Salut,
je vais installer Mandriva Power 2008,
et je voulais savoir quelles sont les logiciels de sécurité indispensables sous linux:
Comme par exemple un fire-wall, anti-virus et anti-spywares.
Ensuite existe t'il des logiciels pour nettoyer son système, enlever des fichiers corrompus, des traces de prgms désintallés, vider le cache, etc ...

pare-feu firestarter

anti-spyware on va dire add block plus + flashblock pour firefox. Après, refuser les cookies par défaut c'est bien aussi. Avec tout ça, tu bloques le problème à la racine.

fichiers corrompus ça n'arrive assez rarement, après un crash du système (ce qui n'arrive jamais). Ils vont dans lost+found (à la racine de l'endroit où la partition est montée).

nettoyer son système Pas à proprement parler. Les données temporaires vont dans /tmp qui est vider à chaque démarrage normalement. Après, le plus gros ménage qu'on puisse faire, c'est de supprimer les fichiers téléchargés par le gestionnaire de paquet. (la méthode dépend de la distribution et un peu du gestionnaire de paquet en question).

vider les caches ouais, il y a ça dans le menu de tout bon navigateur web. Je ne vois pas d'autre cache à vider pour le moment.

Merci Chris_27
Et quel est le meilleur anti-virus sous Linux ?
je suis sous NOD32 sous win

Le meilleur anti-virus, c'est de mettre à jour son système régulièrement, et de toujours installer ses programmes à partir des dépôts de sa distribution. De cette manière, tu n'as aucune chance de voir l'ombre d'un virus.

Ok,
c'est dur pour un windowsien de se faire à l'idée de ne pas mettre d'anti-virus sur linux ^^

C'est pas une question de ne pas mettre d'anti-virus en fait.

Les virus, ça transite par les fichiers que tu télécharges. Il y a alors 2 cas :

1) Tu as dowloadé un virus parce que la description dit que le programme fait du café sous linux, tes programmes sont tous fournis par ta distribution et les "transactions" sont sécurisés. Donc tu as forcément le programme que tu veux et pas un virus.

2) Quelqu'un t'envoie un .doc virusé. Là, le lecteur de .doc n'arrivera pas à exécuter le code du virus et va te dire que ton fichier n'est pas valide.

En réalité, les deux plus gros soucis du point de vue de la sécurité sont :

1) les attaques de type DOS (deny of service). Ça consiste à faire crasher un serveur sur ta machine. La plupart du temps, c'est le pare-feu qui bloque. Après, quand une vraie faille est découverte, elle est corrigée dans la journée. De plus, tu n'auras pas besoin de tels serveur a priori.

2) les attaques de type remote control. Là, ça consiste à prendre (partiellement ou totalement) le contrôle de ta machine à distance. Cette fois encore, il faut (normalement) que tu es installé des choses pour accéder à ta machine à distance. Ce genre de faille arrive de temps à autre, mais là encore, c'est corrigé illico.

Il faut savoir aussi qu'il y a des mécanismes internes pour garantir un minimum de sécurité. Le premier est dans le système de fichier. Chaque fichier se voit associer un utilisateur et un groupe. Si toto crée un fichier, titi ne pourras écrire dessus à moins d'être dans le groupe de toto et que toto est autorisé son groupe à écrire sur son fichier. Ensuite, les applications sensibles sont souvent lancées à partir d'un compte utilisateur particulier avec des droits extrêmement restreints. Comme ça, si on tente un remote control à partir d'une application, le mieux qu'on puisse faire est de lire quelques fichiers et éventuellement de modifier le fichier de configuration de l'application. Enfin, il y a LinuxPAM qui veille au grain pour éviter que quelqu'un se fasse passer pour ce qu'il n'est pas.

Théoriquement en ce qui concerne les spywares, t'en as pas vraiment sous Linux. A la limites quelques sites louches peuvent tenter d'utiliser des cookies pour tracer qqes infos mais pas de spyware comme sous Windows qui te modifient ton navigateur, qui te font apparaitre des popups de pubs ou des trucs de ce genre.

Ok, merci pour toutes ces infos

1. Chris_27 Voir le profil de Chris_27
2. pare-feu firestarte

mandriva n'a pas déjà un parefeu par défault?

Non. Enfin à l'époque où je prenais le temps de lire les textes d'ambiance à l'installation de Mandrake (c'est vieux donc) le pare-feu n'était activé que si on mettait "élevé" au moment de choisir la sécurité.

Après, tape en root :
iptables -L
et tu sauras si tu as un pare-feu ou non.