Une question me turlupine depuis quelques temps :
Je sais que quelques virus existent sous linux mais circulent-ils vraiment ?
Quelqu'un ici s'est il déjà fait infecter par un de ces virus ?
Cela vaut-il la peine d'utiliser un antivirus sous Linux ?
En ce qui me concerne, depuis que je me suis mis à Linux (1998) je n'ai
jamais vu l'ombre d'un virus.
Et vous ?
"Seku" a écrit dans le message de news:bgo7rj$ooh$ | > En général, les failles de sécurité concernent toute une floppée de noyaux | > linux. Genre la série 2.2 jusqu'à 2.2.18 ou la 2.4 jusqu'à la 2.4.16 par | > exemple. Ce qui donne un bon éventail de machines vulnérables. | > | | Oui mais pour réussir à accéder à une faille noyau, faut généralement | réussir à passer un bon nombre de barrières, pour lesquelles les failles | ne restent généralement pas là 500 ans :p | Bon évidemment, il y a les trucs styles morceau de serveur web intégré | au noyau (yeurkkk!) mais bon :~ |
bah cette vulnerabilite elle fait mal qd mm, ok faut deja etre conecte a la machine, mais une fois la, avec n importe quel user et un kernel <2.4.21 on passe root meme si t a tunner ta machine comme un dieu/demon avec les patch de grsecurity.
et cette faille est la depuis la version 2.0.x alors ca fait pas 500 ans mais qd mm pas mal.
"Seku" <neoillogic@hotmail.com> a écrit dans le message de
news:bgo7rj$ooh$1@news-reader4.wanadoo.fr...
| > En général, les failles de sécurité concernent toute une floppée de
noyaux
| > linux. Genre la série 2.2 jusqu'à 2.2.18 ou la 2.4 jusqu'à la 2.4.16 par
| > exemple. Ce qui donne un bon éventail de machines vulnérables.
| >
|
| Oui mais pour réussir à accéder à une faille noyau, faut généralement
| réussir à passer un bon nombre de barrières, pour lesquelles les failles
| ne restent généralement pas là 500 ans :p
| Bon évidemment, il y a les trucs styles morceau de serveur web intégré
| au noyau (yeurkkk!) mais bon :~
|
bah cette vulnerabilite elle fait mal qd mm, ok faut deja etre conecte a la
machine, mais une fois la, avec n importe quel user et un kernel <2.4.21 on
passe root
meme si t a tunner ta machine comme un dieu/demon avec les patch de
grsecurity.
"Seku" a écrit dans le message de news:bgo7rj$ooh$ | > En général, les failles de sécurité concernent toute une floppée de noyaux | > linux. Genre la série 2.2 jusqu'à 2.2.18 ou la 2.4 jusqu'à la 2.4.16 par | > exemple. Ce qui donne un bon éventail de machines vulnérables. | > | | Oui mais pour réussir à accéder à une faille noyau, faut généralement | réussir à passer un bon nombre de barrières, pour lesquelles les failles | ne restent généralement pas là 500 ans :p | Bon évidemment, il y a les trucs styles morceau de serveur web intégré | au noyau (yeurkkk!) mais bon :~ |
bah cette vulnerabilite elle fait mal qd mm, ok faut deja etre conecte a la machine, mais une fois la, avec n importe quel user et un kernel <2.4.21 on passe root meme si t a tunner ta machine comme un dieu/demon avec les patch de grsecurity.
et cette faille est la depuis la version 2.0.x alors ca fait pas 500 ans mais qd mm pas mal.
DINH Viêt Hoà
Ben oui, faut déjà se connecter à la machine :p
via un vieil apache ? un vieux proftpd ? un vieux bind ? un vieux ssh ? mais oui ! tu verras que dans la vraie vie de tous les jours, les serveurs ne sont pas mis tout le temps à jour. Et oui, on n'a pas que des gens disposant d'assez de temps ou de compétence parfaite comme administrateur système dans une entreprise.
