Linux, un minimum de précaution tout de même
Aujourd’hui je vous propose un article plutôt à destination des nouveaux venus sous Gnu/Linux.
Bien que l’on vous présente ce type de système comme sûr, à toute épreuve, Gnu/Linux étant un système d’exploitation comme un autre, il reste vulnérable.
Il existe donc quelques principes de bases à appliquer:
- Effectuer les mises à jours de sécurité de votre distribution régulièrement
- Mettre en place un pare-feu minimaliste
- Mettre en place un antivirus afin d’éviter si ce n’est d’être infecté, de propager des virus à d’autres systèmes (via e-mail, clé usb, …)
Par défaut sous certaines distributions telles qu’Ubuntu, aucun pare-feu n’est configuré et aucun antivirus n’est installé.
- Effectuer les mises à jours de sécurité de votre distribution régulièrement:
- Mettre en place un pare-feu minimaliste
- Mettre en place un antivirus
La plupart des distributions mettent à disposition un gestionnaire de mise à jour graphique dans leur outils, cela permet de configurer les mises à jour automatique ainsi, plus besoin de vous en soucier.
Si vous désirez passer par la ligne de commande, en fonction de votre gestionnaire de paquet, la commande diffère mais pour l’automatiser, il suffit de la placer dans le crontab (gestionnaire de tâches):
Avec tout système Gnu/Linux est livré un outil très puissant, iptables. C’est cet outil que nous allons utiliser ici afin de verrouiller un minimum nos machines. Bien que je ne prétende pas faire ici un cours sur iptables, je vais succinctement vous expliquer l’utilité des diverses commandes:
Bien qu’il existe à l’heure actuelle peu de manace pour ce système d’exploitation, un poste non protégé pourrait contaminer d’autres postes tout en étant parfaitement opérationnel (porteur sain …).
Afin de limiter les risques de contamination de postes sous des OS différents, il convient donc d’installer un antivirus.
Clamav est un antivirus libre, gratuit très performant qui va vous permettre d’être tranquille de ce côté là.
Disponible dans les dépôts il s’installe avec votre gestionnaire de paquets habituel (exemple sous Debian: apt-get install clamav)
Quelques ressources intéressantes à ce sujet: