[HS] Re: [Newbie] Bonjour et quelques questions.
* Frédéric Bothamy <[EMAIL PROTECTED]> [2003-06-29 12:52] : > * f1sxo <[EMAIL PROTECTED]> [2003-06-28 19:00] : > > Le Jeudi 26 Juin 2003 13:28, Frédéric Bothamy a écrit : > > > > > Par ailleurs, si le virus obtient des privilèges administrateur, il peut > > > très bien faire un fdisk /dev/hda5 (ou la commande équivalente sous > > > Win2000) et ne foutre en l'air que la partition Linux. > > > > Hmm, et comment fait-il le virus pour obtenir des privilèges > > administrateur > > ? > > Je ne suis pas un expert de sécurité de Windows 2000, mais j'imagine que > ce doit être possible en utilisant un buffer overflow ou équivalent ... > Un "vrai" virus, quoi ... Ah, en furetant sur un site de matériel, je viens de tomber sur un exemple possible de faille que pourrait exploiter un tel virus (si, bien sûr, l'administrateur de la machine n'a pas appliqué le correctif indiqué), il s'agit du MS03-013 (trouvable quasiment immédiatement par Google), valable pour NT, 2000 et XP. Donc, c'est possible. Fred (peut-on faire plus HS ? :-]) -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Code de conduite des listes Debian http://www.fr.debian.org/MailingLists/#codeofconduct
Re: [Newbie] Bonjour et quelques questions.
* f1sxo <[EMAIL PROTECTED]> [2003-06-28 19:00] : > Le Jeudi 26 Juin 2003 13:28, Frédéric Bothamy a écrit : > > > Par ailleurs, si le virus obtient des privilèges administrateur, il peut > > très bien faire un fdisk /dev/hda5 (ou la commande équivalente sous > > Win2000) et ne foutre en l'air que la partition Linux. > > Hmm, et comment fait-il le virus pour obtenir des privilèges administrateur > ? Je ne suis pas un expert de sécurité de Windows 2000, mais j'imagine que ce doit être possible en utilisant un buffer overflow ou équivalent ... Un "vrai" virus, quoi ... Fred
Re: [Newbie] Bonjour et quelques questions.
Le Jeudi 26 Juin 2003 13:28, Frédéric Bothamy a écrit : > Par ailleurs, si le virus obtient des privilèges administrateur, il peut > très bien faire un fdisk /dev/hda5 (ou la commande équivalente sous > Win2000) et ne foutre en l'air que la partition Linux. Hmm, et comment fait-il le virus pour obtenir des privilèges administrateur ? -- Frédéric ZULIAN F1sxo
Re: [Newbie] Bonjour et quelques questions.
Le Mercredi 25 Juin 2003 17:17, Bruno Muller a écrit : > Le mer 25/06/2003 à 14:19, Sven Luther a écrit : > > Tu connaitrait par hazard la manip a faire pour rajouter un journal a > > une partition ext2 ? ou de la doc a ce sujet ? > > tune2fs -j Hmm, il faut aussi modifier fstab en conséquence. -- Frédéric ZULIAN F1sxo
Re: [Newbie] Bonjour et quelques questions.
On Thu, Jun 26, 2003 at 01:28:13PM +0200, Frédéric Bothamy wrote: > * Sven Luther <[EMAIL PROTECTED]> [2003-06-25 11:08] : > > [...] > > > > 1 - il y avait un risque qu'un utilisateur W2000 vérole par ces > > > fichiers Linux > > > > Tu veut savoir si un virus W2000 peut affecter une install Linux en > > double boot ? Le pire qui puisse arriver, c'est qu'il foute en l'air > > tout ton disque, ou encore qu'il s'installe a la place de mbr ou lilo > > sur le boot secteur. A priori les partitions Linux ne sont pas lisible > > sous Windows. Et si il s'agit de fichier partage Samba, je ne sais pas, > > Si, si, c'est possible (pour ext2 au moins) : > > http://www.tldp.org/HOWTO/Filesystems-HOWTO-6.html#ss6.8 Oui, bien sur, mais combiens de gens on installe cela ? > > Par ailleurs, si le virus obtient des privilèges administrateur, il peut > très bien faire un fdisk /dev/hda5 (ou la commande équivalente sous > Win2000) et ne foutre en l'air que la partition Linux. Sur egalement, mais dans ce cas, tu le remarque immediatement lorsque tu essaye de booter dans linux, et c'est a peine plus subtile que de foutre tout le disque en l'air. Ne jamais booter dans windows resoud ce probleme de toute facon :)) Et de toute facon, dans le cas present, il s'agissait de fichiers dans un export samba sur une machine distante, je dirais que les risque de contaminer le reste des fichiers de la machine linux est reellement tres faible (il faudrait un trou de securite dans samba que le virus puisse exploiter). Amicalement, Sven Luther
Re: [Newbie] Bonjour et quelques questions.
