Lorsque l’on discute avec des gens de la communauté Linux, on dit que Linux est plus sécuritaire que Windows. Pour affirmer cela, on dit notamment qu’il n’existe pas de virus sous Linux. Est-ce vraiment le cas ? Dans cette présentation, on verra quelles sont les menaces et les vulnérabilités d’un système Linux et l’on répondra à la question concernant les virus. Comme tout système informatique, il y a des forces et des faiblesses. C’est que l’on tentera de démystifier.
Présentation LinuQ "Ouverture des données à la ville de Québec : approche et ...
Linux, un système plus sécuritaire que Windows? (Dominique Bérubé)
1. Linux, un système plus sécuritaire que
Windows?
Dominique Bérubé
CFSSI Inc
Courriel : Dominique.Berube@cfssi.com
Twitter: @dberube_cfssi
LinkedIn: www.linkedin.com/pub/dominique-bérubé/11/75b/977
Téléphone: 418-932-7669
16 novembre 2013
Tous droits réservés (Novembre 2013)
Source: olimex.files.wordpress.com
2. Agenda
• Qui suis-je?
• Présentation
• Quelques définitions…
• Virus sous Linux, mythe ou réalité?
• Statistiques sur les vulnérabilités
• A-t-on besoin d’un antivirus sous Linux?
• Outils de protection sous Linux
• Linux est-il plus sécuritaire que Windows?
Tous droits réservés (Novembre 2013)
3. Qui suis-je?
• Ancien membre du conseil d’administration Uniforum Québec et Linux
Québec
• Un peu plus de 23 ans d’expérience en technologies de l’information
• Plus de 15 ans en administration de système Unix
• Courrier électronique
• Web
• DNS
• Développement d’outils d’administration
• …
Tous droits réservés (Novembre 2013)
4. Qui suis-je? (suite)
• Un peu plus de 8 ans en sécurité de l’information
• Gestion des incidents
• Vérifications (enquêtes) informatiques
• …
• Formation et sensibilisation
• Administration d’un système Unix
• Langage de programmation Perl
• Actualités en sécurité
• …
Tous droits réservés (Novembre 2013)
5. Quelques définitions
Il est important de bien comprendre les concepts en lien avec la sécurité de
l’information et s’assurer que l’on parle le même langage.
• Sécurité de l’information
• DIC: Disponibilité, Intégrité et Confidentialité
• Gestion des risques
• Logiciel malveillant
Tous droits réservés (Novembre 2013)
6. Définition de la sécurité de l’information
« Protection des ressources informationnelles d'une organisation, face à des
risques définis, qui résulte d'un ensemble de mesures de sécurité prises pour
assurer la confidentialité, l'intégrité et la disponibilité de l'information traitée. »
Office québécois de la langue française – Grand dictionnaire terminologique
« Elle n'est confinée ni aux systèmes informatiques, ni à l'information dans sa
forme numérique ou électronique. Au contraire, elle s'applique à tous les aspects
de la sûreté, la garantie, et la protection d'une donnée ou d'une information,
quelle que soit sa forme. »
Wikipédia
Tous droits réservés (Novembre 2013)
7. DIC - Disponibilité
Disponibilité
« La disponibilité d'un équipement ou d'un système est une mesure de performance
qu'on obtient en divisant la durée durant laquelle ledit équipement ou système est
opérationnel par la durée totale durant laquelle on aurait souhaité qu'il le soit. On
exprime classiquement ce ratio sous forme de pourcentage. »
Tous droits réservés (Novembre 2013)
8. DIC - Intégrité
Intégrité
« De manière générale, l'intégrité des données désigne l'état de données qui, lors de leur
traitement, de leur conservation ou de leur transmission, ne subissent aucune altération
ou destruction volontaire ou accidentelle, et conservent un format permettant leur
utilisation. »
Tous droits réservés (Novembre 2013)
9. DIC - Confidentialité
Confidentialité
« La confidentialité a été définie par l'Organisation internationale de normalisation (ISO)
comme « le fait de s'assurer que l'information n'est seulement accessible qu'à ceux dont
l'accès est autorisé », et est une des pierres angulaires de la sécurité de l'information. »
Tous droits réservés (Novembre 2013)
10. Gestion des risques
Vol de données
Risque = Menace x Vulnérabilités x Impact
----------------------------------Contre-mesures
11. Virus sous Linux, mythe ou réalité?
«Un virus informatique est un logiciel malveillant conçu pour se propager à d'autres
ordinateurs en s'insérant dans des programmes légitimes appelés « hôtes ». Il peut perturber
plus ou moins gravement le fonctionnement de l'ordinateur infecté. Il peut se répandre à
travers tout moyen d'échange de données numériques comme les réseaux informatiques et
les cédéroms, les clefs USB, etc.
