ubuntu et sécuritéRésolu/Fermé

Question

Bonjour,
je viens d'installer ubuntu. Je découvre linux et je n'y connais rien. La "philosophie" opposée de celle de windows me plaît bien, aussi, je quitterai ce dernier avec plaisir. J'aimerais connaître les démarches pour sécuriser efficacement mon pc lors de mes connexions et de mes achats via internet. 

Un double merci pour la personne qui saura m'expliquer le plus simplement du monde, car la lecture de certaines réponses dans des messages me laisse particulièrement pantois...

merci de votre aide

mamiemando · Accepted Answer

Alors tout d'abord, excellent choix. Comme passer sous linux peut être déstabilisant quand on vient du monde de windows, tu peux compter sur la communauté linux pour t'épauler dans tes débuts.

En terme de sécurisation, linux est quasi insensible aux virus. Concrètement tu peux même considérer que ça n'existe pas, mais ça ne te dispense pas de faire attention à ne pas installer n'importe quoi ou ouvrir n'importe quelle pièce jointe de message sans réfléchir. Je t'invite à lire ceci :
http://doc.ubuntu-fr.org/antivirus

De manière général pour avoir un linux "sûr" il faut faire le moins de choses possible avec des droits administrateurs (avec des sudo ou en tant qu'utilisateur root). Concrètement ça n'arrive normalement que quand tu dois installer, supprimer ou mettre à jour des logiciels et configurer deux trois trucs (le réseau, l'heure etc...). Si les termes root et sudo te sont inconnus :
http://doc.ubuntu-fr.org/sudo
http://doc.ubuntu-fr.org/root

En terme de sécurité, dès que tu fais circuler des informations ou des fichiers confidentiels, pense à utiliser le plus possible des protocoles sécurisés :
- sites protégés avec un cadenas (SSL) dans ton navigateur internet (firefox...)
- utiliser ssl, tls etc... autant que possible dans ton client mail (thunderbird...)
- faire tes transferts de fichiers entre deux PC via Internet de manières sécurisée (ssh...)
http://doc.ubuntu-fr.org/ssh

Attention à ne jamais communiquer d'informations confidentielles à des personnes ou des sites de confiance. On n'est jamais le 100 000e internaute à arriver sur un site et à gagner un voyage au Bahamas. Évite de faire des paiements sur des sites qui ne sont pas archi connus.

Pour installer un logiciel tu dois systématiquement passer par ton gestionnaire de paquets. Ainsi tu n'installeras que des logiciels signés et a priori qui ne seront pas malveillants.
http://doc.ubuntu-fr.org/synaptic

Pour avoir un système sûr, il vaut mieux le mettre à jour régulièrement (via synaptic). En effet certaines mises à jour corrigent les failles de sécurité qui ont été trouvées dans l'intervalle.

Bonne chance

enjolras · Answer

et puis meme soyons fous :
http://doc.ubuntu-fr.org/securite

Pierrecastor · Answer

Salut

Pour une sécurité optimum pour tes  achats, utilise un liveCD, comme ça tu est sur qu'il n'y a rien d'installer sur ton PC qui pourrait recuperer tes info.

lami20j · Answer

Salut,

utilise un liveCD, comme ça tu est sur qu'il n'y a rien d'installer sur ton PC qui pourrait recuperer tes info. 

Ou une machine virtuelle par exemple. 
En plus s'il veut basculer complétement il pourra utiliser Windows avec les logiciels sur une machine virtuelle.

jalobservateur · Answer

Euhhh salut Pierre ;-)
 Je dirais le contraire tu vois...
Un live CD est ouvert, tandis qu'une installation est fermée en root.
De plus les identifiants mis sur une adresse https, sans compter un certificat à jour, il faut vraiment verser vers la science fiction sinon une paranoîa incontrôlable pour craindre. :;).
Mais mamiemando , confirmera ou infirmera si je dis des conneries ;)

toftof13 · Answer

et bé... en voilà du beau monde!

bonjour à ceux que je n'ai pas salué plusieurs fois!... J'ai installé une machine virtuelle sur mon portable. Super pratique pour un logiciel qui ne fonctionne que sous xp alors que l'on a vista!... Je sais que je peux l'utiliser aussi avec ubuntu... mais si je pouvais botter le cul des mercaticiens de microsoft en virant un max windows, ça vengerai les quelques frustrations qui m'ont coûtées quelques billets!...

Donc, si j'installe sous ubuntu une machine virtuelle avec vista et xp, je garde les 2 logiciels, et en plus, je fais mes achats tranquillement guéri de ma paranoïa via cette machine, même si dedans, je n'ai pas installé bitdefender?...

Cela voudrait dire que la machine virtuelle agit comme un rempart entre le système de la machine et celui qui fait fonctionner mon pc? Sur un site marchand, il faut pourtant donner des coordonnées de la carte bleue pourtant (là je précise les limites de ma niaiserie en disant que je ne donne jamais mon code secret... même si les sites marchands n'en ont pas besoin pour créditer mon compte)

merci de votre bonne patience!

lami20j · Answer

Re,

Attention sur la machine virtuelle xp se comporte comme un système installé sur un PC physique, donc antivirus obligatoire.

toftof13 · Answer

Si je résume, je vais sur ubuntu documentation (tous les liens conseillés précédemment) pour tout paramétrer correctement, j'installe une machine virtuelle avec mes deux logiciels et bitdefender fonctionnant sous windows. Et là, je suis prêt à affronter les démons commerciaux pour acheter bouquins, cd, dvd... sans oublier les indispensables "d'ubuntu shop" ( je suis preneur de tout conseil concernant les indispensables ubuntu)

Vous avez compris que mon souci est de donner en toute sécurité des infos concernant la carte bleue pour valider des achats.