> Bonsoir Sven, > > je crois k'il sugffit d'un mkfs -j pour convertir une > part. ext2 en ext3, j'avais vu cela lorsque je m'informai au sujet des > systeme de fichiers journalisés. Ce n'est pas un simple tune2fs -j [la partition] ext2 --> ext3 et un tune2fs -O ^has_journal [la partition] ext3--> ext2 Parce que un mkfs, ca va formater ta partition, a moin que c'est ca que tu veux faire. > A voir : > > http://www.linux-france.org/article/sys/ext3fs/ext3.html > > A+, > > J8. > > Sven Luther wrote: > >>On Wed, Jun 25, 2003 at 01:38:59PM +0200, Erwan David wrote: >> >> >>>Le Wed 25/06/2003, guimbert disait >>> >>> Je suis trop Newbie pour savoir comment un virus peut se propager sur Linux. en ce qui concerne l'ext3, je prefere ne pas toucher à mon disque car il fonctionne bien alors je ne veux pas tenter le diable >>>ext3 c'est ext2+journalisation. Donc tu peux passer en ext3 une >>>partition ext2 existente et tu peux monter en ext2 une partition ext3 >>>(en faisant gaffe quand même si tu alternes...) >>> >>> >> >>Tu connaitrait par hazard la manip a faire pour rajouter un journal a >>une partition ext2 ? ou de la doc a ce sujet ? >> >>Amicalement, >> >>Sven Luther >> >> >> >> > > > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://savannah.nongnu.org/download/debfr-faq/html/ > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] -- Dominique Arpin___[ Espace gestionnaire réseau Courbe] http://www.espacecourbe.com/ téléphone514.933.9861 télécopieur 514.933.9546
Re: [Newbie] Bonjour et quelques questions.
* Sven Luther <[EMAIL PROTECTED]> [2003-06-25 11:08] : [...] > > 1 - il y avait un risque qu'un utilisateur W2000 vérole par ces > > fichiers Linux > > Tu veut savoir si un virus W2000 peut affecter une install Linux en > double boot ? Le pire qui puisse arriver, c'est qu'il foute en l'air > tout ton disque, ou encore qu'il s'installe a la place de mbr ou lilo > sur le boot secteur. A priori les partitions Linux ne sont pas lisible > sous Windows. Et si il s'agit de fichier partage Samba, je ne sais pas, Si, si, c'est possible (pour ext2 au moins) : http://www.tldp.org/HOWTO/Filesystems-HOWTO-6.html#ss6.8 Par ailleurs, si le virus obtient des privilèges administrateur, il peut très bien faire un fdisk /dev/hda5 (ou la commande équivalente sous Win2000) et ne foutre en l'air que la partition Linux. Fred
Re: [Newbie] Bonjour et quelques questions.
On Wed, Jun 25, 2003 at 05:20:19PM +0200, Erwan David wrote: > Le Wed 25/06/2003, Sven Luther disait > > On Wed, Jun 25, 2003 at 01:37:39PM +0200, Erwan David wrote: > > > Le Wed 25/06/2003, Sven Luther disait > > > > > > > > Je n'ai pas peur de .deb verole, car si je n'utilise que des packages > > > > officiels, je n'ai en general pas de crainte a avoir, a moins que > > > > quelqu'un se mette entre moi et mon mirroir debian et se fasse passer > > > > pour lui, ou que les archives debian ou le miroir soit compromis, ce que > > > > je pense etre assez peut probable, et rentrerai peut etre plus dans la > > > > categories des attaques UNIX classiques que dans celle des virus. > > > > > > Disons que la signature des paquets + le debian keyring, si correctement > > > utilisés (mais correctement utiliser la crypto c'est pas évident du > > > tout) peuvent être une bonne protection contre ce genre de menace. > > > > Oui, sauf que les packages eux meme ne sont pas signe, uniquement le > > .changes, et que la verification est uniquement faite a l'entree des > > packages dans l'archive, pour le moment du moins. > > ce serait amha une piste à étudier, les problèmes étant > 1) les paquets non officiels > 2) la gestion des clés > 3) le debian-keyring initial. C'est deja en cours, et ne demande qu'un peu de temps. Il a deja fallu patcher dpkg et apt pour qu'il fasse le test, et je sais que certaines personnes utilisent deja des packages signe. Amicalement, Sven Luther
Re: [Newbie] Bonjour et quelques questions.