Son appellation provient d'une analogie avec le virus biologique puisqu'il présente des
similitudes dans sa manière de se propager en utilisant les facultés de reproduction de la
cellule hôte.
Les virus informatiques ne doivent pas être confondus avec les vers informatiques, qui sont
des programmes capables de se propager et de se dupliquer par leurs propres moyens sans
contaminer de programme hôte. Au sens large, on utilise souvent et abusivement le mot virus
pour désigner toute forme de logiciel malveillant. »
Tiré du site fr.wikipedia.org
Tous droits réservés (Novembre 2013)
13. Maliciels Linux
À partir du site www.securiteinfo.com, les maliciels actifs sur Linux représentent moins de 1%
de l’ensemble de ceux-ci, toutes plates-formes confondues.
Aleada – Virus.Linux.Alaeda
OSF.8759
Bad Bunny – Perl.Badbunny
Podloso – Linux.Podloso (Le virus des iPod)
Binom – Linux/Binom
Rike – Virus.Linux.Rike.1627
Bliss
RST – Virus.Linux.Satyr.a
Brundle
Satyr – Virus.Linux.Satyr.a
Bukowski
Staog
Diesel – Virus.Linux.Diesel.962
Vit – Virus.Linux.Vit.4096
Kagob a – Virus.Linux.Kagob.a
Winter – Virus.Linux.Winter.341
Kagob b – Virus.Linux.Kagob.b
Winux (appelés aussi Lindose ou PEElf)
MetaPHOR (appelé aussi Simile)
Wit virus
Nuxbee – Virus.Linux.Nuxbee.1403
ZipWorm – Virus.Linuz.ZipWorm
Tous droits réservés (Novembre 2013)
14. Pourquoi y a-t-il moins de maliciels sous Linux?
Les principales raisons sont les suivantes:
•
Les utilisateurs n’ont pas des droits d’administrateur
•
Les failles sont généralement corrigées plus vite que sur Windows
•
L’utilisation d’un dépôt contrôlé par le responsable de la distribution Linux
•
La grande variété de distributions Linux
Tous droits réservés (Novembre 2013)
16. Statistiques sur les vulnérabilités
Statistiques produites à partir du site oval.mitre.org
Système d’exploitation Nombre de vulnérabilités
Pourcentage
Windows
6084
60,5
Unix
3686
36,6
pixos
3
0,0
MacOS
149
1,5
iOS
138
1,4
10060
100
Total
Tous droits réservés (Novembre 2013)
17. A-t-on besoin d’un antivirus sous Linux?
Un logiciel antivirus sous Linux va permettre de détecter les virus Windows…
Par contre, il existe des suites de sécurité pour Linux. Elles offrent généralement:
•
Protection antivirus
•
Pare-feu
•
Chiffrement
•
Bouclier Web
•
Bouclier antipourriel
•
…
Tous droits réservés (Novembre 2013)
18. Outils de protection sous Linux
Il est possible de faire sa propre sécurité sous Linux:
•
iptables
•
rkhunter
•
unhide
•
tripwire
•
snort
•
cryptsetup
•
gpg
•
…
Est-ce que ça vaut la peine de payer?
Ce que l’on ne paie pas en logiciel, on doit l’investir en temps…
Tous droits réservés (Novembre 2013)
19. Linux est-il plus sécuritaire que Windows?
Tout est relatif. Il faut savoir bien gérer la sécurité entourant un système Linux
Tous droits réservés (Novembre 2013)
20. Open Web Application Security Project (OWASP)
Tous droits réservés (Novembre 2013)
21. Mot de la fin
Tout le monde à un rôle à jouer en sécurité
de l’information.
Vous pouvez faire une différence!
Tous droits réservés (Novembre 2013)