Fw: [Linux-bruxelles] Les virus

[Dany De Bontridder]

>> Linux doit s'assurer que sa qualite technique soit a meme de lutter
>>de
>> facon la plus efficace contre les virus.
>> D'ailleurs il s'agit ici d'une condition importante, voire
>> indispensable, si Linux veut percer dans les milieux professionels ou
>> les virus sont tres penalisants et couteux. 
>Mis à part les deux (?) virus mentionnés et root, il y a quoi de
>dangereux pour GNU/Linux sur le plan technique (je parle pas de FUD,
>attaque marketing etc.)?

Certains exploits par bufferflow sur des (ancienne versions) services
réseau samba 2.27(mars 2003?), apache , ssh ... ils devraient permettre
de créer un vers(bufflerflow-> shell-> vérole la machine puis scan le
réseau pour trouver une autre victime) Pour l'instant, les exploits
existent (donc bien se mettre à jour) mais apparemment personne n'a pris
la peine d'en faire des vers(surtout qu'Apache en général ne tourne pas
sous l'UID root donc pas trop utile, Samba n'est pas accessible depuis
l'extérieur...) 

En bref, ne surtout pas se dire : "moi j'utilise Poufix, la distrib la
plus stable, la plus sûre, les autres sont nulles et ne  prendre aucune 
précautions". Surveillez les log, mettre à jour, installer des outils
comme tripwire, portsentry, chkrootkit, configurer correctement les
services réseaux et le firewall,  se tenir au courant
(securityfocus) bref être parano.

Sous windows, c'est beaucoup plus simple, il y a un bouton spécial sur
lequel on a écrit on/off appuyer dessus jusque la lumière verte
s'éteint.

Réponse complète ?

D

PS : je connaissais 4 virus : un en php qu'il faut installer soi-même,
un découvert par une firme d'antivirus mais qui n'a contaminé personne,
un qui se servait d'une faille dans un noyau 2.0, le 4ième je ne sais
plus.
-------------- section suivante --------------
Un texte encapsulé et encodé dans un jeu de caractères inconnu a été nettoyé...
Nom : 
URL : <http://listes.domainepublic.net/pipermail/linux-bruxelles/attachments/20040506/e6b80585/attachment-0001.ksh>