Bonsoir Sven, je crois k'il sugffit d'un mkfs -j pour convertir une part. ext2 en ext3, j'avais vu cela lorsque je m'informai au sujet des systeme de fichiers journalisés. A voir : http://www.linux-france.org/article/sys/ext3fs/ext3.html A+, J8. Sven Luther wrote: On Wed, Jun 25, 2003 at 01:38:59PM +0200, Erwan David wrote: Le Wed 25/06/2003, guimbert disait Je suis trop Newbie pour savoir comment un virus peut se propager sur Linux. en ce qui concerne l'ext3, je prefere ne pas toucher à mon disque car il fonctionne bien alors je ne veux pas tenter le diable ext3 c'est ext2+journalisation. Donc tu peux passer en ext3 une partition ext2 existente et tu peux monter en ext2 une partition ext3 (en faisant gaffe quand même si tu alternes...) Tu connaitrait par hazard la manip a faire pour rajouter un journal a une partition ext2 ? ou de la doc a ce sujet ? Amicalement, Sven Luther
Re: [Newbie] Bonjour et quelques questions.
On Wed, 25 Jun 2003 14:19:45 +0200 Sven Luther <[EMAIL PROTECTED]> wrote: > Tu connaitrait par hazard la manip a faire pour rajouter un journal a > une partition ext2 ? ou de la doc a ce sujet ? Es tu sûr d'avoir bien cherché dans les archives ? > Amicalement, de même... > Sven Luther -- marco -- Clé PGP publique : https://iftbqp.mine.nu/marco.asc pgpUcgrCdPwbh.pgp Description: PGP signature
Re: [Newbie] Bonjour et quelques questions.
Le mercredi 25 juin 2003, Sven Luther a écrit... bonjour, > Tu connaitrait par hazard la manip a faire pour rajouter un journal a > une partition ext2 ? ou de la doc a ce sujet ? Il y a un ext3 howto sur linux-france.org -- Jean-Michel N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
Re: [Newbie] Bonjour et quelques questions.
Le Wed 25/06/2003, Sven Luther disait > On Wed, Jun 25, 2003 at 01:37:39PM +0200, Erwan David wrote: > > Le Wed 25/06/2003, Sven Luther disait > > > > > > Je n'ai pas peur de .deb verole, car si je n'utilise que des packages > > > officiels, je n'ai en general pas de crainte a avoir, a moins que > > > quelqu'un se mette entre moi et mon mirroir debian et se fasse passer > > > pour lui, ou que les archives debian ou le miroir soit compromis, ce que > > > je pense etre assez peut probable, et rentrerai peut etre plus dans la > > > categories des attaques UNIX classiques que dans celle des virus. > > > > Disons que la signature des paquets + le debian keyring, si correctement > > utilisés (mais correctement utiliser la crypto c'est pas évident du > > tout) peuvent être une bonne protection contre ce genre de menace. > > Oui, sauf que les packages eux meme ne sont pas signe, uniquement le > .changes, et que la verification est uniquement faite a l'entree des > packages dans l'archive, pour le moment du moins. ce serait amha une piste à étudier, les problèmes étant 1) les paquets non officiels 2) la gestion des clés 3) le debian-keyring initial. -- Erwan
Re: [Newbie] Bonjour et quelques questions.
Le mer 25/06/2003 à 14:19, Sven Luther a écrit : > Tu connaitrait par hazard la manip a faire pour rajouter un journal a > une partition ext2 ? ou de la doc a ce sujet ? tune2fs -j -- Bruno Muller <[EMAIL PROTECTED]> http://www.alinka.com/
Re: [Newbie] Bonjour et quelques questions.
On Wed, Jun 25, 2003 at 04:43:53PM +0200, Jean-Marie ORSET wrote: > Le Wed, 25 Jun 2003 14:19:45 +0200 > Sven Luther a écrit: > > > Tu connaitrait par hazard la manip a faire pour rajouter un journal a > > une partition ext2 ? ou de la doc a ce sujet ? > > Heu, c'est pas "tune2fs -j"? Si, merci a tous ceux qui ont repondu, c'est pas pour moi car toutes mes partitions sont deja ext3, mais c'est toujours plus sympa de repondre par quelque chose de precis, que par les vagues reponses que nous avions faites. Amicalement, Sven Luther
Re: [Newbie] Bonjour et quelques questions.
