|
Auteur: Julio (---.abo.wanadoo.fr)
Date: 18-02-03 20:00
Bonjour,
Disposant d'une station de travail linux (MDK 9.0), j'ai paramétré un parefeu via les packages "Bastille". Il semble que le paramètrage effectué permette un flitrage performant sur les connexions entrantes, les ports de com apparaissant comme "stealthed" lors de tests sur les sites ad-hoc.
Comment puis je contrôler les connexions sortantes pour détecter d'éventuels trojans (à priori improbables sur les configs linux).
Merci.
|
|
Répondre à ce message
|
|
Auteur: Chryjs
Date: 20-02-03 00:53
Le controle des connexions sortantes peut être fait sur la base par exemple de la commande : netstat -anp , bien regarder au début la liste des ports ouverts les démons qui y sont associés.
Toutesfois le "bon" résultat de cette commande suppose que votre système n'ait pas été violé notamment pas de modules stealth chargé en mémoire ou autre kernel modifié à votre insu et redémarré depuis...
Pour se prémunir de ce dernier genre de problème des outils comme "aide" sont très efficaces.
Chrys
|
|
Répondre à ce message
|
|
Auteur: Julio. (---.abo.wanadoo.fr)
Date: 21-02-03 20:59
Merci de votre réponse.
Mais :
Qu'en est il aujourd'hui des virus et des trojans sous Linux ? La généralisation (relative) des configs Desktop Linux s'accompagne t elle du développement de pests, ou peut on encore se passer d'un AV et d'un firewall non filtant sur les connexions sortantes ? Considerez vous que l'installation de composants type Bastille comme suffisantes ?
Merci.
|
|
Répondre à ce message
|
|
Auteur: Chryjs
Date: 21-02-03 21:33
C'est un autre sujet...
Je vous recommande la lecture de l'excellente revue MISC (Diamond-editions) qui traite de façon assez claire du sujet.
Pour etre succint et plus concret : il est tout à fait possible de trouver/produire des programmes indésirables et autres "rootkits" pour linux et autres systèmes libres (ou non).
On doit considérer le risque très sérieusement, notamment au niveau de l'intégrité du système. La plupart des distributions linux sont assez/très mal protégées contre nombre de ces problématiques. Il est probable que ceci changera très prochainement.
Il existe heureusement des outils très sérieux comme snort, aide etc. Bastille qui n'est certainement pas adapté à tous les usages (bureautique par ex) fait partie de ces solutions.
Il y a des dizaines (milliers) de sites sur le sujet... beaucoup de livres, de revues, etc. Il est difficile d'évoquer cela dans un simple "post". Peut être commencer par le "guide du rootard" et Guide d'administration linux...
Chrys
|
|
Répondre à ce message
|
|