Le système d'exploitation GNU/Linux est généralement reconnu comme étant plus sécurisé que d'autres. Pour sécuriser son ordinateur de bureau sous Linux, il n'est pas toujours nécessaire d'installer des programmes spécialisés ou d'utiliser des techniques de sécurité sophistiquées. En général, de simples recommandations suffisent. Attention, ces recommandations ne s'appliquent pas à la sécurité des serveurs qui a ses particularités. Voyons en détail ces recommandations :
1) Verrouiller son écran et fermer sa session.
Il ne faut pas oublier que Linux est un environnement multi-utilisateur. Il est possible de fermer sa session lorsque l'utilisation de sa session n'est plus nécessaire. Il est également possible de verrouiller son écran alors que les applications peuvent continuer à tourner. Par exemple, Debian offre cette possibilité. En fait, verrouiller l'accès à votre ordinateur !
2) Cacher ses fichiers et ses dossiers.
Linux permet de cacher ses fichiers et ses dossiers en ajoutant devant le nom un point. Par exemple, le fichier test apparaitra dans le gestionnaire de fichiers alorsque .test n'apparaitra pas. En ligne de commande, ls -a permet de faire apparaitre les fichiers et les dossiers cachés.
3) Choisir un mot de passe solide.
4) L'utilisation de programmes de partage de fichiers peut être dangeureuse.
5) Mettre à jour régulièrement son ordinateur !
N'oubliez pas les mises à jour de sécurité : ce sont les seules vraiment nécessaires.
6) L'installation d'un anti-virus est utile.
Cette installation est surtout utile pour protéger les machines utilisant Windows au travers des courriels.ClamAV est par exemple une bonne protection.
7) Utiliser SELinux.
SELinux (Security-Enhanced Linux) est un module de sécurité qui permet de définir une politique d'accès MAC (mandatory access control) aux éléments d'un système basé sur Linux. SELinux a été développé par la NSA. Il est vrai que l'utilisation de SELinux peut avoir des inconvénients comme une diminution des performances. Cependant, le confort de sécurité que l'on obtient avec SELinux (ou AppArmor) compense ces inconvénients. Par exemple, Fedora offre la possibilité d'installer SELinux au moment de l'installation.
8) Créer une partition /home séparée.
9) Utiliser un environnement de bureau non standard.
L'utilisation d'un environnement de bureau alternatif comme Enlightenment, Fluxbox, Blackbox,... offre avec un aspect différent un gain de sécurité. Un utilisateur non habituésera dérouté et pourra difficilement s'y retrouver.
10) Stopper les services inutiles.
Il s'agit d'un ordinateur de bureau et non d'un serveur : vous n'avez pas besoin de httpd, ftpd, sshd. Vous pouvez regarder votre fichier /etc/inetd.conf et vérifier que les services inutiles sont stoppés.
Le bon sens suffit déjà à offrir une bonne protection.
Pour en savoir plus, vous pouvez lire cette page sur blogs.techrepublic.com.com.
Source tuxmachines.org.
Aucun commentaire:
Enregistrer un commentaire