Protéger au mieux son Linux ?

Vous n'arrivez pas à faire ce que vous voulez ? Vous avez un problème avec un logiciel ou son installation ?

Modérateur : Mods GNU/Linux

Avatar de l’utilisateur
RedNux
newbie
newbie
Messages : 7
Inscription : 12 avr. 2018 22:09

Protéger au mieux son Linux ?

Message par RedNux » 10 déc. 2019 22:17

Salut à tous et bonnes fêtes PDT_016

Je suis de retour sur le forum (après... seulement 2 messages postés et plus d'un an d'absence, mais au moins j'ai enfin fini cette école d'ingé donc j'ai bien plus de temps). Bref
==

Ça fait maintenant un petit peu plus de 2 ans que j'ai totalement laissé tombé Windows (et son mythique Windows Phone que je possédais avant) au profit d'Android (Fairphone 3 et bientôt une tablette Archos) et de Linux (2 PC avec uniquement Linux dessus). Même au taf, j'utilise mon PC de Bureau sous Linux avec un dual boot que j'ai installé avec la bénédiction de mon DSI. Bref, vous l'aurez compris, Linux, c'est pour mon travail (donc développer et concevoir) mais aussi pour la détente, la recherche... bref tout.

Ma bécane principale est un PC cube fixe tournant sur Zorin OS 15 Ultimate (comprendre: Ubuntu 18.04 LTS car c'est sur quoi la distro est basée), alors que mon PC portable tourne lui sur Zorin OS 12.4 Ultimate (comprendre Ubuntu 16.04 LTS). Que ça soit sur l'un comme l'autre (mais j'utilise davantage le PC principal car il est puissant, bien plus que mon portable), j'ai une utilisation intensive de la machine (je joue à des jeux plus ou moins lourds sur Steam entre autres, télécharge diverses choses, regarde des films...). Je fais un peu ce que n'importe qui ferait sur un quelconque PC Windows.

Mais y a une question que j'ai -à tord ou à raison, vous allez me le dire-, laissé en suspens: c'est la question de la sécurité de ce système d'exploitation. Et là j'ai remarqué, après recherches, qu'il y a deux écoles:
  • Ceux qui considèrent que Linux, c'est un système sûr, bien plus que Windows -(et c'est vrai)- et que donc, celui-ci est sécurisé à la sortie de la boite et qu'aucune autre action n'est nécessaire
  • Ceux qui considèrent malgré tout que ça coûte rien de protéger au mieux son OS même si les risques sont minimes et sont alors partis pour trouver des solutions sécuritaires analogues à celles qu'on mettrait en place sur Windows (d'autant plus si on souhaite transmettre des fichiers vers des Windows).
Vous comprendrez que j'appartiens plutôt à la seconde catégorie, d'autant plus que, doucement mais sûrement, UNIX gagne du terrain donc pas impossible que les éditeurs de logiciels poubelles ne le prennent pas pour cible d'une façon plus directe un jour.

Pour le moment, pour sécuriser mes bécanes, j'ai :
  • Installé Firefox (mon navigateur préféré par ailleurs) que je maintiens à jour et dont les paramètres de sécurité sont adaptés (blocage anti tracking, blocage des téléchargements et sites connus comme étant malveillants) avec AdBlock Plus (j'ai mis Malekal en liste blanche PDT_001 ), Web of Trust et Qwant
  • Activé UFW (le pare-feu Ubuntu)
  • Installé Rootkit Hunter (rkhunter) avec scans réguliers planifiés
  • Installé ClamAV avec la plupart de ses composantes (clamtk, clamd-daemon...) avec en prime un petit script .sh pour que celui-ci scan en temps réel en utilisant clamdscan.
Et bien entendu, en faisant attention tout de même lorsque je surfe sur le web. Malgré tout, ClamAV me parait un peu léger, et je me suis donc renseigné pour voir si il y avait des solutions propriétaires plus élaborées... Et la seule solution que j'ai réussi à faire marcher sur mes deux machines est Dr Web Security Space. Qui semble avoir un taux de détection correct sans non plus atteindre celui d'un Kaspersky.
Qu'en pensez-vous ? Vaut-il le coup, ou ClamAV fera l'affaire ?

Y a t-il d'autres choses que je puisse faire pour sécuriser mes machines ?

Question annexe: j'ai quelques VM VirtualBox tournant sous Vista que j'ai totalement pourries avec des malwares en faisant des tests, tantôt pour l'école quand j'étais encore étudiant il y a peu, tantôt par curiosité personnelle... Elles sont totalement isolées avec les fichiers partagés désactivés et ne sont même plus connectées à Internet... Y a à priori pas de risques pour mon PC Host Linux ?


[i]Qu'on parle de moi en bien ou en mal, peu importe. L'essentiel, c'est qu'on parle de moi ![/i] - Léon Zitrone


Répondre

Revenir vers « Utilisation de GNU/Linux »