Dès le départ, Linux est déjà assez sécurisé, surtout par rapport à d'autres systèmes d'exploitation tels que macOS ou Windows. Même ainsi, il est bon de s'appuyer sur cela, en commençant par ces outils.
Par défaut, Linux est livré avec un outil de pare-feu appelé iptables . Cependant, comme il est assez difficile à utiliser, les gens utilisent principalement des interfaces, le pare-feu Gufw étant un choix populaire. Il s'agit en fait d'une interface pour le pare-feu non compliqué, qui est lui-même basé sur iptables.
Un pare-feu (il existe de nombreuses raisons d'en utiliser un) est chargé de surveiller ce qui va et vient sur le réseau de votre ordinateur. L'idéal est que seule l'activité réseau que vous souhaitez traverse, ce qui contribue à la sécurité. Bien que ce soit beaucoup moins un problème sous Linux que sous Windows, il est toujours important de prendre ce genre de précautions au cas où.
Gufw vous permet de restreindre facilement l'activité réseau de tout programme de votre choix. Par défaut, il est livré avec un ensemble de règles différentes pour vous aider à les gérer. Comparez cela à iptables, qui nécessite un effort beaucoup plus complexe. Vous devez savoir comment une application s'est connectée à Internet et les restreindre en fonction de cela.
Dans de nombreux systèmes d'exploitation Linux, ce pare-feu est désactivé. En effet, par défaut, votre réseau est généralement quelque peu sécurisé. Même ainsi, une bonne sécurité se décline en plusieurs couches, c'est donc une bonne pratique dans tous les cas. Et Gufw rend cela encore plus facile à faire qu'avant.
Les bacs à sable aident à protéger votre système en limitant ce que vos programmes peuvent y faire. Les programmes à l'intérieur d'eux ne sont pas capables d'affecter quoi que ce soit à l'extérieur, comme les fichiers système importants. Cela peut agir comme une deuxième couche de sécurité pour les applications susceptibles de contenir des exploits potentiels, comme votre navigateur Web.
Parfois, les bacs à sable sont également utilisés pour tester des programmes dangereux. Puisqu'ils se trouvent dans un environnement isolé, les dommages qu'ils pourraient causer sont très limités. Bien sûr, les utilisateurs finaux n'essaieront probablement pas de nuire activement à leur propre ordinateur. C'est la sécurité que procure l'isolement qui est plus importante.
Firejail facilite ce processus. L'exécution de programmes dans un bac à sable n'est qu'une question de commande de terminal supplémentaire. Si l'utilisation de la ligne de commande n'est pas pour vous, elle fournit également un outil graphique simple pour les gérer à la place.
Une chose intéressante à propos de Firejail est que vous pouvez choisir le degré de restriction de vos programmes. Il y a beaucoup de flexibilité. Par exemple, il existe un mode complètement privé, où le programme à l'intérieur du bac à sable ne peut rien affecter sur votre ordinateur. Alternativement, vous pouvez choisir les dossiers auxquels ils peuvent accéder, pour quelque chose d'un peu moins strict.
Les mots de passe longs permettent de protéger vos comptes des personnes autres que vous. Malheureusement, la création d'un mot de passe aléatoire et sécurisé pour chacun de vos sites Web de connexion peut être difficile à retenir sans aide. Les écrire sur un document texte pourrait fonctionner, mais que se passerait-il si quelqu'un s'en emparait ? C'est là qu'interviennent les gestionnaires de mots de passe.
Les gestionnaires de mots de passe éliminent les tracas liés à la mémorisation de mots de passe complexes en les créant et en les stockant dans une base de données protégée par mot de passe pour vous. Ce fichier de mots de passe est généralement hautement sécurisé, donc même si une personne parvenait à s'en procurer, il serait impossible d'y accéder.
Keepass est un excellent logiciel qui fonctionne sur tous les principaux systèmes, y compris Windows et macOS si vous le souhaitez. Il existe même des ports pour les smartphones Android. Il prend également en charge un certain nombre de fonctionnalités supplémentaires via des plugins, telles que l'intégration du navigateur.
Si vous préférez quelque chose d'un peu plus beau, jetez un œil à KeepassXC. C'est un fork (découvrez ce qu'est un fork) de KeepassX avec quelques fonctionnalités supplémentaires. KeepassX est basé sur Keepass, mais a été écrit en pensant aux utilisateurs de Linux. En tant que tel, il se fond avec le reste de vos applications. Cependant, il ne prend pas vraiment en charge les plugins comme Keepass.
En général, Linux n'a pas vraiment besoin d'un programme antivirus, du moins dans la définition moderne du terme. Les logiciels malveillants sont rares dans le monde de l'open source, et encore plus difficiles à détecter. La plupart des programmes sont installés via votre gestionnaire de packages, et ceux-ci sont maintenus par votre distribution Linux actuelle. En tant que tels, ils sont garantis sûrs.
Même ainsi, il est recommandé d'analyser tous les fichiers douteux à la recherche de menaces potentielles. Bien que cela n'affecte probablement pas votre ordinateur, vous pourriez sauver un utilisateur Windows d'un méchant mal de tête. C'est là qu'intervient Clam AntiVirus (ClamAV).
ClamAV est un outil de ligne de commande open source qui vous permet de rechercher des virus sous Linux. Depuis début 2016, il prend également en charge l'analyse automatique des fichiers si vous l'activez. Il existe également une interface graphique sous la forme de ClamTk.
Une autre chose prise en charge par ClamAV est l'analyse des e-mails. Ceci est très utile pour traiter les pièces jointes douteuses et autres. Même si vous ne rencontrez jamais de virus lorsque vous utilisez Linux, il est utile d'avoir des choses comme un scanner antivirus.
Même avec de nombreux logiciels de sécurité, vous ne savez jamais vraiment ce qui pourrait mal tourner. Il est donc important de sauvegarder régulièrement votre disque dur. Après tout, même si vous repoussez les menaces au niveau logiciel, vous pouvez toujours être victime d'une panne informatique.
Linux a beaucoup d'outils à cet égard. Beaucoup d'entre eux sont des interfaces pour les programmes de ligne de commande courants, tels que Rsync et Duplicity. Il y en a plein d'autres aussi, tous légèrement différents les uns des autres.
Un exemple d'un tel frontal pour Rsync est appelé Grsync. Il est assez simple à utiliser, mais aussi assez complet. Cependant, vous devrez peut-être encore contourner les commandes.
Si vous souhaitez quelque chose d'encore plus facile à utiliser, alors Deja Dup, un frontal Duplicity, pourrait être fait pour vous. Il prend également en charge les sauvegardes automatiques, contrairement à Grsync (sauf si vous le faites vous-même).
Bien sûr, en fin de compte, cela n'a pas d'importance tant que vos fichiers importants sont en sécurité !
Cela ne prend que quelques commandes d'installation, mais cela en vaut la peine. Garder votre système sécurisé devrait toujours être quelque chose à retenir. Oui, Linux est assez sécurisé, mais il est toujours important d'être également conscient des risques et de se préparer de manière appropriée.
Quels outils de sécurité Linux utilisez-vous ?
