Protéger au mieux son Linux ?

Vous n'arrivez pas à faire ce que vous voulez ? Vous avez un problème avec un logiciel ou son installation ?

Modérateur : Mods GNU/Linux

Avatar de l’utilisateur
RedNux
newbie
newbie
Messages : 7
Inscription : 12 avr. 2018 22:09

Protéger au mieux son Linux ?

Message par RedNux »

Salut à tous et bonnes fêtes PDT_016

Je suis de retour sur le forum (après... seulement 2 messages postés et plus d'un an d'absence, mais au moins j'ai enfin fini cette école d'ingé donc j'ai bien plus de temps). Bref
==

Ça fait maintenant un petit peu plus de 2 ans que j'ai totalement laissé tombé Windows (et son mythique Windows Phone que je possédais avant) au profit d'Android (Fairphone 3 et bientôt une tablette Archos) et de Linux (2 PC avec uniquement Linux dessus). Même au taf, j'utilise mon PC de Bureau sous Linux avec un dual boot que j'ai installé avec la bénédiction de mon DSI. Bref, vous l'aurez compris, Linux, c'est pour mon travail (donc développer et concevoir) mais aussi pour la détente, la recherche... bref tout.

Ma bécane principale est un PC cube fixe tournant sur Zorin OS 15 Ultimate (comprendre: Ubuntu 18.04 LTS car c'est sur quoi la distro est basée), alors que mon PC portable tourne lui sur Zorin OS 12.4 Ultimate (comprendre Ubuntu 16.04 LTS). Que ça soit sur l'un comme l'autre (mais j'utilise davantage le PC principal car il est puissant, bien plus que mon portable), j'ai une utilisation intensive de la machine (je joue à des jeux plus ou moins lourds sur Steam entre autres, télécharge diverses choses, regarde des films...). Je fais un peu ce que n'importe qui ferait sur un quelconque PC Windows.

Mais y a une question que j'ai -à tord ou à raison, vous allez me le dire-, laissé en suspens: c'est la question de la sécurité de ce système d'exploitation. Et là j'ai remarqué, après recherches, qu'il y a deux écoles:
  • Ceux qui considèrent que Linux, c'est un système sûr, bien plus que Windows -(et c'est vrai)- et que donc, celui-ci est sécurisé à la sortie de la boite et qu'aucune autre action n'est nécessaire
  • Ceux qui considèrent malgré tout que ça coûte rien de protéger au mieux son OS même si les risques sont minimes et sont alors partis pour trouver des solutions sécuritaires analogues à celles qu'on mettrait en place sur Windows (d'autant plus si on souhaite transmettre des fichiers vers des Windows).
Vous comprendrez que j'appartiens plutôt à la seconde catégorie, d'autant plus que, doucement mais sûrement, UNIX gagne du terrain donc pas impossible que les éditeurs de logiciels poubelles ne le prennent pas pour cible d'une façon plus directe un jour.

Pour le moment, pour sécuriser mes bécanes, j'ai :
  • Installé Firefox (mon navigateur préféré par ailleurs) que je maintiens à jour et dont les paramètres de sécurité sont adaptés (blocage anti tracking, blocage des téléchargements et sites connus comme étant malveillants) avec AdBlock Plus (j'ai mis Malekal en liste blanche PDT_001 ), Web of Trust et Qwant
  • Activé UFW (le pare-feu Ubuntu)
  • Installé Rootkit Hunter (rkhunter) avec scans réguliers planifiés
  • Installé ClamAV avec la plupart de ses composantes (clamtk, clamd-daemon...) avec en prime un petit script .sh pour que celui-ci scan en temps réel en utilisant clamdscan.
Et bien entendu, en faisant attention tout de même lorsque je surfe sur le web. Malgré tout, ClamAV me parait un peu léger, et je me suis donc renseigné pour voir si il y avait des solutions propriétaires plus élaborées... Et la seule solution que j'ai réussi à faire marcher sur mes deux machines est Dr Web Security Space. Qui semble avoir un taux de détection correct sans non plus atteindre celui d'un Kaspersky.
Qu'en pensez-vous ? Vaut-il le coup, ou ClamAV fera l'affaire ?

Y a t-il d'autres choses que je puisse faire pour sécuriser mes machines ?

