Re: [cllfst] Fwd: sécurité avec ubuntu

[AtomCell]

Bonjour,
certaines informations publier en réponse à ce mail sont "erronées"
j'intervienb pour un bute educationel uniquement.
Une regle d'or a connaitre : "auccun systeme de sécurité n'est parfait", on
ne peut pas construir un OS sécurisé à 100% mais on peut se rapprocher du
100% à quelques micron pret :)
donc pour parler d'un OS sécurisé Le kernel linux est sure mais les modules,
applications, daomon etc qu'on installe dessus le sont moins.
supposons que je suis un pirate X et que je veut acceder à des informations
confidantielles que dois-je faire?
- A: utiliser la méthode du social Engineering pour les soustraires (et
croiyer moi rien de pluis facile a faire avec les tunisiens)
- B: y acceder directement aux machines (c'est aussi facile mais pas aux
memes niveaux que le A.
- C: la machine est connectée à internet et je connait son adresse ip: c'est
le paradis je scanne la machine, je cherche les services activé sur cette
machine et je tente d'exploiter une faille connu pour ce service ou une
autre que j'ai decouvert moi meme, par la suite j'accede a cette machine et
voila j'ai un accés aux données.
pour quoi je vous raconte tous ca? simplement les virus et autres "malware"
utilisent des techniques semblables:
les malware sont classé sous 3 types:
Z. cheveaux de troie (bel 3arbi 7sann tarwada): se sont des applications qui
tournent sur une machine et fonctionnent comme un service légitime (daemon)
un hacker se connect sur ses services et fait se kil ve (il peut aussi les
programmer pour lui envoyer des ta d'info) (aux dernieres nouvelles ils sont
au nombre de 2:kaiten et rexob)
Y virus : au nombre de 22 le premier est staog ecrit par un group de pirate
nommé VLAD (http://lkml.indiana.edu/hypermail/linux/kernel/9702.1/0066.html)
et exploitant une faille du noyau linux, le virus est sortie en septembre
1996. le dernier virus sorti pour linux date de 2007.
X. les worm (doud bel 3arbi): leur role principale c'est la propagation et
sa recopie (il n'a pazs besoin de se faire attacher à un executable comme
les virus). les worm sont des malware tres répondu vu lutilisation des cle
usb et d'habitude ils font circulé avec eux des virus et surtout des trojan
ils sont au nombre de 11 sous linux dont le ptit dernier sortie en 2008 et
exploitant les services SSH.
sachant bien que certain type d'infection peuvent ne pas toucher le systeme
lui meme mais utilise le system comme source d'attaque et d'infection pour
les autres machines (plusieurs de nos serveurs tunisien le sont et en
parrticulier ceux hebergé chez des fournisseur etrangé (pdf corrempu, flash,
script cgi, php...)
Merci
n'hesitez pas à poster vos questions
hatem


2009/7/31 heni hbaieb <hhbaieb at gmail.com>

>  Bonjour
>
> Pour répandre au question toujours posé sur la sécurité des systèmes Linux,
> et suite à une conversation sur la mailing liste d'ubuntu-tn.
>
> Et comme je pense que c'est un sujet intéressant. Je vous forward ma
> réponse sur questions posés par Ben Bouzid Mohamed. Pour mieux éclaircir
> les idées voici les questions.
>
> > Est ce que les "5" virus (nombre non officiel) qui tournent sous Linux
> présentent-ils un > danger pour notre OS?
> > somme nous obligé d'installer un antivirus?
> > somme nous obligé d'installer un firewall?
> > quelles sont les règles d'or pour avoir un Ubuntu sécurisé? (que faut-il
> éviter et que faut-il faire pour avoir un ubuntu sécurisé)
>
>
> En fait, pour ceux qui ne sont pas informaticiens, leurs convaincre qu'ils
> sont en sécurité contre les virus sous les systèmes Linux sans même avoir
> besoin d'installer un antivirus est une tache difficile, car dans notre
> culture informatique on a appris que pour protéger notre machine des virus
> , on doit installer un antivirus, mais cette règle est inversée pour les
> systèmes Linux (installer un antivirus que vous ne possédez pas son code
> source est même dangereux) en plus les antivirus sous Linux sont conçus principalement
> pour désinfecter les fichiers des virus destinés pour windows.
> Ce pendant les virus Linux<http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses>
> existent, mais leurs effets sont limités et surtout puisque le code de
> Linux est ouvert, les failles exploitées par les virus seront corrigées en
> un peu de temps.
> les firewalls ne sont pas utiles pour un pc personnel, par contre ils sont
> indispensables pour les machines utilisées comme serveurs car les
> firewells permettent de contrôler les flux réseaux entrants pour ses
> machines en fermant des ports ouverts pour une plage d'adresse bien
> déterminée, alors qu'ils sont tous déjà fermés pour les PCs personnellesqui ne
> contiennent pas des applications serveur (système Ubuntu desktop par
> défaut)
>
> Que devons-nous faire pour se protéger des virus sous Ubuntu?
>
> - utiliser une session utilisateur en mode graphique ou pour accéder à
> Internet : c'est déjà interdit sous Ubuntu de se connecter en mode
> administrateur pour ces raisons, mais le meilleur c'est d'utiliser un
> nouveau utilisateur limité au lieux du super utilisateur créé lors de
> l'installation, ou encore mieux: utiliser la session invitée pour se
> connecter à Internet.
>
> - ne jamais télécharger et exécuter ou essayer d'installer des
> applications dont la source n'est pas approuvée, donc il est préférable d
> 'installer les applications à partir des gestionnaires de paquets car ces
> derniers comportent un système compliqué pour vérifier la validité des
> données téléchargées.
>
> pour plus d'informations visiter ces sites:
>
>
> https://help.ubuntu.com/community/Linuxvirus
> http://www.mag-securs.com/spip.php?article12983
> http://pjarillon.free.fr/redac/virus.html
> http://www.claymania.com/unix-viruses-fr.html
>



-- 
Hatem S'hel

Coofondateur CLLFST
Mobile: +216 97 193 983
Em at il: shelhatem at gmail.com
Blog:    http://hatemshel.blogspot.com
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.ubuntu.com/archives/ubuntu-tn/attachments/20090804/7dc848d4/attachment.html>