Christophe Pellerin est consultant en sécurité et qualité du système d'information chez Phoenix Consulting, société dont il est le fondateur. Il réagit à l'article du 06/02/2006 "Linux devient une cible de choix pour les créateurs de virus", publié à l'occasion du salon Solutions Linux.
JDN Solutions. Quels sont les dispositifs de sécurité propres à Linux ?
Christophe Pellerin. La gestion du protocole TCP est tout d'abord intégrée au noyau, ce qui est d'ailleurs déjà le cas sur l'architecture d'Unix. Le noyau est en fait une sorte de routeur, ce qui permet de transformer assez simplement une machine en pare-feu. Techniquement, il est possible de brider tous les ports sous Linux, il n'est donc pas nécessaire d'avoir un pare-feu indépendant. Cependant, certains en utilisent pour bénéficier d'une interface plus agréable.
Sous Linux, chaque utilisateur à la possibilité de gérer le cryptage de ses fichiers par le biais du noyau, contrairement à Windows où cette procédure nécessite l'installation de nouveaux logiciels. Sur la distribution Mandriva Discovery et Power Pack, la plus orientée poste client à l'heure actuelle, il existe une partie détection d'intrusion et un antivirus gratuit, ClamAv.
Toujours chez Mandriva, il existe un système de mise à jour automatique de type Live Update. SuSE Linux et Red Hat Linux disposent de systèmes à peu près équivalents. Enfin, lorsqu'un utilisateur se connecte à Linux, il ne possède pas par défaut les droits administrateurs. Or, sous Windows, même sans ces droits, un utilisateur peut effacer un disque dur à travers une simple macro Word.
Si Linux cible le poste client, ne risque-t-il pas d'être davantage infecté par les virus ?
Si, sans doute, car cela multiplie le risque de découvrir des failles. Mais il est beaucoup plus difficile d'écrire un virus sous Linux que sous Windows, rien que du fait de la diversité des solutions utilisées. Sous Windows, la majorité des utilisateurs s'appuie sur Outlook. Sous Linux, il y a au moins deux clients de messagerie populaires : Thunderbird et Evolution. Ils sont aussi plus sécurisés qu'Outlook dans la mesure où il est impossible d'exécuter du code, sous Thunderbird notamment.
De même, lorsqu'un fichier contient deux extensions, Windows n'en affiche qu'une seule. Certains virus en profitent pour se masquer de cette façon à l'utilisateur. Sous Linux, l'utilisateur voit toutes les extensions d'un fichier et ne peut de toute manière pas exécuter un fichier sous une application de messagerie. Enfin, le noyau Linux dispose d'une communauté très réactive qui sort rapidement des mises à jour de sécurité.
Quelles solutions de sécurité libres existent aujourd'hui sur les environnements Linux ?
Comme pare-feu, je peux citer Firewall Builder, Smooth Wall ou IP Cop. Il existe aussi des outils comme MultiNetwork Firewall en licence libre qui s'appuie sur une interface Web. En analyseur de trames, Linux compte certains produits comme Ethereal, mais aussi des outils de génération d'alertes à partir de logs comme Log Watch ou Swatch. En détection d'intrusion, il existe des produits tels que Port Centry qui bloque également les scans de ports en renvoyant de fausses informations.
| Linux a été dès le départ conçu pour le réseau, il dispose donc de beaucoup d'outils à ce niveau |
Je citerais également NetFaint, Trip Wire ou Snort dans la détection d'intrusion. Snort n'a d'ailleurs pas vraiment d'équivalent dans le domaine commercial. En client VPN, il existe Frees Wan. Nous trouvons également du SSL avec OpenSSL ou du SSH à travers Open SSH par exemple. Côté annuaires, il existe Open LDAP, un annuaire de référence qui est, avec IDirectory de Novell, le seul à respecter entièrement le standard LDAP. En filtrage de contenu, des produits comme Dan Guardian ou Squid réalisent des fonctions similaires à celles de WebSense.
Enfin, en outil d'administration, la référence est Webmin où toutes les fonctions serveurs sont disponibles à travers un navigateur. Avec cet outil, vous pouvez très bien administrer un serveur Linux à partir d'une machine Windows. Il traite aussi bien de la gestion des utilisateurs que des systèmes de fichiers ou des annuaires LDAP… La première utilisation de Linux a été orientée réseau, il est donc logique que beaucoup d'outils soient disponibles à ce niveau là. En revanche, étant peu sensible aux virus, il n'existe pas à l'heure actuelle de solutions aussi évoluées que dans le domaine des logiciels propriétaires.
Ceci étant, il existe aujourd'hui 150 virus sous Linux pour près de 150 000 référencés sous Windows. L'anti-virus sous Linux vise donc principalement à vérifier les fichiers Windows pour éviter que le serveur ne serve de relais.
|
Dossier 
