les live cd sont-ils vulnérables ?

08/06-2005 à 15:35Bonjour, j' utilise Linux sous forme de live cd , n' ayant pas encore franchit le cap de l' installation. Mon préféré pour l' instant est kaella. Je me demande quand-même si le surf avec un live cd est fiable, dans la mesure ou aucun pare feu n' est activé, n' y a-t-il pas des failles de sécurité, aucune attaque via internet ne peut atteindre le dique dur ?

08/06-2005 à 17:46Bonjour , oui évidemment que tu peux avoir des intrus !
Surtout si tu partages .
Pour le pare feu xp , tu vas sur ta connexion clique droit et propriétés , paramètres avancés ici tu coche le pare feu Windows .
N'oublie pas l'antivirus !

@+

----------
C'est pas toujours facile !

08/06-2005 à 18:48Mon problème, c' est qu'en démarant sur la kaella windows n' est pas lancé et aucun de ses logiciels de sécurité non plus.

08/06-2005 à 19:42Aie ! Oui je comprends , méfiance donc .

@+

----------
C'est pas toujours facile !

09/06-2005 à 12:06Tu as accès à ton disque dur ?

----------
Le seul ordinateur réellement en sécurité est un ordinateur éteint... et encore... je ne suis pas sûr."
Citation de je ne sais plus qui..

Boriss

10/06-2005 à 12:42Oui mais en lecture seulement. J' ai aussi accès à ma clé usb parce que je l' ai mise en lecture écriture, je doit avoir les outils pour écrire sur des partitions en ntfs comme celles de mon dd mais c' est un peu compliqué , pensez-vous qu'un individu puisse faire cela à distance ?

10/06-2005 à 13:28Y a rien d'impossible en informatique, mais vu que tu es en lecture, cela réduit les possibilités d'intrusion. Vu que nous sommes plusieurs millions de connectés, faudrait un coup de chance pour repèrer ton pc.

----------
Le seul ordinateur réellement en sécurité est un ordinateur éteint... et encore... je ne suis pas sûr."
Citation de je ne sais plus qui..

Boriss

10/06-2005 à 14:14Pour mettre ce DD en lecture et écriture, il faudrai que j' utilise l' utilitaire "captive ntfs" , alors pour savoir sous linux si cette application peut etre lancée à partir d' internet ET de manière invisible pour moi, je ne suis pas compétent pour savoir ça.

Ma solution, parce que je suis un peu du genre parano, c' est d' installer kaella sur le disque et de là je pourrai installer un programme pare feu efficace.

Bonne journée !

10/06-2005 à 15:05Comment tu te connectes en live CD
je n'ai jamais essayé
D'accord la Kaella est la meilleure en français mais installe-la plutôt
c'est pas sorcier ...
moi ça fait 2 ans que je suis sous linux et ça roule
je ne me connecte jamais sous win$ donc aucun virus en 2 ans ...
pour les paranos c'est idéal
même que j'ai migré par rapport aux virus
ça devenait intenable et j'aime pas les anti-virus on passe son temps à metre à jour jusqu'au jour où débarque un nouveau virus
C'est un commerce éhonté vu que tu peux gratuitement sortir de la ronde infernale ...
bon je m'emballe
bonne après-midi à tous

10/06-2005 à 15:50J' ai réussi quelques fois avec une mandrake move à me connecter mais là avec kaella ça marche à chaque fois. J'ai un modem usb sagem et cette distribution contient les scripts de connections qui rendent les choses très faciles.
J' ai un ordinateur dell , pas de lecteur de disquettes. Je veux garder windows xp surtout parce que ma femme est attachée à certains logiciels ( nero, photoshop ...).

Je me lance donc pour installer kaella sur une petite partition pour avoir les deux. Il parait que xp n' aime pas qu'on touche à l'amorçage de l' ordinateur il faut que je me renseigne plus à ce sujet.

10/06-2005 à 21:33Lorsque tu veux installer deux systèmes d'exploitations sur une même machine et notamment sur le même disque, il y a plusieurs possibilités mais en ce qui te concerne, il n'y a qu'une seule puisque tu tourne sous winxp... En effet, il faut savoir que winxp, lorsque tu l'installes sur ton disque dur, il écrase complètement le master boot record (MBR) . Ce qui est assez simple à comprendre; si tu installes Linux en premier puis windows xp, tu ne pourras pas accéder à Linux pour le lancer. Il faut que tu fasses l'inverse, c'est à dire que tu commences par installer Windows puis Linux (Eh oui, Linux est beaucoup plus intelligent que microsoft).
Tu parles ensuite de la possibilité d'écrire sur les partitions NTFS. Jusqu'à présent, Linux ne peut que voir les fichiers et répertoires contenus dans une partition NTFS, mais depuis peu, et en cherchant bien, on s'aperçoit que l'opération n'est pas complètement impossible mais très peu de personnes sont au courant car le procédé est encore en "phase de test".
Mandrake move ne fonctionne pas tout le temps ou devrais je dire "ne fonctionne pas sur toutes les machines". Sur mon portable, je n'ai pas réussi à le faire fonctionner et je pense que le problème vient du fait que mon écran est un écran panoramique.
Il est vrai que si tu maitrise bien Linux, tu es plus à l'abri que les utilisateurs de windows.
Regarde les ports qui sont ouverts sur ta machine lorsque tu surfes. Sous linux, il te suffit de taper la commande $nmap "Ip de ton serveur"
et tu verras une dizaines de ports mais les plus importants:
Port 21 pour une connexion ftp
Port 22 pour une connexion ssh
Port 80 pour une connexion http
Port 10000 pour le webmin
Port 445 pour une connexion Samba

----------
Toujours le même

10/06-2005 à 21:39

windows n' est pas lancé et aucun de ses logiciels de sécurité non plus

Alors pas de problème. Ton CD contient sans doute un pseudo système d'exploitation, différent de windows.

Or un virus ne peut fonctionner que via un SE.

En ce qui concerne les intrusions, il me semble qu'il faut également un SE. Le BIOS gère le port ethernet et le DD (en bas niveau), mais sans ES, la corrélation entre les 2 est impossible, me semble-t-il.

Dites-moi si je me trompe

----------
Il faut bien que je supporte deux ou trois chenilles si je veux connaître les papillons (A. de Saint-Exupery)

11/06-2005 à 10:28Avec la mandrake move, des fois je réussisait, d' autre fois la connection ne fonctionnait pas malgré que ce soit sur la même machine.

Mais en ce qui concerne la securité avec ces live cd je remarque qu'on ne trouve pas beaucoup d' explications, je remarque juste que les tests de ports en ligne ne signalent quelques uns "open" !

En tout cas l' installation de Kaella sur le dd me semble être une bonne solution et ce pour plusieurs raisons :
- en installant un systême de pare feu je rassurerai ma parano.
- je pourais sauvegarder mes informations de connections, des fichiers, etc...
- inutile de solliciter à outrance le lecteur cd
- je ferai un pas de plus dans le chemin vers linux, cette kaella peut se changer en debian complète, ou alors je choisirai une autre distribution plus tard je ne sait pas encore.

Je ne suis pas qualifié pour connaitre les mécanismes du bios, du SE, n' étant pas non plus un hacker, je ne sait pas comment fonctionnent les attaques et les intrusions et le systême des live cd n' est pas encore bien expliqué à ce sujet et ça m' intrigue.

Merci à vous pour vos conseils et explications, je posterai ici si je trouve d'autres éléments.
bonne journée !