On Wed, 2003-06-25 at 14:19, Sven Luther wrote: > On Wed, Jun 25, 2003 at 01:38:59PM +0200, Erwan David wrote: > > Le Wed 25/06/2003, guimbert disait > > > Je suis trop Newbie pour savoir comment un virus peut se propager sur > > > Linux. > > > > > > en ce qui concerne l'ext3, je prefere ne pas toucher à mon disque car il > > > fonctionne bien alors je ne veux pas tenter le diable > > > > ext3 c'est ext2+journalisation. Donc tu peux passer en ext3 une > > partition ext2 existente et tu peux monter en ext2 une partition ext3 > > (en faisant gaffe quand même si tu alternes...) > > Tu connaitrait par hazard la manip a faire pour rajouter un journal a > une partition ext2 ? ou de la doc a ce sujet ? Hi, doc ? -> www.google.com [ howto ext3 ] exemple : 1. Connaitre la partition ou est monte ton filesystem /. > mount /dev/hda2 on / type ext2 (rw) proc on /proc type proc (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) /dev/hda1 on /boot type ext2 (rw) /dev/hdc1 on /mnt/data type reiserfs (rw) Dans cet exemple ce sera /dev/hda2 3. Installer la journalisation pour / tune2fs -j /dev/hda2 4. Modifer la fstab pour mounter le fs en ext3 au prochain demarrage > nano /etc/fstab # /etc/fstab: static file system information. # # /dev/hda2 / ext2defaults0 0 /dev/hda1 /boot ext2defaults0 0 /dev/hda3 noneswapsw 0 0 /dev/hdc1 /mnt/data reiserfsnouser 0 0 proc/proc procdefaults0 0 #/dev/fd0 /floppy autouser,noauto 0 0 #/dev/cdrom /cdrom iso9660 ro,user,noauto 0 0 Modifier la ligne : /dev/hda2 / ext2defaults0 0 par : /dev/hda2 / ext3defaults0 0 voila ... jg ps: sauf erreur le kernel de base gere l'ext3 donc pas besoin de le recompiler. > Amicalement, > > Sven Luther -- * ) o- * Linux (\) Jean-Gerard Debadts \_>_>_>_>_>_ Ingenieur Systemes HP-UX AIX Linux C.E.T.R.E.L. Luxembourg
Re: [Newbie] Bonjour et quelques questions.
Le mer 25/06/2003 à 14:19, Sven Luther a écrit : > > ext3 c'est ext2+journalisation. Donc tu peux passer en ext3 une > > partition ext2 existente et tu peux monter en ext2 une partition ext3 > > (en faisant gaffe quand même si tu alternes...) > > Tu connaitrait par hazard la manip a faire pour rajouter un journal a > une partition ext2 ? ou de la doc a ce sujet ? tune2fs -j /dev/hda1, par exemple... -- Raphaël "SurcouF" Bordet [EMAIL PROTECTED]
Re: [Newbie] Bonjour et quelques questions.
Le Wed, 25 Jun 2003 14:19:45 +0200 Sven Luther <[EMAIL PROTECTED]> a écrit: > Tu connaitrait par hazard la manip a faire pour rajouter un journal a > une partition ext2 ? ou de la doc a ce sujet ? ?? man tune2fs -j Add an ext3 journal to the filesystem. If the -J option is not specified, the default journal parameters will be used to create an appropriately sized journal (given the size of the filesystem) stored within the filesystem. Note that you must be using a ker- nel which has ext3 support in order to actually make use of the journal. Donc tune2fs -j /dev/lapartitionàtransformer à ne pas oublier: -changer le /etc/fstab (avec explicitement ext3 pour le fs de / et auto pour les autres) -avoir ext3 en dur dans le noyau si cela concerne / Pour la doc complète "less /usr/src/linux/Documentation/filesystems/ext3.txt" > Amicalement, De même mil -- Les questions les plus importantes de la vie ne sont pour la plupart que des problèmes de probabilité. M. de Laplace
Re: [Newbie] Bonjour et quelques questions.
Le Wed 25/06/2003, Sven Luther disait > On Wed, Jun 25, 2003 at 01:38:59PM +0200, Erwan David wrote: > > Le Wed 25/06/2003, guimbert disait > > > Je suis trop Newbie pour savoir comment un virus peut se propager sur > > > Linux. > > > > > > en ce qui concerne l'ext3, je prefere ne pas toucher à mon disque car il > > > fonctionne bien alors je ne veux pas tenter le diable > > > > ext3 c'est ext2+journalisation. Donc tu peux passer en ext3 une > > partition ext2 existente et tu peux monter en ext2 une partition ext3 > > (en faisant gaffe quand même si tu alternes...) > > Tu connaitrait par hazard la manip a faire pour rajouter un journal a > une partition ext2 ? ou de la doc a ce sujet ? tunefs -j puis mount -t ext3 -o remount (et modification de la fstab). Si on remonte un ext3 en ext2 je ne suis pas sûr qu'il ne faille pas refaire un tunefs -j avant de repasser en ext3. Mais pas sûr du contraire non plus C'est en tout cas à vérifier. -- Erwan
Re: [Newbie] Bonjour et quelques questions.
