il accepte les connexions par mot de passe afin
> que l'attaquant puisse ensuite revenir à loisir sur le serveur). Et le
> pire dans cette histoire est que ce serveur n'était pas laissé
> à l'abandon. Il était au contraire mis à jour régulièrement et trois
> jours seulement s'étaient écoulés entre la découverte de la faille sur
> le serveur Apache HTTPd et la mise à jour du paquet Debian.
>
> > En 20 ans de GNU/Linux, sur de multiples postes de travail et
> > serveurs, dont certains très sollicités depuis internet, je n'ai
> > jamais eu de virus, ni rootkit.
>
> Eu ou vu ? :)
>
> > Oyez Oyez, braves Linuxiens, dormez sur vos deux oreilles !
>
> Tiens, je serais un cracker, c'est exactement ce que je dirais. :)
>
> Pour ma part, mon conseil serait plutôt de sécuriser les systèmes et les
> services, d'installer cron-apt, de déployer des outils de supervision et
> d'audit, de s'abonner à des listes telles que debian-security-announce@
> et de s'interroger au moindre comportement anormal d'un serveur.
>
> > Enfin, tu ne mérites le titre "d'ambassadeur de Linux", compte tenu
> > des bémols que tu écris à son sujet, je préfère Richard Stallman, plus
> > combattant et optimiste :-)
> >
> > Certaines associations, dont "scideralle", adoptent un peu ce discours
> > pessimiste sur Linux, c'est dommage, il n'incite pas à faire grandir
> > sa part de marché, encore bien trop faible.
>
> Ah ? Je ne survends pas le libre ? Merci pour ce compliment ! Je tiens
> en effet à ne pas le survendre pour ne pas décevoir les utilisateurs
> auxquels je le préconise et assurer une adoption durable.
>
> Sébastien
>
Reply to: