Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 12/05/2018, à 17:17

Castedo92

[Résolu] Sécuriser sa distribution Linux

Hello,

Je suis passé depuis quelques temps sous Linux et j'aimerai sécurisé mon ordinateur contre d’éventuels malwares. Par ailleurs j'aimerai également avoir plus d'informations sur les différents virus existants sous Linux et plus particulièrement détecté sous Debian/Ubuntu.

D'avance merci,
Libre'ment.

Dernière modification par Castedo92 (Le 15/05/2018, à 01:43)

#2 Le 12/05/2018, à 17:31

Christophe C

Re : [Résolu] Sécuriser sa distribution Linux

Il n'y a pas vraiment de virus sous linux, donc ce n'est pas trop le sujet.

Il arrive rarement qu'un petit malin glisse une cochonnerie dans un paquet installable. C'est ce qui vient de se produire avec des paquets snap qui faisaient du minage. Les paquets ont été retirés.

Le système embarque un pare-feux automatique pas mal. Il existe des interfaces à installer pour bidouiller cela (si tu est un expert), mais la vision générale c'est que sauf besoins particuliers, c'est inutile.

Tu peux chiffrer ta partition, c'est toujours plus sécure, mais là encore pas indispensable.

D'un point de vue général, linux est plutôt calme par rapport à Windows. Les systèmes Unix sont plutôt sûr, et il y a le moindre nombre d'utilisateurs, ce qui attire donc moins les prédateurs.

Tu peux sûrement faire des optimisations (un bon mot de passe, déjà), mais l'un dans l'autre tu n'as pas les mêmes contraintes que sous Windows.


BountySource - Faite un petit don, ponctuel ou récurent, pour soutenir le développement de XFCE.
Timeshift - Sécurité : pensez à paramétrer des points de restauration système.
Euclide : « Ce qui est affirmé sans preuve peut être nié sans preuve ».

Hors ligne

#3 Le 12/05/2018, à 17:31

Nuliel

Re : [Résolu] Sécuriser sa distribution Linux

Bonjour,

Si tu as une bonne hygiène numérique (tu n'ouvres pas les pièces jointes de destinataires inconnus, ...), tu as pas grand chose à craindre. Les virus sur linux ont besoin d'être exécutés, donc si tu n'exécutes pas n'importe quoi, il n'y a pas de problème. Le seul truc à sécuriser, c'est le navigateur. Tu peux utiliser des extensions comme ublock origin et decentraleyes et https everywhere qui limitent beaucoup de saletés (y compris la pub), tu peux autoriser les cookies que depuis les sites visités...

Hors ligne

#4 Le 12/05/2018, à 17:48

christian17

Re : [Résolu] Sécuriser sa distribution Linux

Bonjour
Cela fait plus de 10 ans que je suis sous Ubuntu. Je ne prend pas de précautions particulières si ce n'est ce que Naziel conseil et je n'ai jamais eu de problème. Pour ce qui est du chiffrement de ta partition, je serais prudent, il c'est trouvé certain qui ont eu de gros problèmes pour récupérer leur données sur une partition chiffrée..As toi de voir.

Hors ligne

#5 Le 12/05/2018, à 17:54

Nuliel

Re : [Résolu] Sécuriser sa distribution Linux

christian17 a écrit :

Pour ce qui est du chiffrement de ta partition, je serais prudent, il c'est trouvé certain qui ont eu de gros problèmes pour récupérer leur données sur une partition chiffrée

Et d'autres n'ont pas pu les récupérer (c'était le piège à débutant sur la 16.04, je crois que la case à cocher à l'installation pour le chiffrement a disparu sur la 18.04)

Dernière modification par Nuliel (Le 12/05/2018, à 17:54)

Hors ligne

#6 Le 12/05/2018, à 19:03

Castedo92

Re : [Résolu] Sécuriser sa distribution Linux

Bonsoir Christophe C,

Enfaîte je suis tombé sur cette vidéo où le mec disait concrètement que peut importe le système d'exploitation choisi les virus y étaient présents ! Du coup je me suis dit que Linux me plaisait donc autant préserver ce système. J'ai également entendu parler d'un pare-feu UFW j'aimerai savoir ce que tu en penses et si c'est utile mon ordinateur ? Est-ce qu'il y a un intérêt à chiffrer ma partition et si oui comment dois-je procéder sur Ubuntu 18.04 ? Côté mot de passe j'utilise pwgen à partir du terminal je ne sais pas si c'est bon mais en tout cas c'est utile !   