Et comme disait mon grand-père, il faut un certain temps pour corriger une faille qui a été trouvée. Ce qui laisse un délai aux gens pour essayer les failles.
Mais la un virus (ou ver =^.^=) à la con va pas réussir à le faire tout seul pour une grande variété de systêmes! La il faut un vrai pirate (je dis pas hacker de peur de me faire lapider ^^) en chair et en os!
Comme disait mon oncle, linux se répand pas mal en utilisation "petit serveur".
-- DINH V. Hoa,
"monde de merde" -- Erwan David
Ben oui, faut déjà se connecter à la machine :p
via un vieil apache ? un vieux proftpd ? un vieux bind ? un vieux ssh ?
mais oui ! tu verras que dans la vraie vie de tous les jours, les serveurs
ne sont pas mis tout le temps à jour. Et oui, on n'a pas que des gens
disposant d'assez de temps ou de compétence parfaite comme administrateur
système dans une entreprise.
Et comme disait mon grand-père, il faut un certain temps pour corriger une
faille qui a été trouvée. Ce qui laisse un délai aux gens pour essayer les
failles.
Mais la un virus (ou ver =^.^=) à la con va pas réussir à le faire tout
seul pour une grande variété de systêmes! La il faut un vrai pirate (je
dis pas hacker de peur de me faire lapider ^^) en chair et en os!
Comme disait mon oncle, linux se répand pas mal en utilisation
"petit serveur".
via un vieil apache ? un vieux proftpd ? un vieux bind ? un vieux ssh ? mais oui ! tu verras que dans la vraie vie de tous les jours, les serveurs ne sont pas mis tout le temps à jour. Et oui, on n'a pas que des gens disposant d'assez de temps ou de compétence parfaite comme administrateur système dans une entreprise.
Et comme disait mon grand-père, il faut un certain temps pour corriger une faille qui a été trouvée. Ce qui laisse un délai aux gens pour essayer les failles.
Mais la un virus (ou ver =^.^=) à la con va pas réussir à le faire tout seul pour une grande variété de systêmes! La il faut un vrai pirate (je dis pas hacker de peur de me faire lapider ^^) en chair et en os!
Comme disait mon oncle, linux se répand pas mal en utilisation "petit serveur".
-- DINH V. Hoa,
"monde de merde" -- Erwan David
Christophe Le Gal
La il faut un vrai pirate (je dis pas hacker de peur de me faire lapider ) en chair et en os! Ya pas de raison d'avoir peur. La difference est pas difficile,
le pirate pirate, le hacker hacke (saucissonne, ie demonte, regarde comment ca marche ...).
Ce que tu veux dire c'est "la il faut un pirate qui soit un hacker". Par opposition aux script-kiddies qui sont des pirates pas hackers.
-- Christophe Le Gal
La il faut un vrai pirate (je
dis pas hacker de peur de me faire lapider ) en chair et en os!
Ya pas de raison d'avoir peur. La difference est pas difficile,
le pirate pirate,
le hacker hacke (saucissonne, ie demonte, regarde comment ca marche ...).
Ce que tu veux dire c'est "la il faut un pirate qui soit un hacker".
Par opposition aux script-kiddies qui sont des pirates pas hackers.
La il faut un vrai pirate (je dis pas hacker de peur de me faire lapider ) en chair et en os! Ya pas de raison d'avoir peur. La difference est pas difficile,
le pirate pirate, le hacker hacke (saucissonne, ie demonte, regarde comment ca marche ...).
Ce que tu veux dire c'est "la il faut un pirate qui soit un hacker". Par opposition aux script-kiddies qui sont des pirates pas hackers.
