La sécurité sous Linux

Bonjour,
cela fais maintenant deux j'ai installé Ubuntu chez moi (et deux semaines que je n'ai pas revu le logo de Windows).
Etant habitué a installé plein de antispyware et testé des antivirus, je me rendu compte en parcourant les forums que les antivirus et autre logiciel de protection étaient completement inutiles.
Je me demande alors : ques qui fais que Linux soit autant sécurisé ?
et pourquoi windows ne pompe pas dessus ?
Es que cela s'explique seulement parce que linux est moins populaire et donc devons nous nous attendre à l'arrivée de nouveau virus vu la popularité grandissante de linux ?

D'ailleurs, le compte root doit être utilisé seulement pour l'administration du système et le moins souvent possible! Il ne faut surtout pas être connecté en root tout le temps.
Personnellement, j'interdis le login root dans kdm (ou gdm, xdm), dans ssh et je l'interdis aussi sur toutes les consoles autres que tty1 (avec le fichier /etc/securetty).
Comme ça je peux me connecter en root uniquement à l'aide de la commande su (et encore, l'utilisateur doit appartenir au groupe wheel), je trouve ça mieux.
Attention à la commande sudo (très utilisée par Ubuntu), mal configurée elle peut permettre à des utilisateurs d'obtenir un accès root. Il vaut mieux s'abstenir de toucher à sa configuration, sauf si on sait ce qu'on fait.

Il ne faut pas croire que Linux est invulnérable. Déjà, tu n'es pas dispensé d'avoir un firewall bien configuré (à moins d'être derrière un NAT qui peut faire l'affaire).
Linux possède un firewall filtrant dans son noyau, et il existe des moyens graphiques de le configurer (sur Ubuntu il y en a un installé par défaut).
Il faut aussi désactiver les services réseaux inutiles qui tournent: un service inutile, c'est un service dangereux. Tu peux utiliser nmap pour voir les services qui sont en route sur ta machine avec la commande (il faut avoir installé nmap):
$ nmap localhost

Si telnetd ou un service r* (rlogin, rsh, rcp) est en route, il est impératif de le désactiver.
Pour arrêter des services, tu peux utiliser chkconfig ou il doit surement exister un outil graphique sous Ubuntu (en tout cas, c'est le cas sous Suse).

Tu dois aussi t'assurer qu'il n'existe pas de comptes comme test, admin ou guest par lesquels on peut se connecter sans mot de passe. D'ailleurs désactive ces 3 comptes s'ils existent:
# passwd -l test
# passwd -l admin
# passwd -l guest
Dans /etc/passwd, tous les comptes doivent être de la forme:
root:x0:rootrootbin/bash
Le 'x' après le nom du compte est très important, s'il il n'y est pas c'est que le compte n'a pas besoin de mot de passe.
Après dans /etc/shadow, vérifie que tous les comptes autres que root et tes utilisateurs ont un '*' ou '!' à la place du mot de passe. Ca veut dire qu'ils ne peuvent pas être utilisés pour se connecter.
Normalement tout devrait être bon, n'édite surtout pas ces fichiers sauf si tu sais vraiment ce que tu fais. Pour info, les comptes bin, games, ftp, mail, etc sont nécessaires au système (pour des raisons de sécurité justement).

Autre chose, les mots de passe du système doivent être assez solides (surtout celui de root qui doit être très solide, d'ailleurs on peut tester ça avec john) et il faut toujours tenir son sytème à jour.

Il y a plein de choses possibles pour accroitre la sécurité (les vrais paranos utilisent OpenBSD), et plein de mauvaises configuration possibles qui forment un trou de sécurité... Mais bon, en général une distribution est plutôt bien configurée par défaut.
Je dis tout ça parce que je m'interesse pas mal à la sécurité réseau, mais c'est surtout pour faire comprendre que Linux n'est pas épargné par les attaques, même si c'est quand même autre chose que Windows!

Pour ma part, j'avais donné quelques éléments ici: http://www.infos-du-net.com/forum/ [...] rave-cisco
mais c'est ce qui a été déjà dit.

Moi, même si linux est plus sûr, je tourne avec un firewall (Shorewall utilisant iptables), pour limiter encore les problèmes

Non je n'ai pas de réseau local, ni d'imprimante pour l'instant.