...dites donc les gars... vous passez beaucoup de temps à assister les autres comme ça? Chapeau bas messieurs!

lami20j · Answer

Re,

Chapeau bas messieurs!

Surtout il ne faut pas oublier les dames qui sont toujours à hauteur, des contributions remarquables.

jalobservateur · Answer

effectivement ;-)

toftof13 · Answer

oups!

chapeau bas mesdames!

...mais, bon, en regardant les adresses, il y a Pierrecastor, il se prénomme Pierre  c'est déjà un indice et sachant avec quoi travaille le castor, cela confirme l'état!

Il y aurait un e à lami... et jalobservateur serait observatrice...

Maintenant les pseudos cachent beaucoup de choses!

En tout cas, la gentillesse se conjugue au féminin comme au masculin, chez les gens normaux du moins!

toftof13 · Answer

Je ne dois pas voir bien clair, je viens seulement de lire une réponse de Pierre à propos de la ecartebleue. Je trouve ce principe très bien. Demain j'appelle ma banque histoire de leur montrer que ce serait bien soit qu'ils proposent ce service, soit qu'ils fassent savoir qu'il existe aussi chez eux!

Je viens d'installer firerstarter comme pare-feu. J'espère qu'il fonctionne. Il a l'air en tout cas puisqu'il indique qu'il est actif.

allez, encore un merci aux dames et aux hommes, ça ne coûte pas cher! Et si des idées vous viennent, vous savez où me trouver!

jalobservateur · Answer

Salut toffo13 
 ;-)
M'impliquant sérieusement en sécurité depuis quelques années même que j'y gagne présentement ma vie, tu peut te sentir en confiance avec Linux, t'inquiètes.
Je te joint ce lien ou nous en avons abordé un peu la question : https://forums.commentcamarche.net/forum/affich-15806462-gnu-linux-et-les-virus?page=3#60#dernier
NB: Si certains passages ne sont pas trop clairs, c'est simplement que le post a été déménagé afin d'échanger avec le plus grand nombre qui voudrait s'impliquer dans les discutions.
Bonne soirée @+

toftof13 · Answer

bon ben v'là aut'chose!

heureusement que j'ai le portable à côté! Je ne pourrais même pas vous rappeler au secours!

J'ai installé ubuntu donc avec firewall et tout le bazar. Je ne sais plus comment mais un message de configuration de nvidia m'a invité à faire une mise à jour à la suite de laquelle il a fallu redémarrer le pc. Jusque là ok, mais je ne peux maintenant redémarrer sans avoir une fenêtre intitulée "déverrouiller le trousseau de clés"

...moi qui pensait avoir ouvert des portes...

"l'application "ubuntu-client-applet" (/usr/bin/python2.6)veut accéder au trousseau de clés par défaut, mais il est verrouillé"

on me demande un mot de passe que j'ignore...

Que faire siou plaît?...

lami20j · Answer

Salut,

Dans un terminal tape seahorse&Ensuite dit ce que tu vois dans l'onglet Mot de passe

lami20j · Answer

Re,

Je pense que tu peux essayer de modifier le mot de passe.
Clic droit et Modifier mot de passe.

Pour l'ancien mot de passe c'est default respectivement login si je ne dit pas des bêtises

toftof13 · Answer

Je viens de redémarrer après changement des mots de passe, mais la même fenêtre revient. J'ai essayé avec le nouveau mot de passe, avec default et login mais la fenetre revient ...

lami20j · Answer

Re,

Supprimer le répertoire .gnome2/keyrings
rm -vR .gnome2/keyrings/ -f

Si jamais la fenêtre réapparaît alors ne mets rien pour mot de passe.

lami20j · Answer

Re,

Quitte à chercher les ennuis, j'ai installé le pare-feu Gufw 9.10.4. Est-il normal d'avoir d'avoir à cliquer sur "activer" systématiquement? En démarrant , j'ai un blason gris.
Pour ton info gufw n'est qu'un frontend pour le firewall qui est intégré au kernel. Il s'agit de netfilter.

A ce niveau, je comprendrais que tu m'envoies promener...
Ne t'inquiète pas.

En démarrant , j'ai un blason gris. 
Les blasons ce n'est pas mon truc.

En revanche si tu peux te connecter sur net pour le moment alors ça va.

lami20j · Answer

Salut,

Les blasons ce n'est pas mon truc. 
En fait quand j'ai dit ça je voulais dire que gufw n'est pas mon truc.
Je préfère travailler directement avec iptables.

Donc si tu veux tu peux afficher par exemple ici le résultat de la commande
sudo iptables-save
Ce que tu crois voir sur gufw c'est en fait avec iptables que ça se passe ;-)

Ubuntu et sécurité

20 réponses

Discussions similaires

Newsletters