Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2639 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Système Linux et Sécurité

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Système Linux et Sécurité

n°54336
tenebrax
Posté le 24-12-2001 à 13:52:40  profilanswer
 

Les systèmes basés sur Linux sont ils sécurisés ?
 
Plus j'avance dans la compréhension de ce système plus je me pose des questions car il est noté souvent sur les sites ou les docs qu'il vaut mieux ne pas faire tourner de ftp, de http, de dns etc... afin de dormir tranquille.
 
Moi si j'ai décidé de me mettre à linux c'est justement pour la sécurité, alors, je dois en penser quoi ?
 
Enfin une dernière question :
N'ayant pas peur de mettre les mains à la pâte pour comprendre le fonctionnement j'ai opté pour une Debian.
Mais les Mandrake Security, les SME font elles vraiment mieux ?
Puis je arrivé au même niveau sécurisé en faisant tout avec mes petites mains ?
 
voilà
Merci

mood
Publicité
Posté le 24-12-2001 à 13:52:40  profilanswer
 

n°54337
kadreg
profil: Utilisateur
Posté le 24-12-2001 à 14:06:33  profilanswer
 

Plus j'avance dans la compréhension de ce système plus je me pose des questions car il est noté souvent sur les sites ou les docs qu'il vaut mieux ne pas faire tourner de ftp, de http, de dns etc... afin de dormir tranquille.
 
La raison est toute bête, c'est qu'il faut bien dormir :)
Chaque fois que tu met un logiciel serveur ouvert comme cela, il faut surveiller les alertes sécurité de ce logiciel. Donc, plus tu en met, plus tu as de choses à surveiller, et cela devient de plus en plus contraignant.
 
En ne mettant rien d'accessible de l'extérieur, on a la paix.
 
Moi si j'ai décidé de me mettre à linux c'est justement pour la sécurité, alors, je dois en penser quoi ?
Que la sécurité, c'est une veille de tous les jours. Mais sous linux (comme tous les unix ou les windows NT*), tu peux jouer au maximum avec les droits afin de garantir que même en cas de problème à un endroit, ça ira pas tout pourrir.Et puis on peut logger énormément de choses. Evidemmment, derrière, c'est chaint à lire :)


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
n°54339
ethernal
Chercheur de vérité...
Posté le 24-12-2001 à 14:16:16  profilanswer
 

c'est plus sécurisé.
- la conception de base du système est plus sûre et stable -> niveau de sécu élevé.
- les logiciels de piratage que l'on trouve sur internet sont bcp plus souvent orienté windows.  Les petits pirates seront donc moins nombreux à tenter des attaques classiques.  La méconnaissance du système par mr tout le monde limite dèjà fortement.  Pour les pros, s'ils veulent rentrer, ils sauront toujours... mais pourquoi est-ce qu'un pro voudrait te hacker ? pour se faire les dents avant une attaque d'un système encore plus protégé... Ton niveau de sécu doit dépendre de ce que tu as à protéger ;) Pour ton site perso, c'est pas la peine d'installer une zone dmz avec proxy, routeur, ...
- des trous de sécu sont trouvés fréquemment et des patchs presque aussitôt proposés. à toi de suivre l'évolution (mailing liste) et d'updater en temps voulu.
 
C'est clair que moins tu offres de services, moins tu mets en péril ton système... mais à choisir entre un unix-like et un windows-like, tu auras moins de problèmes avec le premier.
 
qd tu vois le nombre de patch qu'on déjà du appliquer les pocesseurs de IIS, tu n'hésites pas à installer un Apache sur Linux... :D
 
Sinon je pense qu'une distribution vaut l'autre : il est façonné par celui qui l'installe, mais certains sont plus sécurisés à la base.

n°54385
tenebrax
Posté le 25-12-2001 à 10:13:22  profilanswer
 

Et quelles sont les publications en français qui font référence en matière de sécurité ? Que ce soit des sites ou des livres.

n°54386
tah
Posté le 25-12-2001 à 10:35:47  profilanswer
 

tenebrax a écrit a écrit :

Les systèmes basés sur Linux sont ils sécurisés ?
 