tune2fs -j partition Sven Luther wrote: On Wed, Jun 25, 2003 at 01:38:59PM +0200, Erwan David wrote: Le Wed 25/06/2003, guimbert disait Je suis trop Newbie pour savoir comment un virus peut se propager sur Linux. en ce qui concerne l'ext3, je prefere ne pas toucher à mon disque car il fonctionne bien alors je ne veux pas tenter le diable ext3 c'est ext2+journalisation. Donc tu peux passer en ext3 une partition ext2 existente et tu peux monter en ext2 une partition ext3 (en faisant gaffe quand même si tu alternes...) Tu connaitrait par hazard la manip a faire pour rajouter un journal a une partition ext2 ? ou de la doc a ce sujet ? Amicalement, Sven Luther -- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Boukhairi Abderahim INRA BIA 0561285065 ~*-,._.,-*~''~*-,._.,-*~''~HUMEUR,-*~''~*-,._.,-*~''~*-,._.,-*~ Le travail éloigne de nous trois grands maux : l'ennui, le vice et le besoin. Voltaire, Candide ~*-,._.,-*~''~*-,._.,-*~''~FIN-HUMEUR,-*~''~*-,._.,-*~''~*-,._.,-*~ 10101000 binaire = 125736 octal = 43998 decimal = ABDE hexadecimal ;)
Re: [Newbie] Bonjour et quelques questions.
On Wed, Jun 25, 2003 at 02:19:45PM +0200, Sven Luther wrote: > Tu connaitrait par hazard la manip a faire pour rajouter un journal a > une partition ext2 ? ou de la doc a ce sujet ? tune2fs -j /dev/... -- Alexandre Fayolle LOGILAB, Paris (France). http://www.logilab.com http://www.logilab.fr http://www.logilab.org Développement logiciel avancé - Intelligence Artificielle - Formations
Re: [Newbie] Bonjour et quelques questions.
Salut, Le Wed, Jun 25, 2003 at 02:19:45PM +0200, Sven Luther écrivait: > On Wed, Jun 25, 2003 at 01:38:59PM +0200, Erwan David wrote: > > ext3 c'est ext2+journalisation. Donc tu peux passer en ext3 une > > partition ext2 existente et tu peux monter en ext2 une partition ext3 > > (en faisant gaffe quand même si tu alternes...) > > Tu connaitrait par hazard la manip a faire pour rajouter un journal a > une partition ext2 ? ou de la doc a ce sujet ? tune2fs -j device man tune2fs pour plus d'options. pgpvGvjlGeZNU.pgp Description: PGP signature
Re: [Newbie] Bonjour et quelques questions.
On Wed, Jun 25, 2003 at 01:37:39PM +0200, Erwan David wrote: > Le Wed 25/06/2003, Sven Luther disait > > > > Je n'ai pas peur de .deb verole, car si je n'utilise que des packages > > officiels, je n'ai en general pas de crainte a avoir, a moins que > > quelqu'un se mette entre moi et mon mirroir debian et se fasse passer > > pour lui, ou que les archives debian ou le miroir soit compromis, ce que > > je pense etre assez peut probable, et rentrerai peut etre plus dans la > > categories des attaques UNIX classiques que dans celle des virus. > > Disons que la signature des paquets + le debian keyring, si correctement > utilisés (mais correctement utiliser la crypto c'est pas évident du > tout) peuvent être une bonne protection contre ce genre de menace. Oui, sauf que les packages eux meme ne sont pas signe, uniquement le .changes, et que la verification est uniquement faite a l'entree des packages dans l'archive, pour le moment du moins. > > > Les virus existaient bien avant le développement du mail et passaient > > > en général par les échanges de disquettes... > > > > Et dis moi, de nos jours combien d'echange de disquette fait tu ? L'une > > de mes machines n'a meme plus de lecteur de disquette, et de toute > > facon, sous linux, le contenu des disquette n'est pas auto-executer non > > plus. > > Je parle de l'ancien temps d'avant le mail (oui je sais je suis > vieux). Les virus ont su s'adapter aux modes de transmission de leur > époque... Oui, mais par definition meme, un virus est quelque chose de virale, qui se transmet automatiquement. De nos jours, ce genre de chose peut arriver par le mail, le plus courrant, par kaaza ou un truc du genre, par un fichier word, comme c'etait le cas ancienement avec les disquettes. Il faut distinguer cela des chevaux de troie (le package debian verole par exemple), les vers, ou les attaques plus conventionnelles. Amicalement, Sven Luther
Re: [Newbie] Bonjour et quelques questions.
