[Ubuntu-QC] Newbots? Ordinateur envahi!

FireWave firewave at free.fr
Ven 4 Déc 23:33:53 GMT 2009


Je voudrais préciser un truc.. À partir du moment où vos comptes admin 
n'ont pas un mot de pass dans le dictionnaire, et suffisemment long, il 
est tout à fait sans risque, surtout sur ubuntu, qu'une attaque se fait 
via SSH.

En effet, il n'y pas à proprement parlé de user root sur Ubuntu, de ce 
fait, l'attaquant se pose à de nombreux problèmes:
* Trouver votre mot de passe (logique)
* Trouver votre login !! (pensez à pas mettre votre login comme nom de 
machine)
* Faire face à la limitation de temps qu'impose SSH entre 2 logins ! 
(Que vous pouvez allonger si vous voulez)

Dans ces conditions là, il n'y a aucun hacker qui passera du temps sur 
votre machine personnelle (à moins de savoir que vous possédez les plans 
d'une centrale nucléaire, ou whatever..).

David à un point important, ce n'est pas parce que votre machine est 
secure qu'elle ne se fera pas attaquer, et inversement. On notera par 
exemple que Windows7 est bien plus sécurisé que MacOS, qui possède 
encore à ce jour des abbérations de sécurité.

Rémi


David Montminy a écrit :
> Gilbert Dion wrote:
>> Merci à tout le monde. C'est fou ce que cet incident a suscité comme 
>> réflexions, conseils, découvertes et soutien. Je vais me pencher sur 
>> tout cela au cours du weekend. Déjà, j'ai appris beaucoup. Et j'ai 
>> surtout révisé ma naïve présomption que les systèmes basés sur Linux et 
>> Unix sont à l'abri de ce genre d'attaque. - Gilbert
>>
> 
> Aucun système est 100% sécuritaire.Le principale avantage d'un 
> environnement basé sur Linux/Unix est que l'attaquant dois travailler 
> plus fort pour prendre contrôle de la machine:
> 
> 1) L'usager n'a pas besoin des droits administrateur (root) pour faire 
> 90-99% de son travail. Le virus, lui, si il veut s'installer 
> correctement doit avoir le maximum de permission possible. (pour 
> installer un module de Kernel par exemple, question de se rendre 
> invisible). Il est possible d'installer un logiciel pour enregistrer le 
> clavier sur WindowsXP sans que l'utilisateur le sache, mais c'est 
> quasiment impossible sur un système comme Ubuntu sans les droits 
> administrateurs.
> 
> 2)Présentement, les utilisateurs Linux, FreeBSD, Mac OS et tout les 
> autres systèmes avec des noyaux semblables ne représente pas la majorité 
> des utilisateurs, et donc pas une cible très large. L'obscurité, malgré 
> qu'elle ne soit pas une protection en soit, contribue à limiter le 
> nombre de virus sur ces environnement.
> 
> 3)Le fait que le code soit ouvert sur la grande majorité des 
> applications qui sont sur Ubuntu, ainsi que la majorité des systèmes 
> basé autour de Linux ou *BSD, rend la découverte des faille de sécurité 
> plus rapide, mais rend aussi la correction beaucoup plus rapide et plus 
> efficace. Si un trou de sécurité est découvert, n'importe qui peut 
> étudier le code et déterminé si le patch qui a été appliquer corrige le 
> problème de manière temporaire ou permanente.
> 
> Évidemment tout n'est pas parfait:
> 
> 1)Rien ne protège complètement contre un attaquant qui tente de deviner 
> le mot de passe. Il existe des méthodes pour le ralentir 
> considérablement et pour mitigé le dommage fait, mais rien ne protège à 
> 100%, sur aucun système. La logique d'atténuation des attaque (de 
> protection) est basé sur la même logique que le vol: Rien ne protège à 
> 100% contre un voleur qui entre dans une maison, mais si on est une 
> cible moins attrayant, que l'on a un système d'alarme et d'autres 
> méthodes de protection, le voleur va préférer le voisin plutôt que notre 
> maison (ou notre commerce). Un voleur vraiment déterminé peut 
> s'organiser pour couper le courant et ouvrir les porte avec le matériel 
> de sérurier ou défoncer la porte à coup de machette, mais cela démande 
> beaucoup plus de préparation et d'énergie qui simplement prendre une 
> autre cible.
> 
> 2)Il existe présentement sur tout nos ordinateurs (sans exeptions) des 
> vulnérabilités qui ne sont pas connues. Même le système le plus sécurisé 
> (je pense entre autres à OpenBSD) a déjà eu des vulnérabilités par le 
> passé. Construire une application sans faille est vraiment difficile. 
> Tenter d'obtenir la perfection à tout coup ralentirais le développement 
> considérablement... nous en serions peut-être encore au même point qu'il 
> y a 10ans.
> 
> 3)Ironiquement WINE permet de rouler certains virus, mais je ne pense 
> pas que se soit un réelle problème, le vecteur d'infection n'étant pas 
> fonctionnel (à moins que vous roulier Outlook et Internet Explorer 6 
> sous Wine).
> 
> À mon avis les environnements basé sur Linux présente une bonne balance 
> entre sécurité et convivialité en général.
> 
> Sur ce je vous donne 2 pensés que j'ai trouver sur Internet sur la question:
> 
> "The only truly secure system is one that is powered off, cast in a 
> block of concrete and sealed in a lead-lined room with armed guards - 
> and even then I have my doubts. — Gene Spafford ( 
> http://en.wikipedia.org/wiki/Gene_Spafford )"
> 
> "When you know that you're capable of dealing with whatever comes, you 
> have the only security the world has to offer. — Harry Browne"
> 
> David Montminy
> 



Plus d'informations sur la liste de diffusion Ubuntu-quebec