Plus j'avance dans la compréhension de ce système plus je me pose des questions car il est noté souvent sur les sites ou les docs qu'il vaut mieux ne pas faire tourner de ftp, de http, de dns etc... afin de dormir tranquille.
 
Moi si j'ai décidé de me mettre à linux c'est justement pour la sécurité, alors, je dois en penser quoi ?
 
Enfin une dernière question :
N'ayant pas peur de mettre les mains à la pâte pour comprendre le fonctionnement j'ai opté pour une Debian.
Mais les Mandrake Security, les SME font elles vraiment mieux ?
Puis je arrivé au même niveau sécurisé en faisant tout avec mes petites mains ?
 
voilà
Merci  




 
selon le cas un bsd peu sembler plus adapter pour une utilisation vraiment securise.
(les derniers noyaux linux sortie on vraiment eu des pb qui on demander des patchs, c'est assez nouveaux est ne me semble pas de tres bonne augure sur les futur devellopement, a force de vouloir attire plus le grand public...)

n°54387
kadreg
profil: Utilisateur
Posté le 25-12-2001 à 10:48:27  profilanswer
 

selon le cas un bsd peu sembler plus adapter pour une utilisation vraiment securise.
 
Surtout OpenBSD qui est conçu dans cet optique. Mais même dans ce cas, ça ne dispense pas du travail de veille demandé par la sécu.
 
les derniers noyaux linux sortie on vraiment eu des pb qui on demander des patchs, c'est assez nouveaux est ne me semble pas de tres bonne augure sur les futur devellopement, a force de vouloir attire plus le grand public...
Il y a eut un choix de Linus de basculer en release plus tot qu'il l'avait fait avant, plus l'intégration de la VM sur le tard, afin d'élargir la base de testeurs. Ceux qui ont vu passer le mail de release ont parfaitement compris qu'on allait rester dans le développement quelques temps. C'est pour cela que les distribs proposent encore la double version du noyau : 2.2 ou 2.4.
 
Depuis que Marcello Tossati a repris la direction du noyau, concient de ce type de problème, il a changé la technique de numérotation, et avant une sortie officielle, il y aura un ou plusieurs RC (Release Candidate) afin de ne plus avoir ce type de problèmes.

 

[edtdd]--Message édité par kadreg--[/edtdd]


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
n°54428
Sigmounte
Posté le 25-12-2001 à 18:33:39  profilanswer
 

pour dire avec tyoi , je suis aussi sous debian ,et une chose qui est bienc'est que debian c vraiment du presque sans entretien , tu met un apt-get upgrade dans le cron tout les jour , et ta debian sera a jour avec les dernier patch de securité , pas besoin d'aller dessus , une alerte de secu ? le lendemain ou meme certaine fois qlq heures apres , le patch est dispo sur le reseau debian , et ton serveur le telecharge des son upgrade auto  
 
Je boss dans une univ , (quand un hackeur vois un *.univ*.fr , il saute de joie ) on a presque 400 attaques par jour , sur les 90 serveurs que je gere , aucun de mes serveurs debian n'a etait pris , mon pire enemie c quand un enseignant/chercheur install une mandrake a la con sur un pc avec une ip publique , d'office il a plein de port ouvert de tout les coté , et ça m'enerve !!!
 
Les rare attaques reussi que j'ai eu ce sont sur des pc winwin , et des linux installer a la va vite , crois moi que checheur au cnrs ou pas , je lui saute dessus !!
 
 
Pour resumer un linux mlal configurer est plus dangereux qu'un pc winwin


---------------
http://perso.wanadoo.fr/sgmnt/

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  Système Linux et Sécurité

 

Sujets relatifs
Mandrake 7.2 Monitoring du systèmeNoyau Linux et
Voodoo 5500 sous linux, c possible ?linux,linux,linux...sors de ma tête!!
Tunnel IP securisé entre W2K et Linuxpetite question entre la cohabitation linux en server / win xp
[CONFIG] coyote linux[LINUX] probleme de boot !
Client Linux sur un serveur Windows 2000 Server...Quelles services de redirection d'ip utilisez vous pour Linux ?
Plus de sujets relatifs à : Système Linux et Sécurité


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR