Je suis de retour sur le forum (après... seulement 2 messages postés et plus d'un an d'absence, mais au moins j'ai enfin fini cette école d'ingé donc j'ai bien plus de temps). Bref
==
Ça fait maintenant un petit peu plus de 2 ans que j'ai totalement laissé tombé Windows (et son mythique Windows Phone que je possédais avant) au profit d'Android (Fairphone 3 et bientôt une tablette Archos) et de Linux (2 PC avec uniquement Linux dessus). Même au taf, j'utilise mon PC de Bureau sous Linux avec un dual boot que j'ai installé avec la bénédiction de mon DSI. Bref, vous l'aurez compris, Linux, c'est pour mon travail (donc développer et concevoir) mais aussi pour la détente, la recherche... bref tout.
Ma bécane principale est un PC cube fixe tournant sur Zorin OS 15 Ultimate (comprendre: Ubuntu 18.04 LTS car c'est sur quoi la distro est basée), alors que mon PC portable tourne lui sur Zorin OS 12.4 Ultimate (comprendre Ubuntu 16.04 LTS). Que ça soit sur l'un comme l'autre (mais j'utilise davantage le PC principal car il est puissant, bien plus que mon portable), j'ai une utilisation intensive de la machine (je joue à des jeux plus ou moins lourds sur Steam entre autres, télécharge diverses choses, regarde des films...). Je fais un peu ce que n'importe qui ferait sur un quelconque PC Windows.
Mais y a une question que j'ai -à tord ou à raison, vous allez me le dire-, laissé en suspens: c'est la question de la sécurité de ce système d'exploitation. Et là j'ai remarqué, après recherches, qu'il y a deux écoles:
- Ceux qui considèrent que Linux, c'est un système sûr, bien plus que Windows -(et c'est vrai)- et que donc, celui-ci est sécurisé à la sortie de la boite et qu'aucune autre action n'est nécessaire
- Ceux qui considèrent malgré tout que ça coûte rien de protéger au mieux son OS même si les risques sont minimes et sont alors partis pour trouver des solutions sécuritaires analogues à celles qu'on mettrait en place sur Windows (d'autant plus si on souhaite transmettre des fichiers vers des Windows).
Pour le moment, pour sécuriser mes bécanes, j'ai :
- Installé Firefox (mon navigateur préféré par ailleurs) que je maintiens à jour et dont les paramètres de sécurité sont adaptés (blocage anti tracking, blocage des téléchargements et sites connus comme étant malveillants) avec AdBlock Plus (j'ai mis Malekal en liste blanche
), Web of Trust et Qwant
- Activé UFW (le pare-feu Ubuntu)
- Installé Rootkit Hunter (rkhunter) avec scans réguliers planifiés
- Installé ClamAV avec la plupart de ses composantes (clamtk, clamd-daemon...) avec en prime un petit script .sh pour que celui-ci scan en temps réel en utilisant clamdscan.
Qu'en pensez-vous ? Vaut-il le coup, ou ClamAV fera l'affaire ?
Y a t-il d'autres choses que je puisse faire pour sécuriser mes machines ?
Question annexe: j'ai quelques VM VirtualBox tournant sous Vista que j'ai totalement pourries avec des malwares en faisant des tests, tantôt pour l'école quand j'étais encore étudiant il y a peu, tantôt par curiosité personnelle... Elles sont totalement isolées avec les fichiers partagés désactivés et ne sont même plus connectées à Internet... Y a à priori pas de risques pour mon PC Host Linux ?