--

Bonsoir Naziel,

Si tu as une bonne hygiène numérique (tu n'ouvres pas les pièces jointes de destinataires inconnus, ...), tu as pas grand chose à craindre. Une bonne hygiène numérique c'est plutot subjectif ça non ?! J'utilise déjà Ublock Origin et Ghostery mais je ne connaissais pas ceux que tu m'as proposés je vais donc y jeter un œil !

--

Bonsoir christian17,

Moi je voudrai bien savoir comment ils ont sécurisés la partition et surtout si ils avaient bien la clé de décryptage... Je reste septique sur le "il faut faire attention..." Si Canonical a mis en place le système sur ces versions c'est que ça fonctionnait correctement sinon ils auraient lancé un correctif depuis longtemps pour virer l'option. Enfin c'est un avis parmi tant d'autres et ça n'engage que moi !

#7 Le 12/05/2018, à 19:25

krodelabestiole

Re : [Résolu] Sécuriser sa distribution Linux

on peut pas te dire si telle ou telle tech t'est utile ou pas sans en savoir plus sur ton usage spécifique et tes besoins. en particulier niveau sécurité évidemment.
donc déjà dis nous en plus à ce niveau : tu es journaliste ? activiste politique ? tu te connectes sur des réseaux publics ? d'autre personnes ont accès à ton ordi ? etc.

ensuite il faut savoir qu'un excellent niveau de sécurité a un coût, qui peut s'exprimer en ressource matérielle, complexité d'usage, moins bonne fiabilité en cas de défaillance, etc.

pour un usage de base (si tu n'es pas une cible privilégiée), ubuntu est correctement sécurisé out of the box (et linux d'une manière générale est beaucoup moins sujet à des attaques que windows), donc il n'y a en principe rien d'autre à faire que de ne pas faire n'importe quoi : ajout de ppa au pif, suivre des tutos qu'on ne comprend pas, télécharger depuis des sources non officielles, etc.

Dernière modification par krodelabestiole (Le 12/05/2018, à 19:29)

En ligne

#8 Le 12/05/2018, à 19:25

Christophe C

Re : [Résolu] Sécuriser sa distribution Linux

UFW est déjà installé et configuré. Tu peux modifier sa config, mais pour quoi faire ? Comme indiqué, il y a sûrement des cas limites ou ils faut ouvrir ou fermer des ports de communication, mais à par cela, ...

Pour le cryptage, je ne l'ai jamais utilisé, donc pas d'avis particulier. Disons que si tu as vraiment des données précieuses, c'est peut-être bien, mais cela doit compliquer les sauvegardes.

Au final, la sécurité c'est des sauvegardes, un mot de passe, un vrai prudence avec ton navigateur, et sous Ubuntu je pense que tu as fait le plus gros.

Et je ne sais pas ce que racontais ta vidéo, mais des virus sous linux, non. Il y a eu 1 cas il y a quelque temps, de mémoire, mais il n'a pas fait une grande carrière.


BountySource - Faite un petit don, ponctuel ou récurent, pour soutenir le développement de XFCE.
Timeshift - Sécurité : pensez à paramétrer des points de restauration système.
Euclide : « Ce qui est affirmé sans preuve peut être nié sans preuve ».

Hors ligne

#9 Le 12/05/2018, à 19:29

Nuliel

Re : [Résolu] Sécuriser sa distribution Linux

Un pare feu, c'est comme un mur. Ta box a un pare feu. Cumuler les pare feux est pas forcément utile, c'est comme mettre un mur devant un mur, puisqu'on passe pas le premier, on va pas passer le deuxième. UFW est un pare feu, tu peux installer gufw si tu veux le paramétrer avec une interface graphique.

Pour le chiffrement, ça marche très bien jusqu'au moment où:
- le disque dur devient défaillant, et là, pour récupérer les données, ça peut être super aléatoire selon le problème matériel
- une mise à jour importante foire, là ça dépend de la mise à jour, mais en général les données sont récupérables
et il y a pas énormément de contributeurs sur ce forum compétents sur des systèmes chiffrés (je suis pas dedans)

Non mais c'est quoi cette vidéo? Pour les pièces jointes, c'est ce que je disais au dessus, si tu les lances pas, rien ne se passe. Pour Mirai, ça ne ciblait pas les pc mais des objets connectés accessible depuis internet avec des mots de passe faibles (password, azerty et compagnie), rien à voir. Pour la NSA, on peut pas lutter... (et ça concerne windows comme linux). Je vais m'arrêter là sur la critique

Hors ligne

#10 Le 12/05/2018, à 19:36

krodelabestiole

Re : [Résolu] Sécuriser sa distribution Linux

oui la nsa a des backdoor sur les puces qui génèrent les clés de chiffrement.
donc effectivement même SSL et TLS ne sont pas fiables dans ce domaine et on ne peut rien y faire à moins de fabriquer son propre processeur...

j'ai pas regardé la vidéo.

