Security-X

Forum Security-X => Système d'Exploitation => Linux => Discussion démarrée par: Tawal le octobre 22, 2011, 20:28:00

Titre: La Sécurité sous Linux
Posté par: Tawal le octobre 22, 2011, 20:28:00
Bonjour at all :AAC

Depuis peu, je tourne sous Ubuntu 11.04.
Tout de suite je me renseigne quant à sécuriser le système.
Vlan, il faut un pare feu actif (celui d'ubuntu n'est pas activé d'origine) !
Et ...  pas besoin d'antivirus  (o) (ok tout est controlé, il faut être root etc ...)
Je continue mes pérégrinations et j'apprends qu'il existe des anti-rootkits pour Linux  (o) Afin de contrôler que les paquets installés (donc acceptés par l'user) ne se comporte pas n'importe comment.

J'aimerais tirer cette affaire de sécurité au clair. Car dans la communauté d'Ubuntu, quand on pose la question de sécurité, on a comme réponse : Pare feu c'est tout !
Antivirus ? Ben laisse les Windowsiens avec leur m****

Non non non  :EEE pas belle mentalité là  :red:

Bref, mon imagination travaille :
Si j'installe un paquet, qui me garanti qu'il ne contient pas de trojan, virus ou autres salop****.
Par exemple, pour augmenter les performances graphiques de mon système, j'ai du télécharger le pilote sur le site officiel NVIDIA (ok ok il est sûr) et l'installer manuellement. Qui pouvait (en dernier rempart) klaxonner si un trojan, rootkit ou autre était présent dans le fichier .run ? Personne.
Tout s'installe normalement et l'user n'est au courant de rien.
Comment vérifier si le système est sain ? J'en sais rien !

Alors comprenez que quand j'apprends l’existence de rootkit, ma paranoïa se réveille !

Existe-t-il une config spéciale pour parfaire la sécurité  ? (un peu comme sous windows avec l'association d'un pare feu avec un antivirus)

En vous remerciant de m'éclairer :AAN
Titre: Re : La Sécurité sous Linux
Posté par: igor51 le octobre 22, 2011, 20:54:01
Salut

Linux n'est pas exposé au même genre d'attaque que Windows.

Citer
ok tout est controlé, il faut être root etc
C'est exactement pareil sous Windows il faut être root pour faire une action privilégié.

Sous linux, les attaques seront du types exploitation de privilèges, dans le but de récupérer de l'information, servir de rebond pour une autre attaque. Ayant accès au code source du noyau, un attaquant peut trouver un exploit dans le noyau pour devenir root sur la machine et ainsi pouvoir faire ce qu'il veut.

La sécurité d'un système c'est une grande question et va dépendre de ce que tu veux en faire (c'est aussi vrai pour Linux, Mac, Windows ou autres).

Pour un pc de famille, tu pourrais imaginer déjà beaucoup de choses :

- le pare feu d'ubuntu :iptables, qui va te permettre de gérer les flux sortants et entrants sur ta machine
- un squid : qui va te permettre de contrôle les flux web

mais surtout, mettre en place un contrôle d'accès mandataire, autorisant explicitement les actions sur une machine. Ubuntu utilise apparmor qui est assez intuitif à l'utilisation et qui est l'une des seules qui te garantira que les applications ne font pas n'importe quoi sur ton système. Il en existe, plus ou moins facile à prendre en main et configurable qui te donneront la même chose ou mieux.


Je n'ai pas de config spécifique à te donner, juste des pistes à explorer ;)
Titre: Re : La Sécurité sous Linux
Posté par: Tawal le octobre 23, 2011, 00:37:35
Re,

Merci de ces infos :AAN

Apparmor est tout à fait le genre d'application que je recherchais pour contrôler le comportement du système et des applications.
Livré d'office avec Ubuntu  :NNN
Me reste qu'à me pencher dessus maintenant  :III Pas tout simple d'obtenir des profils adéquats !
Mais je commence à le comparer à ProcessGuard sur Windows. Même si c'est différent.