-- Christophe Le Gal
[SauroN]
"DINH Viêt Hoà" a écrit dans le message de news: | | > Ben oui, faut déjà se connecter à la machine :p | | via un vieil apache ? un vieux proftpd ? un vieux bind ? un vieux ssh ? | mais oui ! tu verras que dans la vraie vie de tous les jours, les serveurs | ne sont pas mis tout le temps à jour. Et oui, on n'a pas que des gens | disposant d'assez de temps ou de compétence parfaite comme administrateur | système dans une entreprise. |
oui et puis aussi parfois les faille existante dans une version d un soft ne sont pas forcement exploitable sur ta machine. par exemple le bug avec ssl sur apache, et bien si ton /tmp etait no exec, nosuid pas de pb ou bien si tu n avais pas le mod_ssl ....
le fait qu un soft soit vulnerable ne veut pas dire que dans la configuration en place cela soit le cas.
et parfois il vaut mieux laisser un soft bugger dont on conais les bug et qu on a configurer en sorte de ne pas avoir de pb plutot q une nouvelle version a la vas vite ou on pourais introduire de nouvelle vulnerabilite a cause de changement qu on aurais pas vu.
bon evidement ca sous entant une bonne maitrise des configuration et soft en place, et aussi d un bon suivuit des bug/sec de ces dernier. mais il me semble que c ets justement ca le metier d un admin sys(enfin entre autre)
| Et comme disait mon grand-père, il faut un certain temps pour corriger une | faille qui a été trouvée. Ce qui laisse un délai aux gens pour essayer les | failles. | | > Mais la un virus (ou ver =^.^=) à la con va pas réussir à le faire tout | > seul pour une grande variété de systêmes! La il faut un vrai pirate (je | > dis pas hacker de peur de me faire lapider ^^) en chair et en os! | | Comme disait mon oncle, linux se répand pas mal en utilisation | "petit serveur". | | -- | DINH V. Hoa, | | "monde de merde" -- Erwan David |
"DINH Viêt Hoà" <dinh.viet.hoa@free.fr> a écrit dans le message de
news:etPan.3f304790.40842798.70a1@homer...
|
| > Ben oui, faut déjà se connecter à la machine :p
|
| via un vieil apache ? un vieux proftpd ? un vieux bind ? un vieux ssh ?
| mais oui ! tu verras que dans la vraie vie de tous les jours, les serveurs
| ne sont pas mis tout le temps à jour. Et oui, on n'a pas que des gens
| disposant d'assez de temps ou de compétence parfaite comme administrateur
| système dans une entreprise.
|
oui et puis aussi parfois les faille existante dans une version d un soft ne
sont pas forcement exploitable sur ta machine.
par exemple le bug avec ssl sur apache, et bien si ton /tmp etait no exec,
nosuid pas de pb ou bien si tu n avais pas le mod_ssl ....
le fait qu un soft soit vulnerable ne veut pas dire que dans la
configuration en place cela soit le cas.
et parfois il vaut mieux laisser un soft bugger dont on conais les bug et qu
on a configurer en sorte de ne pas avoir de pb plutot q une nouvelle version
a la vas vite ou on pourais introduire de nouvelle vulnerabilite a cause de
changement qu on aurais pas vu.
bon evidement ca sous entant une bonne maitrise des configuration et soft en
place, et aussi d un bon suivuit des bug/sec de ces dernier. mais il me
semble que c ets justement ca le metier d un admin sys(enfin entre autre)
| Et comme disait mon grand-père, il faut un certain temps pour corriger une
| faille qui a été trouvée. Ce qui laisse un délai aux gens pour essayer les
| failles.
|
| > Mais la un virus (ou ver =^.^=) à la con va pas réussir à le faire tout
| > seul pour une grande variété de systêmes! La il faut un vrai pirate (je
| > dis pas hacker de peur de me faire lapider ^^) en chair et en os!
|
| Comme disait mon oncle, linux se répand pas mal en utilisation
| "petit serveur".
