Forum-Francophone-LinuxMint.fr

Dernier message de la page précédente :

cyberbleuet a écrit :Les auteurs de logiciels malveillants visent Linux
Ben moi j'ai une bonne nouvelle lis non pas besoin de me visé je m’en occupe moi-même du plantage système.

Salutation!

+1 on a même pas peur nous

Bonjour Bouledogue et Cyberbleuet.

Votre système ne craint rien, car justement il est de l'intérêt du/des pirates qu'il fonctionne, vu que justement ils s'en servent pour embêter les méchants windosiens
En revanche s'il y a enquête pour savoir d’où proviennent les attaques, il est aisé de remonter a votre box, c'est donc vous qui passerez pour de méchants pirates .
Il es malheureusement vrai que de plus en plus les pirates se servent de linux comme vecteur, passerelle, intermédiaire pour réaliser des attaques.
Mais nos machines même infectées non rien a craindre, en particulier nos données.
Cela n’empêche pas qu'il faudrait quand même éviter d'être ce vecteur, déjà qu'on a pas très bonne réputation...
J'ai lu dernièrement que la dernière attaque ddos de grande ampleur aux states, a été faite majoritairement via des objets connectés, qui sont quasiment à 100% sous linux...

L5d a écrit :Bonjour,

bedarcher a écrit :quelle riposte doit on avoir de façon concrète et compréhensible pas tous ?
merci

L'attaque est faite par le serveur ssh. Ensuite l'attaquant crée un compte dont il se sert en connexion à distance.

donc soit : Désactiver le serveur ssh de votre machine.
soit si vous avez besoin de le laisser actif, il faut le sécuriser en changeant le port par défaut, et si vous y accéder de l'extérieur de votre réseau local, il faut sécuriser le compte. Voir le tuto là : http://www.tuto-linux.com/tutoriel/acces-ssh-securise/

Bonjour,

Est-ce que l'un d'entre vous pourrait confirmer que le serveur ssh n'est pas installé par défaut sur une distribution Mint ?

Si non comment supprimer celui-ci via un tuto

J'ai trouvé Open ssh-client, mais je pense que c'est pour accéder au serveur ssh. A confirmer ?

alain a écrit :Bonjour Bouledogue et Cyberbleuet.

J'ai lu dernièrement que la dernière attaque ddos de grande ampleur aux states, a été faite majoritairement via des objets connectés, qui sont quasiment à 100% sous linux...

Oui alain, c'est vrai que beaucoup de ces objets connectés utilisent Linx comme OS. Mais je pense que Linux n'est pas en cause (peut être un tout petit peu). Le problème vient surtout du fait que les constructeurs de ces objets connectés n'ont pas intégrés de mesures de sécurité digne de ce nom.

Dans le cas de l'attaque ddos, il me semble que le "virus" piratait les objets en trouvant le mot de passe administrateur des objets connectés, et pour se faire il testait environ 60 mots de passe différents couramment utilisés (comme "root","admin", ....). Du coup, t'as beau avoir une porte blindé si tu la laisses ouverte (ou la clé sur la porte) ben tu te fais voler

Le vrai problème, c'est est-ce que tu peux changer ton mot de passe sur ces objets connectés ? Ou est-ce que les constructeurs peuvent améliorer la sécurité de leur système ?

Si je devais prendre un antivirus je prendrais plutot bitdefender.
Voir ici https://www.bitdefender.com/business/an ... nices.html

Bonsoir,
Et pourquoi cet anti virus ?

J'espérai aussi une réponse à ma question (voir message ci-dessus)

Bonjour jclaudej.

ssh server n'est pas installer par défaut sur LinuxMint. Et oui open ssh client c'est pour se connecter a un server ssh.

Je n'entre pas dans le débat des antivirus, car a chaque fois que j'ai tenté d'en utilisé un, il m'a créé plus d'ennuis que les virus eux même. En 4 ans de linux, je n'ai jamais eu de problèmes avec les virus. Dans les ennuis avec les antivirus, j'ai quand même eu un plantage irréparable avec réinstallation à la clé. Suite a mes recherches sur internet, j'ai constaté que c'était assez fréquent, alors j'ai totalement oublié les anti-virus et je m'en porte bien mieux

+1
En précisant que j'installe avec synaptic et m' autorise quels que "ppa" de confiance.

De même
Pour le moment, aucun souci

alain a écrit :Bonjour jclaudej.

ssh server n'est pas installer par défaut sur LinuxMint. Et oui open ssh client c'est pour se connecter a un server ssh.

Je n'entre pas dans le débat des antivirus, car a chaque fois que j'ai tenté d'en utilisé un, il m'a créé plus d'ennuis que les virus eux même. En 4 ans de linux, je n'ai jamais eu de problèmes avec les virus. Dans les ennuis avec les antivirus, j'ai quand même eu un plantage irréparable avec réinstallation à la clé. Suite a mes recherches sur internet, j'ai constaté que c'était assez fréquent, alors j'ai totalement oublié les anti-virus et je m'en porte bien mieux

Bonsoir et merci Alain,

Bonne nouvelle => ssh server n'est pas installé

Pour l'anti virus s'était à titre informatif.
Dans l'immédiat, je ne pense pas installer celui-ci ou un autre.

Bon week-end

Ah ? Les abrutis s'attaquent à Linux ?

Eh bah, j'espère qu'ils ont une bonne assurance-vie, je crois que Tux va commencer à s'énerver. La dernière fois, c'était la sortie d'Ubuntu qui à fait un tabac si je me souviens bien. Si Tux ressort son char d'assaut, ça risque de faire une guerre de l'informatique dont on connais le vainqueur... Tux.

Alors toi l'abruti qui veut attaquer notre petit manchot préféré, attends-toi à un retour de boomerang, mais tu t'en souviendras longtemps, je sens que tu vas retourner chialer dans les jupons de ta mère. Nous les abrutis qui s'attaquent à Linux, on les écrase comme des vers de terre qu'ils sont !