Quézaco Squid ? Un serveur mandataire à installer chez soi qui concentre toutes les entrées/sorties en 1 seul processus ?
J'ai pas bien compris l’intérêt.  :NNN

Quid des rootkits ? Penses-tu qu'il soit utile d'installer un anti-rootkit ? Il me semble que ceux-là contrôlent les paquets lors de leur installation.

Quant à l'antivirus, j'utilise ClamAV. Mais y-a-t-il une "protection résidente" ?
J'ai pas envie d'être un vecteur de propagation de malwares dédiés aux OS Windows ou autres.
De plus, je suis en réseau local Linux/Windows (sans compter le dual boot Ubuntu/Windows XP). ClamAV vérifie-t-il les fichiers téléchargés ou même reçus par le réseau ?

Encore une question : Wine a accès à la connexion internet. Peut-il y avoir une infection sur/par Wine ? Peut-elle atteindre mon système étant donné que l'explorateur de Wine voit mon système de fichier ?
Bah non, ça fait deux !  :NNN

Allez, ça fait bien assez ! Je verrais plus clair demain.
Vais peut-être monter une VM Ubuntu pour tester durement la sécurité  :NNN
Ben tiens vais faire ça avant d'aller me coucher auprès de ma femme qui dort déjà !

Tchuss et Good Night !
Titre: Re : La Sécurité sous Linux
Posté par: MultiUser le octobre 23, 2011, 02:45:38
Salut,

comique, on parlait justement de sécu ici aussi : " Comme l'impression d'être root tout le temps (http://www.hybryde.org/forum/viewtopic.php?f=26&t=398) "
Citer
Quézaco Squid ? Un serveur mandataire à installer chez soi qui concentre toutes les entrées/sorties en 1 seul processus ?
J'ai pas bien compris l’intérêt
Intéressant ... Je pense qu'un des intérêts est de pouvoir tuer facilement le TT rapidos en une manip ... nop ? :NNN
 ( info's : http://www.malekal.com/2010/11/15/squid-squidguard/ )
Citer
J'ai pas envie d'être un vecteur de propagation de malwares dédiés aux OS Windows ou autres.
Bien vu  :sup: .. le problème c'est que ClamAV / Klam est très mauvais au niveau du taux de détection des infections Windows.
Bien que je l'ai vu déceler des infections qui n'étaient pas repérées avec des Antivirus Windows,
il est libre et gratuit mais ne propose pas de protection résidente, heuristique ou "proactive". Il est possible
de créer des tâches pour automatiser les mises à jour ou les analyses, mais ce n'est pas le top.
Avira ou d'autres éditeurs de sécurité proposent des antivirus gratuits ou payants pour Linux ...

Suis tombé sur deux ou trois info's sympas, je fais tourner ..:
- http://www.unixgarden.com/index.php/securite/technologie-rootkit-sous-linuxunix
- http://www.chkrootkit.org/
- Linux RootKits For Beginners - From Prevention to Removal (http://docs.google.com/viewer?a=v&q=cache:9P0a5GTlQUsJ:www.sans.org/reading_room/whitepapers/linux/linux-rootkits-beginners-prevention-removal_901+rootkit+linux&hl=fr&gl=be&pid=bl&srcid=ADGEESgOmEkD_HuHMme2OiJAzFz1yEy4e1LrO5ubNcKb6i-c1lJqjGqtmYvQXFRb7H2rN354IrZowqZm6xTbzYIPNTXWKXHkLI-YG0bBjDgxykFLqyhqUCVlDGuCRe2pXcyApaZyyYDJ&sig=AHIEtbSkjNs-wROM82t6dh-6-rf8vlnNOQ) > http://www.sans.org/security-training.php

Citer
Encore une question : Wine a accès à la connexion internet. Peut-il y avoir une infection sur/par Wine ? Peut-elle atteindre mon système étant donné que l'explorateur de Wine voit mon système de fichier ?
Je viens d'essayer deux crasses ("app.portables") et l'une a bien fait planter l'explorateur Nautilus (http://doc.ubuntu-fr.org/nautilus), la barre des tâches tint2 (http://doc.ubuntu-fr.org/tint2) était plus qu'engorgée mais il suffit de
spliter et de se loger sur un autre téléscripteur (ex: "tty1" = "Ctrl+Alt+F1" => tty7 pour revenir en mode graphique) pour arrêter
la démultiplication des messages d'erreur. Normalement, après le redémarrage de la machine, il n'y a plus de soucis.
Wine (http://doc.ubuntu-fr.org/wine) a directement accès au dossiers personnels ("/home") tandis qu'une VM ne peut accéder aux répertoires/fichiers que si on configure le partage ...