En ligne

#11 Le 12/05/2018, à 19:53

Castedo92

Re : [Résolu] Sécuriser sa distribution Linux

Bonsoir krodelabestiole,

Oups effectivement préciser mon activité serait la base pour comprendre ! Alors non je ne suis ni journaliste, ni activiste, je suis juste un passionné d'informatique qui passe beaucoup de temps derrière son écran. Je ne développe pas, j'aime apprendre, lire, découvrir de nouvelles choses, télécharger le cas échéants, consulter mes mails, écouter de la musique via spotify, bref en somme j'ai une utilisation disons "lambda" de mon ordinateur. J'ai juste pris peur quand j'ai entendu le mec raconter ces bêtises dans sa vidéo (6:30 du pure bonheur) bref du coup je venais voir surtout ce que les gens de ce forum pouvaient en penser. Je ne suis pas très friant d'ajout de PPA sauf quand le tutoriel est fiable (selon moi) et les tutoriels idem j'essaye de toujours prendre des tutos en ayant lu les commentaires avant !

--

Re Christophe C,

Ah ouais effectivement UFW est installé par défaut.

root@ideapad-110-17ISK:/home/lenovo# apt install ufw
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
ufw est déjà la version la plus récente (0.35-5).
0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.

Je me souviens l'avoir découvert sur un [url=[modéré : pas d’auto-pub, merci]-mon-optimisation-personnalisation-xubuntu-et-autres-variantes/]article[/url] d'un utilisateur de Ubuntu-Fr qui avait l'air de s'y connaître pas mal : Nam1962 mais j'ignorai que le paquet avait été depuis installé par défaut !

Pour le chiffrement de la partition je ne pense pas y passer pour le moment surtout avec se que Naziel annonce comme désagrément... Au final je pense que ta phrase : Au final, la sécurité c'est des sauvegardes, un mot de passe, un vrai prudence avec ton navigateur, et sous Ubuntu je pense que tu as fait le plus gros. résume tout !

Pour le vidéo regarde là tu verras c'est assez drole on y compare Windows à Linux et on soulève pleins de points discutables (à mon sens) !

--

Re Naziel,

je me demandais si Ubuntu 18.04 avait un pare-feu je n'ai pas cherché plus loin à vrai dire. Après je connais un peu l’intérêt d'un pare-feu sinon je ne poserai pas la question ^^'
Concernant le chiffrement regarde ma réponse du dessus mais perso je n'irai pas m'aventurer de ce coté ! On peut connaître la durée de vie exacte d'un SSD ?
Pour la vidéo je ne sais pas trop n'ayant pas une grande expérience dans le monde du libre je préfère poser des questions que foncer tête baissé !

#12 Le 12/05/2018, à 19:56

Castedo92

Re : [Résolu] Sécuriser sa distribution Linux

krodelabestiole a écrit :

oui la nsa a des backdoor sur les puces qui génèrent les clés de chiffrement.
donc effectivement même SSL et TLS ne sont pas fiables dans ce domaine et on ne peut rien y faire à moins de fabriquer son propre processeur...

Tu m'as perdu là peux-tu m'expliquer plus simplement s'il te plaît ?

#13 Le 12/05/2018, à 20:00

christian17

Re : [Résolu] Sécuriser sa distribution Linux

La durée de vie d'un SDD serait??? de 3 a 5 ans selon l'activité...j ai lu cela mais bon en tout cas c'est moins sensible aux chocs et moins énergivore (pour moi c'est important sur un voilier) et rapide

Hors ligne

#14 Le 12/05/2018, à 20:06

Castedo92

Re : [Résolu] Sécuriser sa distribution Linux

Re christian17,

Aucun outil pour faire au minimum une estimation ?