On Wed, Jun 25, 2003 at 01:38:59PM +0200, Erwan David wrote: > Le Wed 25/06/2003, guimbert disait > > Je suis trop Newbie pour savoir comment un virus peut se propager sur Linux. > > > > en ce qui concerne l'ext3, je prefere ne pas toucher à mon disque car il > > fonctionne bien alors je ne veux pas tenter le diable > > ext3 c'est ext2+journalisation. Donc tu peux passer en ext3 une > partition ext2 existente et tu peux monter en ext2 une partition ext3 > (en faisant gaffe quand même si tu alternes...) Tu connaitrait par hazard la manip a faire pour rajouter un journal a une partition ext2 ? ou de la doc a ce sujet ? Amicalement, Sven Luther
Re: [Newbie] Bonjour et quelques questions.
Le Wed 25/06/2003, Sven Luther disait > > Je n'ai pas peur de .deb verole, car si je n'utilise que des packages > officiels, je n'ai en general pas de crainte a avoir, a moins que > quelqu'un se mette entre moi et mon mirroir debian et se fasse passer > pour lui, ou que les archives debian ou le miroir soit compromis, ce que > je pense etre assez peut probable, et rentrerai peut etre plus dans la > categories des attaques UNIX classiques que dans celle des virus. Disons que la signature des paquets + le debian keyring, si correctement utilisés (mais correctement utiliser la crypto c'est pas évident du tout) peuvent être une bonne protection contre ce genre de menace. > > Les virus existaient bien avant le développement du mail et passaient > > en général par les échanges de disquettes... > > Et dis moi, de nos jours combien d'echange de disquette fait tu ? L'une > de mes machines n'a meme plus de lecteur de disquette, et de toute > facon, sous linux, le contenu des disquette n'est pas auto-executer non > plus. Je parle de l'ancien temps d'avant le mail (oui je sais je suis vieux). Les virus ont su s'adapter aux modes de transmission de leur époque... -- Erwan
Re: [Newbie] Bonjour et quelques questions.
Le Wed 25/06/2003, guimbert disait > Je suis trop Newbie pour savoir comment un virus peut se propager sur Linux. > > en ce qui concerne l'ext3, je prefere ne pas toucher à mon disque car il > fonctionne bien alors je ne veux pas tenter le diable ext3 c'est ext2+journalisation. Donc tu peux passer en ext3 une partition ext2 existente et tu peux monter en ext2 une partition ext3 (en faisant gaffe quand même si tu alternes...) -- Erwan
Re: [Newbie] Bonjour et quelques questions.
On Wed, Jun 25, 2003 at 11:56:12AM +0200, guimbert wrote: > Je suis trop Newbie pour savoir comment un virus peut se propager sur Linux. Je comprend. > en ce qui concerne l'ext3, je prefere ne pas toucher à mon disque car il > fonctionne bien alors je ne veux pas tenter le diable ext3 est compatible avec ext2. En fait une partition ext3 au repos est exactement la meme partition que celle de ext2. Il est donc facile de convertir une partition ext2 vers ext3, > Pour l'Anti-virus, je pense que je vais en mettre un sur Win2000 qui > parcourera les partages Samba. Oui, c'est ce qu'il y a de plus raisonable. > Mais je ne crois pas que tous les anti-virus scannent les repertoires > réseaux (en particulier AVG) et il faut que l'ordinateur qui scanne ait les > droits sur tous les repertoires samba, ce qui est pas fantastique Il doit etre possible de les configurer pour qu'ils scannent les repertoires reseau, je pense. Quand au droit sur les repertoires, si l'anti-virus ne les a pas, c'est pas grave, car si je ne me trompe pas, le virus lui meme ne l'a pas non plus. Amicalement, Sven Luther
Re: [Newbie] Bonjour et quelques questions.
Je suis trop Newbie pour savoir comment un virus peut se propager sur Linux. en ce qui concerne l'ext3, je prefere ne pas toucher à mon disque car il fonctionne bien alors je ne veux pas tenter le diable Pour l'Anti-virus, je pense que je vais en mettre un sur Win2000 qui parcourera les partages Samba. Mais je ne crois pas que tous les anti-virus scannent les repertoires réseaux (en particulier AVG) et il faut que l'ordinateur qui scanne ait les droits sur tous les repertoires samba, ce qui est pas fantastique
Re: [Newbie] Bonjour et quelques questions.