Question annexe: j'ai quelques VM VirtualBox tournant sous Vista que j'ai totalement pourries avec des malwares en faisant des tests, tantôt pour l'école quand j'étais encore étudiant il y a peu, tantôt par curiosité personnelle... Elles sont totalement isolées avec les fichiers partagés désactivés et ne sont même plus connectées à Internet... Y a à priori pas de risques pour mon PC Host Linux ?
[i]Qu'on parle de moi en bien ou en mal, peu importe. L'essentiel, c'est qu'on parle de moi ![/i] - Léon Zitrone

atmon3r
Messages : 2
Inscription : 21 janv. 2020 17:28

Re: Protéger au mieux son Linux ?

Message par atmon3r »

Salut!
Très intéressant comme discussion.
Alors pour ma part, ça fais une dizaine d'années que je tourne sur plusieurs distro linux (ubuntu, centos, tiny core) et je n'ai jamais eux de souci particulier en terme de sécurité sur les distro de base! Le risque principale (pour moi) viens des produit deja compiler qui de proviennent pas de depots officiels (apt ou autres).
Tu as aussi un risque en compilant des codes sources, bien evidement! Je ne connais pas grand monde pres à lire des millier de ligne de codes pour vérifier si la source est vérolé. Donc faire très attention aux sources que tu risques de compiler tout au long de ton apprentissage sous linux!

Ensuite, pour la surveillance de ta becane, si tu es tres attentif à se que tu installes, tu ne devrais pas avoir besoin d'AV ! L'anti-virus va plus ralentire ta machine pour tres peu de resultat, personnelement, je prefere garder mes ressources machine pour autre chose ;)
Un petit tips tres utile, je rajoute toujours 3 petits graphiques sur mon tableau de bord pour garder un visuel sur les ressources de ma machine, ca me permet de voir/reagir tres rapidement.
Je rajoute un visu pour:
  • Processeur
  • Réseau
  • Load average
Image

Apprend à utiliser les outils de base en CLI, quelques commandes à connaitres: toutes les 5 secondes il nous indique quels processus sont en cours d’exécution et quels consomment la plus part des ressources.

Code : Tout sélectionner

vmstat
l’activité du système et des informations à ce sujet et aussi sur le matériel.
aussi simple que cela, une seule lettre accompagnée du nom de l’utilisateur renvoie les informations sur le temps de connexion, le terminal dans lequel il fonctionne et les processus en cours d’exécution.

Code : Tout sélectionner

uptime
temps écoulé depuis le démarrage de l’équipement

Code : Tout sélectionner

ps -a
liste de tous les processus en cours d’exécution avec leur identifiant.

Code : Tout sélectionner

free
mémoire libre, aussi physique que d’échange.

Code : Tout sélectionner

iostat
charge moyenne de l’UCT et l’activité du disque.

Code : Tout sélectionner

grep

il filtre par mots-clés, à partir d’un fichier ou par « pipe » provenant d’une autre commande, afin d’extraire des figures très spécifiques. Son utilisation est indispensable dans les scripts bash que vous développez et partagez avec d’autres administrateurs système.

Code : Tout sélectionner

pmap
accompagné de l’identifiant de l’application, il vous montre une carte, avec des caractères ASCII, de l’utilisation de la mémoire, un plaisir au pur style du film « Matrix ».

Code : Tout sélectionner

tcpdump
il capture tous les paquets envoyés par une interface réseau sur des ports spécifiques, entre deux périphériques spécifiques ou appartenant à un protocole particulier.

Code : Tout sélectionner

iostat
il renvoie des informations de tous les supports de stockage ou d’un en particulier.

Code : Tout sélectionner

mpstat
avec le paramètre « -A », il affiche les informations de chacun des cœurs de l’UCT.

Code : Tout sélectionner

vmstat
similaire à la commande précédente mais elle agit sur la mémoire virtuelle.


Pense aussi à checker régulièrement l'ouverture des ports de ta box internet! Ca aussi c'est tres important...

Malekal_morte
Site Admin
Site Admin
Messages : 99387
Inscription : 10 sept. 2005 13:57
Contact :

Re: Protéger au mieux son Linux ?

Message par Malekal_morte »

Merci pour ce complément.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Utilisation de GNU/Linux »