| Les deux révisions précédentesRévision précédente | |
| issue82:securite [2014/06/26 19:16] – auntiee | issue82:securite [2014/06/27 10:33] (Version actuelle) – auntiee |
|---|
| ** | ** |
| |
| SkyAisling : Que pensez-vous de UEFI? | SkyAisling : Que pensez-vous de l'UEFI? |
| |
| MB : Comme avec toutes les normes, ça prend généralement un certain temps pour être correctement mis en œuvre. En ce moment, je vois beaucoup de gens avec beaucoup de problèmes de démarrage lors de l'installation en double attachement (avec GNU/Linux). L'idée derrière UEFI est bonne. Si vous souhaitez protéger un système, toutes les couches doivent être protégées. UEFI essaie d'être la colle pour éviter qu'un code malveillant se faufile dans le processus de démarrage. C'est aussi à ce niveau qu'il est le plus important de regarder, car une fois qu'un logiciel malveillant y est, il peut commencer sa diffusion (dans la mémoire, OS, etc.) | MB : Comme avec toutes les normes, ça prend généralement un certain temps pour être correctement mis en œuvre. En ce moment, je vois beaucoup de gens avec beaucoup de problèmes de démarrage lors de l'installation en double amorçage (avec GNU/Linux). Cela étant dit, l'idée derrière l'UEFI est bonne. Si vous souhaitez protéger un système, toutes les couches doivent être protégées. L'UEFI essaie d'être la colle qui éviterait que du code malveillant se faufile dans le processus de démarrage. C'est aussi à ce niveau qu'il est le plus important d'être à l'affut, car une fois qu'un logiciel malveillant s'y est mis, il peut commencer sa diffusion (dans la mémoire, le système d'exploitation, etc.) |
| |
| | PieterCloete : Quelle est la sécurité de mes systèmes Ubuntu contre les attaques de virus et quel est le meilleur logiciel pour les arrêter, si nécessaire ? |
| |
| PieterCloete : Quelle est la sécurité de mes systèmes Ubuntu contre les attaques de virus, et quel est le meilleur logiciel pour les arrêter, si nécessaire ? | MB : Les virus ordinaires, comme ceux que nous avons vus dans l'ère de MS-DOS, ne présentent aujourd'hui pas beaucoup de risques. Les vers, chevaux de Troie et les scripts malveillants sont toujours une menace sérieuse pour tout système d'exploitation. Heureusement, il n'y a pas beaucoup de vers qui attaquent les systèmes Linux. La diversité des systèmes Linux peut être une raison pour laquelle un code malveillant pourrait fonctionner sur Red Hat, mais pas sur Ubuntu, par exemple. Mon conseil pour s'assurer qu'un système reste sécurisé est de rester à jour avec des correctifs logiciels, d'effectuer des tests de scripts inconnus ou de nouveaux logiciels sur une machine virtuelle dédiée et de vérifier votre système. Dans tous les cas, votre système est aussi sûr que le maillon le plus faible. Mon outil, Lynis, pourrait aider à découvrir ces domaines et fournir des conseils concernant des logiciels additionnels pour maintenir les systèmes sécurisés. Pour les logiciels malveillants, en particulier, vous pouvez utiliser des outils comme ClamAV, Rootkit Hunter, Chkrootkit, OSSEC et LMD. |
| |
| MB : les virus normaux, comme nous les avons vu dans l'ère de MS-DOS, ne présentent aujourd'hui pas beaucoup de risques. Les vers, chevaux de Troie et les scripts malveillants sont toujours une menace sérieuse pour tout système d'exploitation. Heureusement, il n'y a pas beaucoup de vers qui attaquent les systèmes Linux. La diversité des systèmes Linux peut être une raison pour laquelle un code malveillant pourrait fonctionner sur Red Hat, mais pas sur Ubuntu, par exemple. Mon conseil pour s'assurer qu'un système reste sécurisé est de rester à jour avec des correctifs logiciels, effectuer des tests de scripts inconnus ou de nouveaux logiciels sur une machine virtuelle dédiée, et auditer votre système. Dans tous les cas, votre système est aussi sûr que le maillon le plus faible. Mon outil, Lynis, pourrait aider à découvrir ces endroits et fournir des conseils pour des logiciels additionnels pour maintenir les systèmes sécurisés. Pour les logiciels malveillants, en particulier, vous pouvez utiliser des outils comme ClamAV, Rootkit Hunter, Chkrootkit, OSSEC et LMD. | |
| |
| | Michael Boelen est l'auteur et chef du projet Lynis. Son entreprise CISOfy fournit des conseils de sécurité pour les particuliers et les entreprises en partageant les logiciels Open Source, le soutien et ses connaissances. Il aime le sport, la lecture, et profiter de la vie avec des amis. |
| Michael Boelen est l'auteur et chef du projet Lynis. Son entreprise CISOfy fournit des conseils de sécurité pour les particuliers et les entreprises en partageant les logiciels open source, le soutien et les connaissances. Il aime le sport, la lecture, et profiter de la vie avec des amis. | |
| |
| |