#15 Le 12/05/2018, à 20:07

Nuliel

Re : [Résolu] Sécuriser sa distribution Linux

Si tu veux avoir un indicateur pour les disques dur et des ssd, tu peux regarder comment faire un rapport smart (et pour les paramètres, la page wikipedia anglaise est bien)
La NSA fait pression sur les constructeurs de puce et de logiciels pour implanter leurs saloperies, dans le but de pouvoir tout écouter sur internet même si la conversation est chiffrée. Tu peux taper wikileaks et vault 7 dans un moteur de recherche, tu vas découvrir plein de trucs aberrants. (edit: je me suis planté, je t'ai donné un exemple de la CIA, wannacry est un exemple de la NSA il me semble)

Dernière modification par Nuliel (Le 12/05/2018, à 22:04)

Hors ligne

#16 Le 12/05/2018, à 22:02

krodelabestiole

Re : [Résolu] Sécuriser sa distribution Linux

Castedo92 a écrit :

Tu m'as perdu là peux-tu m'expliquer plus simplement s'il te plaît ?

ça concerne les méthodes d'écoute de la NSA, révélées en grande partie par snowden.
même si c'est une grave atteinte à l'intimité d'une manière générale, pour un particulier je pense pas qu'il y ait lieu de faire un cas de parano - en tout cas pour le moment. à mon avis ces oreilles (comme celles du réseau échelon depuis l'effondrement du bloc soviétique) sont surtout tournées vers les groupes industriels et servent à influer les marchés.

si tu veux en savoir plus sur le sujet et pour une première approche des questions de chiffrement je te conseille cette approche mathématique par sciences étonnantes :
https://www.youtube.com/watch?v=8BM9LPDjOw0

ensuite pour des cas d'applications concrètes, monsieur bidouille a fait toute une série de vidéos consacrées à la sécurité sur internet et qui expliquent très bien les choses je trouve :
le https : https://www.youtube.com/watch?v=Fqvo6M2d5IQ
le vpn : https://www.youtube.com/watch?v=6kwXmWEhT0s
tor : https://www.youtube.com/watch?v=zjqw1VnuKLs

Dernière modification par krodelabestiole (Le 12/05/2018, à 22:11)

En ligne

#17 Le 12/05/2018, à 23:01

krodelabestiole

Re : [Résolu] Sécuriser sa distribution Linux

Naziel a écrit :

Pour le chiffrement, ça marche très bien jusqu'au moment où:
- le disque dur devient défaillant, et là, pour récupérer les données, ça peut être super aléatoire selon le problème matériel
- une mise à jour importante foire, là ça dépend de la mise à jour, mais en général les données sont récupérables
et il y a pas énormément de contributeurs sur ce forum compétents sur des systèmes chiffrés (je suis pas dedans)

effectivement, et surtout il faut calculer les inconvénients de la méthode par rapport à ce qu'on gagne à chiffrer sa partition.

Lorsque tu lances une session (donc une fois que tu as entré ton mot de passe), ton système autorise n'importe quel logiciel à accéder aux données déchiffrées de ton disque dur, sans quoi il ne fonctionne pas. Donc le chiffrement de partition n'aura absolument aucun intérêt par ex. pour te protéger d'un malware glissé dans un logiciel qui tourne sous ta session.
Là où ça a un intérêt c'est quand plusieurs personnes utilisent un même ordinateur, par ex. pour protéger tes données de la curiosité de l'administrateur système. Ou d'une manière générale pour les protéger de la curiosité de quelqu'un qui se retrouverait physiquement avec ton disque dur entre les mains. Anakata de the pirate bay a par ex. refusé de livrer sa clé de chiffrement à la police, ce qui les a empêché de fouiller dans ses données numériques alors qu'ils avaient saisi son ordi.

Est-ce que ce type de protection aurait un intérêt pour toi ?

Dernière modification par krodelabestiole (Le 12/05/2018, à 23:14)

En ligne

#18 Le 13/05/2018, à 00:21

Castedo92

Re : [Résolu] Sécuriser sa distribution Linux

Re krodelabestiole,

Merci pour les vidéos je vais regarder ça au calme ! Pour le chiffrement de partition : l'idée du "je chiffre parce-que j'ai quelque chose à cacher" est intéressante mais dans mon cas elle n'est pas nécessaire ! Néanmoins je n'accepterai pas qu'un tiers se permette d'aller fouiller mes données simple respect de la vie privé. Dans le cas d'une arrestation je ne serai pas si je ne coopérerai pas car là pour le coup si tu n'as rien à te reprocher pourquoi ne pas laisser libre accès à ta machine ? Je le répète une fois encore se qui me dérange c'est le faite de donner accès à mes données personnelles c'est à moi. Pourrais-tu me donner un moyen pour chiffrer correctement mon SSD ?

