 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : virus linux | |
| Mjules | si vous en êtes à configurer sudo pour un peu plus de sécurité, l'option tty_tickets associé à un forçage du shell de login et d'un sudo -k au logout est pas mal aussi. |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Mjules | si vous en êtes à configurer sudo pour un peu plus de sécurité, l'option tty_tickets associé à un forçage du shell de login et d'un sudo -k au logout est pas mal aussi. |
| Nirzil | merci bieng :jap:
Edit : marche parfaitement, un + en matière de sécu tout de même :D |
| ogaby | oui en éditant le fichier /etc/sudoers et à la fin de la ligne "Defaults", il faut rajouter timestamp_timeout=<nombre de minutes>
Exemple: Defaults env_reset, timestamp_timeout=0 et là tu taperas ton MdP à chaque operation. Voir également "man sudoers" et ici: http://doc.ubuntu-fr.org/sudo |
| Nirzil | ok, merci pour l'info, c'est toujours bon à savoir :jap:
Edit : y'a-t-il un moyen de changer ça ? |
| BloodyCarnage | 15min par défaut, en fait. |
| Nirzil | +1 confirmé :jap: (pas sur pour les 5 minutes, mais on doit pas en être loin) |
| Gf4x3443 |
Oui
Non
Oui Pour info, le sudo de GNU garde par défaut un token pour éviter d'avoir à retaper son mdp à chaque opération. Le token expire après un délai, 5 min je crois. Mais effectivement, entre le moment ou le token est créé (premier mdp rentré) et détruit (expiration), n'importe quel programme pourrait appeler sudo sans rentrer de mot de passe. A vérifier, vu qu'il y a d'autres protections qui peuvent se greffer par dessus, comme SELinux (contexte dépendant). |
| thierryR | Je ne voudrais pas interrompre les maitres du virus et anti-virus, mais je me pose encore une question. C'est peut-être du n'importe quoi, mais je ne suis pas spécialiste.
Il me semble que ubuntu présente une faiblesse coté sécurité, car le 1er utilisateur peut utiliser les droit administrateur sans mot de passe grâce à la commande "sudo". Donc pourquoi un virus ne pourrait pas en faire autant. Pas de mot de passe= utilisation facile de sudo.... |
| Gf4x3443 |
|
| Nirzil |
|
| peyo22 |
|
| Nirzil | :D |
| memaster |
|
| Nirzil | :lol: c'est fait comme ça j'y peux rien ;) |
| memaster |
|
| gug42 | Ah rien :o Si le mec passe le nat de freebox (ipv4) .... |
| Nirzil | et iptables servira à quoi dans toussa :o
Edit : et merci à Krosoft, ça me donne du boulot et 90% c'est pas rieng :D |
| BloodyCarnage | +1
Les mauvaises pratiques des utilisateurs sont ce qui met une machine en danger, pas les soi disant failles critiques de windows. Par expérience, je sais pertinemment qu'un antivirus ne peut rien face à un utilisateur lambda sur son PC familiale auto-administré. En revanche, un utilisateur averti peut parfaitement se passer d'AV. Honnêtement, la plupart des PC familiaux sont tellement pollués par les conneries de l'utilisateur qu'un virus a du mal à casser plus de choses. Tant que ce genre d'utilisateur continuera de penser que linux est une marque de lessive, windows en aura l'exclusivité. |
| gug42 | Ouaip ... enfin le virus type qui profite de la La différence actuelle est que la majorité des utilisateurs de linux sont plus "aware" informatiquement parlant ... De plus au vu du peux de machine sous Linux (comparé à windows) l'intéret de faire un virus/vers pour linux est faible ... D'ailleurs les premier virus/vers sont apparus pour les Unix&Co (il n'y avait que ca à l'époque) Les antivirus sous linux sont principalement mis en place sur les serveurs de fichiers et les passerelles smtp ... |
| dams78 | justement le truc avec linux c'est que les utilisateurs ne sont pas administrateurs... |
| ogaby |
|
| memaster |
|
| gug42 | C'est simple, nous saurons que Linux est adopté par les utilisateurs lorsqu'il y aura des virus ! |
| P-Y |
|
| boobaka | Amha il te vendait un AV s'installant sous Linux mais pour protèger les données expoités sous Windows. En toute logique il pourrait fonctionner de la même facon qu'un virus sous Windows (Corruption, effacement de données mis en place de daemons ...) tout est envisageable, c'est juste que au vu du % age de machine, mieux vaut créer un virus pour Windows qui touchera 90% des PC branchés, que 5% (chiffre non validé) de machine . si 90% des utilsateurs possedaient Linux, il en serait certainement autrement, même si, au vue des developpeurs et de l'ouverture du code, les failles seraient plus vite rebouchése... |
| dams78 | effectivement vu comme ça... moi j'avais plus pensé à un anti virus pour nettoyer ma clé usb qui traine parfois sous un windows (un peu comme le problème ci-dessus avec wine), mais je l'ai viré au bout de quelques mois :)
sinon pour les liens j'en ai pas, mais ya deux ans au salon du libre (à la défense) j'ai rencontré plusieurs personnes qui voulaient m'en vendre, quand je leur demandais comment un virus pouvait fonctionner sous Linux, ils étaient incapable de répondre... |
| memaster |
|
| wedgeant |
|
| boobaka |
|
| dams78 | yen a quand même qui arrivent à vendre des anti virus sous linux, je comprendrai jamais... |
| Ik12 | Il a en theorie un acces sur le disque, le pseudo disque Z:\. Mais ils ne pourras rien faire si tu execute wine en tant qu'utilisateur. Ainsi que sur le pseudo wine. Mais je doute qu'il puisse etre operationel. |
| thierryR | Un virus devient actif sous environnement windows. Sous linux il pourrait le devenir avec wine. Si il est activé, qu'elle est son pouvoir.?
- juste la partie pseudo windows - juste le home - à-t-il un acces au disque ? |
| dr-freuderick | On s'en paie une bonne tranche! |
| black_lord | talc |
| Fork Bomb | Non. |
| thierryR | Mort de rire. J'ai essayé avast linux pour voir ce que ça donne. Il m'a trouvé des virus dans mon pseudo windows géré par wine. Comme quoi on peut attraper des virus sous linux. :D |