Citer
Vais peut-être monter une VM Ubuntu pour tester durement la sécurité
Très bonne idée ... je suis ;)

@+
Titre: Re : La Sécurité sous Linux
Posté par: Calimero28 le juillet 25, 2012, 14:42:46
 :AAC

Allez, même si le feed date pas mal ... on reste dans le sujet.

@igor : Je ne me rappelle plus et ne retrouve plus où tu parlais de SELinux. Chat ? forum ?

Je comprends les grands traits de cette "protection" en ajoutant des droits pour les applications ... mais tout ce que j'en lis sur le Net est vraiment prise de tête avec explications des attributs, de résultats de ligne de commande, etc.

Pourrais tu nous en dire quelques chose de simple pour les utilisateurs de base, qui n'utilise linux que comme une simple station de travail.

 :AAN
Titre: Re : La Sécurité sous Linux
Posté par: igor51 le juillet 25, 2012, 21:58:53
La maitrise d'un contrôle d'accès obligatoire (ou mandataire) ne se fait pas en quelque ligne.

Tu devrais regarder du côté de AppArmor, qui semble être le plus simple et ne confine que certaines applications (Ubuntu le propose de base)
SELinux, c'est le niveau au-dessus en terme de maitrise, et le serveur pose énormément de problème.
Titre: Re : La Sécurité sous Linux
Posté par: MultiUser le juillet 26, 2012, 19:33:13
Salut,

comme le sujet m'intéresse aussi, je me permets d'y participer :NNN
Citer
1°) Sécurité UNIX :
- un bon mot de passe avec des caractères de ponctuation, des chiffres & des lettres minuscules et majuscule
reste toujours efficace sous n'importe quel système. De préférence pas le même partout ;) .. à bon entendeur ..
- http://fr.wikipedia.org/wiki/Commandes_Unix
- http://fr.wikipedia.org/wiki/SELinux
- http://selinuxproject.org/page/Main_Page
- http://fr.wikipedia.org/wiki/Permissions_Unix
- http://www.math-linux.com/spip.php?article23

2°) Sécurité Ubuntu :
- http://en.wikipedia.org/wiki/Linux_malware
- http://doc.ubuntu-fr.org/securite
- http://doc.ubuntu-fr.org/antivirus
- https://help.ubuntu.com/community/Antivirus

3°) Sécurité Informatique :
- http://www.nuitduhack.com/presentation ("définition")
- http://www.linuxsecurity.com/
- http://www.debian.org/doc/manuals/securing-debian-howto/
- http://www.linux-france.org/article/

Pratiques aussi, par Maistre CaptainFab :
http://forum.malekal.com/faq-linux-foire-aux-questions-sur-banquise-t13105.html
http://forum.malekal.com/liste-des-tutoriels-t16681.html

Une manière supplémentaire de sécuriser les données du compte utilisateur
est de chiffrer la/les partitions et d'utiliser le système LVM lors de
l'installation de la distribution (ex : Ubuntu / Fedora / Debian ..)
Il faudra d'abord rentrer la clé de chiffrement pour pouvoir lancer
le système, puis il faudra rentrer votre code utilisateur pour rentrer
dans votre session et taper votre mot de passe root pour les actions
importantes. Cà fait trois mots de passes a entrer, c'est contraingnant
mais çà le sera aussi pour la personne qui voudra vous visiter ;D
C'est juste un avis de MultiUser ;)

Les distros GNU/Linux sont souvent très réactives au niveau des corrections
de failles de sécurité, il ne faut donc pas oublier les mises à jours ;)

A découvrir, efficace et facile à prendre en main : Fedora 16 Security

Bonne fin de journée @+