#19 Le 13/05/2018, à 10:03

krodelabestiole

Re : [Résolu] Sécuriser sa distribution Linux

Castedo92 a écrit :

se qui me dérange c'est le faite de donner accès à mes données personnelles

tu ne donnes pas accès à tes données personnelles en ne chiffrant pas ton ssd.

tu donnes accès à tes données personnelles :
- en laissant quelqu'un d'autre accéder à ton ordi avec des droits administrateurs ou la possibilité de démarrer sur un support externe
- en donnant ton ssd non chiffré à quelqu'un
- en partageant tes données sur le réseau (ce contre quoi le chiffrement ne te protègera pas)

tu peux aussi laisser l'accès à tes données malgré toi en cas de vol de ton ordi par ex.

le chiffrement de ton ordi ne protègera pas tes données contre un spyware, keylogger, ou autre, installé sur ta session.

si tu es seul à utiliser ton ordi, le seul intérêt que je vois au chiffrement de partition c'est le cas du vol ou la volonté de se protéger de la police de son pays. mais sachant que les 9/10e du temps la première chose que fait le voleur c'est de formater le système, l'intérêt pour l'usage "lambda" que tu décrits me semble extrêmement limité...

En ligne

#20 Le 13/05/2018, à 10:09

krodelabestiole

Re : [Résolu] Sécuriser sa distribution Linux

sinon chiffrer une partition sur un ssd se fait comme chiffrer une partition d'un disque dur, pas de différence à ce niveau là. malheureusement les pages de doc que j'ai trouvées sur ubuntu-fr ont pas l'air à jour.

En ligne

#21 Le 13/05/2018, à 11:29

Castedo92

Re : [Résolu] Sécuriser sa distribution Linux

Salut krodelabestiole,

merci pour ces précisions ! Concrètement je peux sécuriser autrement ?

#22 Le 13/05/2018, à 12:08

christian17

Re : [Résolu] Sécuriser sa distribution Linux

Bonjour,
Tu sécurise si tu veux..Vue les raisons que tu a exposé, je ne sécuriserais pas car le risque est supérieur aux avantages. Mais maintenant a toi de voir et de choisir la méthode.
C'est un peut comme les alarmes de maison il y a 4 principes. 1 ne pas dépenser plus que la valeur de ce que l'on souhaite protéger..2 posséder un système de protection qui imposera à un éventuel voleur plus de moyen à mettre en oeuvre que le gain  qu'il peut espérer.  3 plus un système est développé plus  vous rendez attractif votre maison et enfin 4  que votre système d'alarme ne vous aliène pas votre bien.. Le point 4 en matière de sécurité informatique est évident, nombre de personnes ont vue leur données disparaître a cause du chiffrement

Hors ligne

#23 Le 13/05/2018, à 13:45

krodelabestiole

Re : [Résolu] Sécuriser sa distribution Linux

Castedo92 a écrit :

Concrètement je peux sécuriser autrement ?

cette question est trop générale pour que j'y réponde, je vais pas te faire un exposé exhaustif sur la sécurité informatique.

déjà tu pourrais préciser les choses en nous expliquant qu'est-ce que tu veux sécuriser, et surtout de quoi tu veux le protéger ?

parce que pour une approche générale de la sécurité sur ubuntu, j'ai déjà répondu en #7 (dernier paragraphe)

ensuite la plupart des attaques se font via via des services web, en particulier en exploitant des mots de passe faibles. donc une des premières choses à faire c'est d'utiliser des mots de passe forts (pas de mot connu, dictionnaire, nom propre, ou autre, pas de date, mélange de chiffres, de majuscules, minuscules et caractère spéciaux si possible, le tout suffisamment long), et évidemment un mot de passe différent par service. c'est clairement impossible à retenir et c'est pour ça qu'un gestionnaire comme keepass s'avère très vite indispensable.

par ailleurs qui dit sécurité dit aussi fiabilité des données, et dans ce cadre une sauvegarde régulière sur un site distant (chez le voisin ou plus loin) est un gros plus.

En ligne

#24 Le 13/05/2018, à 14:21

Castedo92

Re : [Résolu] Sécuriser sa distribution Linux

@krodelabestiole : D'accord je prends bonne note de tes conseils que je vais mettre en pratique (bien que la plupart le soit déjà) !

Dernière modification par Castedo92 (Le 13/05/2018, à 14:57)

#25 Le 13/05/2018, à 14:58

bruno

Re : [Résolu] Sécuriser sa distribution Linux

Castedo92 a écrit :

Est-ce que l'on peut limiter les informations que l'on disperse un peu partout sur le web ?

C'est un autre sujet.

Utiliser Firefox avec ublockorigin, privacybadger et cookie autodelete. Ne pas utiliser Google, Facebook, Twitter, Amazon, etc.

Hors ligne