#1 Le 21/07/2024, à 09:05
- idioteidiote
le fameux CrowdStrike Falcon Sensor qui a bloqué la planète windows
Hello
Est-ce que ce falcon-sensor de crowdstrike se trouve aussi sur nos machines linux ?
Je trouve une page :
Ubuntu
Dans Terminal, saisissez
sudo apt-get purge falcon-sensor
puis appuyez sur Entrée.
source : https://www.dell.com/support/kbdoc/de-c … or?lang=fr
Bon dimanche plus vieux
Fan des Acer Aspire One et de PC anciens pour leur donner une deuxième vie avec Ubuntu.
Hors ligne
#2 Le 21/07/2024, à 09:26
- geole
Re : le fameux CrowdStrike Falcon Sensor qui a bloqué la planète windows
Bonjour.
Une installation standard de ubuntu n'installe aucun logiciel de anti-virus.
Tu peux donc installer celui de ton choix.
puisque tu as déjà trouvé la commande de desinstallation.
Voici un lien pour son installation
https://www.dell.com/support/kbdoc/fr-f … sor#Ubuntu
( Je n'ai testé pas la procédure qui me semble assez générique )
Comme quoi, il faut toujours se méfier des mises à jour automatiques en provenance de n'importe qui, des sites sensible.
A mon avis, les grands dirigeants informatiques du monde occidental, ont une énorme part de responsabilité sur la façon dont cet anti-virus a fait des dégats probablement supérieurs au virus le plus méchant ( Quelle belle industrie qui s'auto alimente !!!!!!!) avec des mise à jour en temps réel des composants de base du logiciel provenant de divers acteurs directement dans leur systèmd en shuntant les procédures de test. A croire qu'ils ont perdu tout bon sens face à une potentielle menace.
Dernière modification par geole (Le 21/07/2024, à 14:27)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#3 Le 21/07/2024, à 09:32
- xubu1957
Re : le fameux CrowdStrike Falcon Sensor qui a bloqué la planète windows
Bonjour,
Et c'est un logiciel pas vraiment actualisé, pour Linux > reddit.com/r/crowdstrike/comments/1bpd0zy/will_crowdstrike_falcon_sensor_support_ubuntu
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#4 Le 21/07/2024, à 11:14
- jplemoine
Re : le fameux CrowdStrike Falcon Sensor qui a bloqué la planète windows
Le logiciel concerné n'est pas dans les dépôts officiels.
De plus :
- il s'installe dans /opt et il y des majuscules dans le nom du répertoire (CrowdStrike)
- il faut installer un paquet puis faire une commande dans le terminal : ce n'est pas une version pour Linux mais certainement la version Windows encapsulée dans un wine.
Donc, ça ne respecte à peu près aucun standard : ni la FHS, ni les logs (emplacement + logrotate).
--> Pas de ça chez moi + préconisation de ne pas le faire si en pro.
En pro, la dernière fois que l'on a eu le cas (Ce n'est pas CrowdStrike mais le même genre : tout en /opt), on a refusé de l'installer avant une consigne claire et nette qui nous imposait de la faire malgré nos réticences.
Conclusion : 2 serveurs en perte de service + 1 qui a "cassé (c'étaient des serveurs virtuels).
S'il faut absolument installer ce genre de logiciel ("l'ordre vient d'en haut"), il faut le mettre dans une partition spécifique et le faire tourner avec un utilisateur spécifique avec le moins de droit possible.
NB :
sudo apt-get purge falcon-sensor
est l'ancienne syntaxe (toujours fonctionnelle)
sudo apt purge falcon-sensor
est la syntaxe à utiliser : elle est "plus jolie" et donne des retours plus complets (notamment un pourcentage d’avancement).
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Déconnecté jusqu’à nouvel ordre
Hors ligne