Debian

Home - Annuaire SEO - Programmes GNU/Linux

Protégez votre ordinateur contre les intrusions et attaques.

Quels défenses choisir contre les attaques informatiques ?
Il existe une multitude d'interfaces graphiques pour votre pare-feu comme Firestarter mais cela est-ce suffisant pour vous protéger contre une attaque ?


C'est quoi la détection d'intrusion ?

Contrairement au pare-feu qui surveille vos ports (portes virtuelles ouvertes ou fermées qui laissent entrer et sortire des données entre votre ordinateur et le reste du monde), la détection d'intrusion veille à l'intégrité de vos fichiers en surveillant inlassablement les comportements suspects. Il assure que rien ne soit modifié "derrière votre dos". L'installation de ce type de protection requiert une bonne connaissance du shell.

Voici quelques-uns :

- Ossec
- Prelude-technologies
- Snort

Solution anti-virus

Une solution gratuite serait d'installer clamAV comme anti-virus et faire un scan quotidien du répertoire /home et au moins une fois par semaine un scan complet. Activez le pare-feu Firestarter et installez l'un des détecteurs d'intrusions susmentionnés serait un trio efficace et totalement gratuit. Je donne au fond les explications utiles à l'installation de Clamav.

Il faut savoir qu'un anti-virus sur votre ordinateur GNU/Linux n'est utile uniquement pour protéger les ordinateurs qui accèdent à Windows par le réseau, ou par une partition.

Si les virus ne fonctionnent pas sur Linux, pourquoi me protéger ?

Si vous êtes connecté à internet, un scan régulier de votre partition /home est utils car si vous envoyez un fichier à un ami ou collègue qui est sous Windows les virus fonctionneront sur son ordinateur.

Vous allez trouver des virus. Si vous ne savez pas si le document contaminé est important, ne l'éffacez pas de votre ordinateur. Si le virus contamine un document pdf que vous devez garder par exemple. Ne faite rien. Gardez le, consultez le document sans aucun risque, mais ne l'envoyez à persone. Dans la mesure du possible, effacer sans plus attendre le docuent contaminé. Prévenez si possible la personne qui vous l'a donné ou contactez le site afin de prévenir le webmaster.

Attention ! Cette consigne concerne uniquement à ceux qui n'ont pas de Windows. Si votre ordinateur est sous Windows, vous devez vous débarasser au plus vite des virus au risque de contaminer vos amis dans des délais très court. Un virus en état de marche peut s'auto-envoyer à tout vos contacts ou s'emparer de tout vos mots de passes. Au risque également que votre ordinateur ne fonctionne plus. Pour vous protéger, il existe des antis virus excellent comme Kaspersky. Celui-ci est le meilleur depuis 1999 et est le meilleur marché à ma connaissance. Il est également employé sur les serveur Linux. Il est le meilleur et détecte 97% des virus.

Revenon à Linux,
D'autre types d'attaque comme l'intrusion, Kaspersky Anti-Virus for Linux File Server est utile si l'on souhaite une protection maximum.

 

A savoir

Sous GNU/Linux, votre répertoire /home n'est pas à l'abris contre les intrusions. Veuillez noter que si votre passe "root" est trop faible le reste de votre système n'est pas a l'abris contre les intrusions. L'une des raison et, non la moindre, de la haute sécurité Linux réside dans ce mot de passe, la phrase précédente prend tout son sens. Pour que le mot de passe soit sufisamment compliqué veillez à :

-Ne pas employer de mots qui existe dans le dictionnaire ou un nom propre
-Ne pas employer une date de naissance
-Employez des majuscule, minuscule et des symboles La complexité du mot de passe se situe plus au niveau de ses rêgles plutôt que dans sa longueur.

 

------------------------------------------

Installer Clamav sur Ubuntu :

Ouvrez le terminal. Celui-ci se trouve sous : Application > Accessoires > Terminal
Si le terminal ne vous parrêt pas famillier, copiez simplement ce qu'il y a dans les zones mauve, puis collez dans le terminal. Pressez "enter" et l'action s'exéxute.

Installation :

sudo apt-get install clamav
Votre code est demandé. Rien apparêt, c'est une sécurité. Pressez "enter" une fois le code entré.

Mise à jour :

sudo freschclam

Analise anti virus de /home

sudo clamscan -rv /home

Même analyse mais n'affiche que les dossiers infectés (plus pratique pour les effacer)

sudo clamscan -ir /home
Comme la commande n'affiche rien une fois le "Enter" pressé, vous aurez l'impression que sa ne fonctionne pas. Attendez 5 minutes.

Pour scanner un cd, dvd, clé usb, remplacer /home par /media

 

Mais comment effacer les virus ?

Allez sous Raccourci > Dossier Personnel. Suivez simplement les dossiers. Par exemple :
/home/dossier_perso/resultat_des_courses.pdf

Si ce document est infecté , vous le trouverez dans votre dossier personnel et son nom est resultat_des_courses.pdf

 

Les commandes Clamav

Pour utilisateurs avancés

Mettre à jour le moteur freshclam Utilisation met à jour les définitions

--remove
--bell
-i
-v
-r
clamscan
freshclam

#Supprime les fichiers infectés
#emmet un son le de virus trouvé
#affiche seulement les infectés
#bavard
#Scan tout le rontenu
#Execute le scan
# Met à jour la base anti virus

------------------------------------------
Logiciels de sécurité proposé par Lulu-search : http://www.lulu-search.com/linux/securite-c-15.html

Home / Contact / Top Téléchargés / Catégories / Top Votes / Nouveau
Bureautique / Distributions / Internet / Jeux / Kids / Loisirs / Multimédia / Professionnel / Sciences / Sécurité / Utilitaires