On Wed, Jun 25, 2003 at 11:30:46AM +0200, Erwan David wrote: > Le Wed 25/06/2003, Sven Luther disait > > Oui peut-etre, mais le probleme c'est souvent que les listes de virus ne > > sont pas disponible librement, donc il faut aller chercher sur les > > packages non debian pour cela. Il y a eu un thread sur les mailing liste > > debian (en anglais) recement, et il doit y avoir quelque packages anti > > virus dans les archives. apt-cache search est ton amis. > > En libre il y a clamav qui utilise la base de openantivirus.org Je ne > sais pas si c'est dans debian vu que j'ai commencé à regarder pour > l'installer sur un freeBSD. Oui, c'est celui la dont il etait question : $ apt-cache search clamav blackhole-exim - Spam filter - exim version clamav - Antivirus scanner for Unix clamav-base - Base package for clamav clamav-daemon - Powerful Antivirus scanner daemon clamav-freshclam - Downloads clamav virus definition from the Internet clamav-testfiles - Use these files to test that your Antivirus program works libclamav1 - Virus scanner library libclamav1-dev - Clam Antivirus library development files blackhole-qmail - Spam filter - qmail version Amicalement, Sven Luther
Re: [Newbie] Bonjour et quelques questions.
On Wed, Jun 25, 2003 at 11:25:51AM +0200, Erwan David wrote: > Le Wed 25/06/2003, Sven Luther disait > > > > Et comment pense tu que les-dits virus se propageront ? Peut-etre que > > Mutt lancera automatiquement les attachement ou autre ? > > > > Je pense qu'il s'agit plutot de FUD, ou alors de "virus" d'un type > > different que ceux qui sont courrament disponible sous windows. > > > pense un peu aux dégats que peux faire un .deb ou un .rpm vérolé... Oui, bien sur, c'est pourquoi j'ai parle de "virus" d'un type different de ceux courrament disponible sous windows, qui utilisent surtout le mail comme moyen de transmission, ou alors qui se cachent dans des documents word ou autre. Je n'ai pas peur de .deb verole, car si je n'utilise que des packages officiels, je n'ai en general pas de crainte a avoir, a moins que quelqu'un se mette entre moi et mon mirroir debian et se fasse passer pour lui, ou que les archives debian ou le miroir soit compromis, ce que je pense etre assez peut probable, et rentrerai peut etre plus dans la categories des attaques UNIX classiques que dans celle des virus. > Les virus existaient bien avant le développement du mail et passaient > en général par les échanges de disquettes... Et dis moi, de nos jours combien d'echange de disquette fait tu ? L'une de mes machines n'a meme plus de lecteur de disquette, et de toute facon, sous linux, le contenu des disquette n'est pas auto-executer non plus. Amicalement, Sven Luther
Re: [Newbie] Bonjour et quelques questions.
Le Wed 25/06/2003, Sven Luther disait > Oui peut-etre, mais le probleme c'est souvent que les listes de virus ne > sont pas disponible librement, donc il faut aller chercher sur les > packages non debian pour cela. Il y a eu un thread sur les mailing liste > debian (en anglais) recement, et il doit y avoir quelque packages anti > virus dans les archives. apt-cache search est ton amis. En libre il y a clamav qui utilise la base de openantivirus.org Je ne sais pas si c'est dans debian vu que j'ai commencé à regarder pour l'installer sur un freeBSD. -- Erwan
Re: [Newbie] Bonjour et quelques questions.
Le Wed 25/06/2003, Sven Luther disait > > Et comment pense tu que les-dits virus se propageront ? Peut-etre que > Mutt lancera automatiquement les attachement ou autre ? > > Je pense qu'il s'agit plutot de FUD, ou alors de "virus" d'un type > different que ceux qui sont courrament disponible sous windows. pense un peu aux dégats que peux faire un .deb ou un .rpm vérolé... Les virus existaient bien avant le développement du mail et passaient en général par les échanges de disquettes... -- Erwan
Re: [Newbie] Bonjour et quelques questions.
