Sécurité internet linux
Est-ce-que c´est bon...
Comparativement avec windows?

Bien meilleur !
Je connais personne utilisant linux, qui a attrapé un virus. Mais ça doit peut-etre exister.

Théoriquement, un virus sous linux ne peux que détruire les fichiers que l´utilisateur peut effacer, c´est à dire ses propres fichiers seulement (ce qui est déjà gênant). Mais alors il suffit de recréer un nouveau compte (ça prend 30 secondes au maximum) et si tu as fait un backup de l´utilisateur, tu n´as absolument rien perdu.

Farpaitement vrai! je dirais même plus Linux excelle dans ce domaine.

GNU/Linux n´est pas pour autant à l´abris des virus. Silvio Cesare a ainsi démontré qu´il était possible d´infecter les headers ELF des fichiers en insérant dans l´entry_point de la section . text ( et en jouant avec la taille des pages mémoire) l´adresse d´un code hostile, qui s´executerait à chaque lancement du fichier. Autre exemple, imaginez un Makefile qui contiendrait dans la cible ´install´ une commande du style " rm -rf /" ( qui fonctionnerait car ´make install´ est normalement lancé en tant que root) ? Cependant il est vrai que ces deux techniques n´auraient qu´une portée limitée pour un utilisateur normal ( c´est pourquoi il est conseillé de rester prudent lorsqu´on se logue en tant que root).

Maintenant, en ce qui concerne la sécurité en général, ben dans la mesure ou sous GNU/Linux on est plus " libre" de configurer son système ( .i.e de choisir librement les services que l´on souhaite ou non lancer), on peut en effet se sentir plus à l´abris. En ce qui concerne la sécurité en local, là je ne me prononcerai pas . .

. . parce que ce n´était pas le titre du topic ( dsl pour le presque-troll, j´ai posté sans le faire exprès : ))

@+

ce que tu cite ici reseemble fort à un buffer overflow;) et ceci se corrige : )

comme disais un copain en realite linux est moins securisé qu"un win : le hacker qui voit un win il se dit : pfuu trop facile
tandis que si il voit un tux; il peut commencer à être interessé : DDD

ce que tu cite ici reseemble fort à un buffer
overflow;)

En fait le buffer overflow est un autre cas de figure, une vulnérabilité dans un programme qui permet à un utilisateur de faire déborder un espace mémoire afin d´y injecter l´adresse d´un code externe ( qui sera executer avec les droits de l´owner du programme si ce dernier possède le bit suid), donc ca n´a pas de réel rapport avec le principe de l´infection ELF : ) ( mis à a part la présence du " code hostile", ou shellcode).

et ceci se corrige : )

On peut bien sûr corriger le code vulnérable, ou même mieux patcher son noyau contre les attaques exploitant les débordements de buffer. Avec grsecurity ( http://www.grsecurity.org) cela est possible ( il propose certaines restrictions permettant d´empecher l´execution de la pile, randomize mmap() base, mprotect restriction, etc), cependant il existe d´autres méthodes d´exploitation pouvant bypasser cette protection ( heap/bss overflow, ret-into libc into . plt etc) donc il faut rester prudent et bien se tenir au courant des dernieres vulns sur les listes de diffusion : ). Mais pas besoin de tomber dans la parano, en général un système qui ne propose aucun service ( donc aucun point d´accès possible à partir de l´extérieur) est inviolable : )

@+

rien compris... mais je te crois : )

Dsl pour le pédantisme apparent des termes techniques, en gros ce que je t´ai dis c´est que les buffer overflow sont des vulnérabilités dans des programmes qui permettent à des pirates de faire executer un code malveillant ( par exemple qui va supprimer la première ligne du fichier /etc/passwd ou donner un shell) avec les droits du propriétaire du programme ( moyennant la présence du bit Set-UID sur le programme, voir man chmod).
Ensuite, en ce qui concerne la protection contre ce type de vulnérabilité, il faut simplement patcher puis recompiler le noyau avec le patch ( ou plutôt l´ensemble de patchs en fait) grsecurity. Mais ce genre de protection n´est pas *toujours* efficace est peut-être contourné par différentes méthodes ( difficiles à mettre en place par ailleurs) dont le développement sur ce forum dépasserait l´entendement : )
Enfin, on se soucie surtout des buffer overflow quand on administre des services du genre serveur web, ftp, ssh ou autre ( pouvant être compromis à distance si ils possèdent des vulns)
Voilà lol, n´y passons pas la nuit @+ : )

Quoi qu´il en soit, l´avantage de linux sur win c´est qu´il est courant de recuperer ses softs sous forme de sources a compiler. Et inserer un code malveillant dans un source et toujours moins discret que d´infecter un . exe.

ok merci ackeur; tu m´as l´air de bien t´y connaitre ; )

et je voudrais rajouter que les binaires sont de plus en plus protéger par des pgp ou des md5 ( enfin c´est bien ca???) dont le resultat est dispo sur le site officiel; ca rajoute une petite securite ; )

Oui, en fait les éditeurs ajoutent souvent la somme de contrôle md5 de leurs binaires aux programmes qu´ils fournissent, ca permet de vérifier ultérieurement si tel binaire a été corrompu, au quel cas cette somme de contrôle diffère ( vérifiable par le biais de la commande " md5sum"). Quand à PGP - ou GPG, qui est sa versio n libre, il s´agit d´un logiciel de cryptographie servant à crypter ses messages ( pour rendre le message lisible seulement par le destinataire qui dispose de la clé publique du destinateur) et/ou les signer ( pour " assurer" son identité au destinataire).

@+

je crois qu´il y a aussi un systeme de controle avec pgp ( sur mandrake en tt cas)