|
| --
| DINH V. Hoa,
|
| "monde de merde" -- Erwan David
|
"DINH Viêt Hoà" a écrit dans le message de news: | | > Ben oui, faut déjà se connecter à la machine :p | | via un vieil apache ? un vieux proftpd ? un vieux bind ? un vieux ssh ? | mais oui ! tu verras que dans la vraie vie de tous les jours, les serveurs | ne sont pas mis tout le temps à jour. Et oui, on n'a pas que des gens | disposant d'assez de temps ou de compétence parfaite comme administrateur | système dans une entreprise. |
oui et puis aussi parfois les faille existante dans une version d un soft ne sont pas forcement exploitable sur ta machine. par exemple le bug avec ssl sur apache, et bien si ton /tmp etait no exec, nosuid pas de pb ou bien si tu n avais pas le mod_ssl ....
le fait qu un soft soit vulnerable ne veut pas dire que dans la configuration en place cela soit le cas.
et parfois il vaut mieux laisser un soft bugger dont on conais les bug et qu on a configurer en sorte de ne pas avoir de pb plutot q une nouvelle version a la vas vite ou on pourais introduire de nouvelle vulnerabilite a cause de changement qu on aurais pas vu.
bon evidement ca sous entant une bonne maitrise des configuration et soft en place, et aussi d un bon suivuit des bug/sec de ces dernier. mais il me semble que c ets justement ca le metier d un admin sys(enfin entre autre)
| Et comme disait mon grand-père, il faut un certain temps pour corriger une | faille qui a été trouvée. Ce qui laisse un délai aux gens pour essayer les | failles. | | > Mais la un virus (ou ver =^.^=) à la con va pas réussir à le faire tout | > seul pour une grande variété de systêmes! La il faut un vrai pirate (je | > dis pas hacker de peur de me faire lapider ^^) en chair et en os! | | Comme disait mon oncle, linux se répand pas mal en utilisation | "petit serveur". | | -- | DINH V. Hoa, | | "monde de merde" -- Erwan David |
[SauroN]
"DINH Viêt Hoà" a écrit dans le message de news: | | > bon evidement ca sous entant une bonne maitrise des configuration et soft en | > place, et aussi d un bon suivuit des bug/sec de ces dernier. mais il me | > semble que c ets justement ca le metier d un admin sys(enfin entre autre) | | ah non ! le métier de sysadmin c'est réinstaller les word quand le clic | droit ne marche plus et envoyer balader les utilisateurs quand ils | viennent te déranger.
pour la premiere partie tu t es fait avoir :)
| | -- | DINH V. Hoa, | | "après l'escrime, je prends toujours mon nesquik-fromage blanc" -- VoisinZ |
"DINH Viêt Hoà" <dinh.viet.hoa@free.fr> a écrit dans le message de
news:etPan.3f30e09c.7ea9bc78.70a1@homer...
|
| > bon evidement ca sous entant une bonne maitrise des configuration et
soft en
| > place, et aussi d un bon suivuit des bug/sec de ces dernier. mais il me
| > semble que c ets justement ca le metier d un admin sys(enfin entre
autre)
|
| ah non ! le métier de sysadmin c'est réinstaller les word quand le clic
| droit ne marche plus et envoyer balader les utilisateurs quand ils
| viennent te déranger.
pour la premiere partie tu t es fait avoir :)
|
| --
| DINH V. Hoa,
|
| "après l'escrime, je prends toujours mon nesquik-fromage blanc" -- VoisinZ
|
"DINH Viêt Hoà" a écrit dans le message de news: | | > bon evidement ca sous entant une bonne maitrise des configuration et soft en | > place, et aussi d un bon suivuit des bug/sec de ces dernier. mais il me | > semble que c ets justement ca le metier d un admin sys(enfin entre autre) | | ah non ! le métier de sysadmin c'est réinstaller les word quand le clic | droit ne marche plus et envoyer balader les utilisateurs quand ils | viennent te déranger.
pour la premiere partie tu t es fait avoir :)
| | -- | DINH V. Hoa, | | "après l'escrime, je prends toujours mon nesquik-fromage blanc" -- VoisinZ |