On Wed, Jun 25, 2003 at 09:30:51AM +0200, guimbert wrote: > Bonjour a tous, je suis un petit nouveau dans le monde de l'open source et > je vous remercie déjà de la qualité des archives de cette ML qui m'a permis > de bien avancer. > > J'ai quelques questions : > - D'après ce que j'ai lu, Quota ne fonctionne pas sur une partition ext2, > mal sur ext3 et bien sur xfs. Quels sont les avantages à passer une > partition de ext2 à xfs ? Y a t-il des risques ? Connait pas reellement xfs. En tout cas, tu a tout interet a passer sur ext3. il y a jfs et reiserfs aussi. > - vous parlez peu d'antivirus. Mais j'aimerai savoir si avec mon serveur Normal, jamais je n'ai ete affecte par un virus, surtout les virus mails, les autres sont d'ailleurs moins frequent de nos jours. > 1 - il y avait un risque qu'un utilisateur W2000 vérole par ces fichiers > Linux Tu veut savoir si un virus W2000 peut affecter une install Linux en double boot ? Le pire qui puisse arriver, c'est qu'il foute en l'air tout ton disque, ou encore qu'il s'installe a la place de mbr ou lilo sur le boot secteur. A priori les partitions Linux ne sont pas lisible sous Windows. Et si il s'agit de fichier partage Samba, je ne sais pas, mais il ne pourra acceder qu'au export Samba auquel il a droit. La je pense que cela peut arriver, car le repertoire reseau samba n'est pas different d'un repertoire local en ce qui concerne les virus. > 2 - Si un antivirus Debian pourrait vérifier les fichiers déposés dans > les répertoires Samba. Oui peut-etre, mais le probleme c'est souvent que les listes de virus ne sont pas disponible librement, donc il faut aller chercher sur les packages non debian pour cela. Il y a eu un thread sur les mailing liste debian (en anglais) recement, et il doit y avoir quelque packages anti virus dans les archives. apt-cache search est ton amis. Amicalement, Sven Luther
Re: [Newbie] Bonjour et quelques questions.
On Wed, Jun 25, 2003 at 10:07:51AM +0200, Regis wrote: > > Bonjour a tous, je suis un petit nouveau dans le monde de l'open source et > > je vous remercie déjà de la qualité des archives de cette ML qui m'a > permis > > de bien avancer. > > > > salut > > > J'ai quelques questions : > > - D'après ce que j'ai lu, Quota ne fonctionne pas sur une partition ext2, > > mal sur ext3 et bien sur xfs. Quels sont les avantages à passer une > > partition de ext2 à xfs ? Y a t-il des risques ? > > > > - vous parlez peu d'antivirus. Mais j'aimerai savoir si avec mon serveur > > Samba > > 1 - il y avait un risque qu'un utilisateur W2000 vérole par ces > fichiers > > Linux > > en fait, un utilisateur M$ peut récupérer un virus et ainsi le propager > via un partage de dossiers. Mais un virus prévu pour windaube n'affectera > pas un Linux. > Cependant, des prévisions annoncent un nombre croissant de virus "Linux" > dans un avenir pas si lointain. Et comment pense tu que les-dits virus se propageront ? Peut-etre que Mutt lancera automatiquement les attachement ou autre ? Je pense qu'il s'agit plutot de FUD, ou alors de "virus" d'un type different que ceux qui sont courrament disponible sous windows. Amicalement, Sven Luther
Re: [Newbie] Bonjour et quelques questions.
> Bonjour a tous, je suis un petit nouveau dans le monde de l'open source et > je vous remercie déjà de la qualité des archives de cette ML qui m'a permis > de bien avancer. > salut > J'ai quelques questions : > - D'après ce que j'ai lu, Quota ne fonctionne pas sur une partition ext2, > mal sur ext3 et bien sur xfs. Quels sont les avantages à passer une > partition de ext2 à xfs ? Y a t-il des risques ? > > - vous parlez peu d'antivirus. Mais j'aimerai savoir si avec mon serveur > Samba > 1 - il y avait un risque qu'un utilisateur W2000 vérole par ces fichiers > Linux en fait, un utilisateur M$ peut récupérer un virus et ainsi le propager via un partage de dossiers. Mais un virus prévu pour windaube n'affectera pas un Linux. Cependant, des prévisions annoncent un nombre croissant de virus "Linux" dans un avenir pas si lointain. Notre chouchou est victime de son succès. Les antivirus sous linux pour l'instant reste avant tout un moyen de protéger les machine microsoft du réseau. > 2 - Si un antivirus Debian pourrait vérifier les fichiers déposés dans > les répertoires Samba. > je te conseille le manuel debian en français : http://people.debian.org/~barbier/debian-l10n/securing-debian-howto/ch8.fr.html Perso, j'ai un poste isolé sous Windows qui scrute, grace à un anti-virus (norton), tous mes partages samba. J'ai postfix sur mon serveur avec amavis ... pour me prévenir de virus dans mes mails. > > Cordialement > bienvenue dans un monde merveilleux, celui de l'ouverture ... :D Régis