Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Jonathan bartoua Schneider <bartoua@gmail.com>]

SELinux est quand même super contraignant, c'est facile quand on fait du Apache ou un soft packagé les règles viennent avec. Quand tu mets en prod ton application tu passes du temps au premier setup et à chaque montée de version. Généralement on le met pas sur les équipements backend (ie. qui ne sont pas exposés en direct).

On a suffisamment de couches de sécurité entre le monde extérieur et ces machines (firewall, WAF, IPS, ...)

Cordialement,

Jonathan

Le 9 août 2017 10:50 PM, "maderios" <maderios@gmail.com> a écrit :

On 08/09/2017 09:10 PM, Gaëtan Perrier wrote:

Bonjour,

J'ai essayé l'extension clamav pour Firefox mais le gros problème c'est que pendant l'analyse ça bloque Firefox complètement.

Bonjour
Je ne vois pas en quoi Debian / Linux est concerné par les virus de Windows. La seule raison d'exister de Clamav, c'est le système nativement vérolé vendu à prix d'or par la multinationale Microsoft: Windows.
Si l'on veut augmenter la sécurité sur Linux sans se prendre la tête (une fois configuré!), il faut par exemple installer Selinux (d'ailleurs installé par défaut sur Fedora). Un système protégé par Selinux est quasiment impossible à rooter. J'ai tout essayé sur un Android Lollipop > 5 tournant sur une tablette, aucun espoir, ni pour moi ni pour les autres utilisateurs qui ont tenté l'opération.
Je ne comprends pas pourquoi Selinux n'est pas nativement intégré à Debian et ce, d'autant plus que Debian est orienté serveurs.

--
Maderios