Certaines personnes ont, à tort, l’impression que, simplement parce qu’elles utilisent Linux, elles n’ont pas à se soucier de la sécurité. Bien sûr, Linux ne souffre pas des mêmes types de problèmes de sécurité et de logiciels malveillants répandus que Windows, mais cela ne signifie pas que les utilisateurs de Linux peuvent négliger leurs systèmes et s’attendre à être sécurisés.
Ces cinq outils sont absolument essentiels pour les utilisateurs de bureau Linux. Si vous utilisez un serveur, il y en a plus. Ce guide ne les présente pas dans un ordre particulier car ils remplissent tous des fonctions différentes et sans doute d’égale importance. De plus, ce sont tous des logiciels gratuits et open source. Donc, si vous n’utilisez aucun de ces éléments sur votre bureau Linux, commencez maintenant.
Contenu
1. Palourde
ClamAV est un programme antivirus traditionnel comme vous vous en doutez pour Windows. En fait, il existe une version de ClamAV disponible pour Windows. Vous pouvez utiliser ClamAV seul à partir de la ligne de commande, ou vous pouvez le coupler avec son interface graphique, ClamTK pour une expérience plus familière.
ClamAV a la capacité de fonctionner comme un démon que vous pouvez utiliser pour automatiser les analyses et/ou permettre à d’autres programmes comme les serveurs de messagerie d’analyser automatiquement les fichiers en cours d’utilisation. Vous pouvez également automatiser ClamAV via cron sans le démon. C’est peut-être la meilleure option si vous l’exécutez simplement sur un ordinateur de bureau.
2. Chkrootkit
Les rootkits sont un type spécial de malware spécifique aux systèmes d’exploitation de type Unix, Linux inclus. Comme leur nom l’indique, ils tentent d’obtenir un accès root à un système. À partir de là, ils peuvent permettre à un attaquant de faire presque n’importe quoi.
Chrootkit est un utilitaire de ligne de commande simple qui analyse votre système à la recherche de rootkits connus. Chkrootkit ne supprime pas les rootkits. Il y a de fortes chances que si vous en êtes infecté, vous allez effectuer une nouvelle installation à moins que vous n’ayez la chance de pouvoir le supprimer manuellement. Cela dit, cela reste un outil incroyable pour détecter les violations potentielles.
3. LUC
LUKS n’est pas vraiment un programme indépendant, mais il faut le mentionner. LUKS signifie en fait Linux Unified Key Setup, mais il a tendance à être synonyme de la pile complète qui prend en charge le chiffrement de disque Linux. Cryptsetup est l’utilitaire réel qui crypte les disques et qui utilise un module de noyau Linux appelé dm-crypt.
Il est clair que LUKS est étroitement intégré au fonctionnement interne de Linux, ce qui en fait un excellent candidat pour chiffrer vos disques durs sous Linux. Il est important de chiffrer vos disques durs pour une grande variété de raisons. Tout d’abord, le cryptage de vos disques est l’un des seuls moyens de protéger vos données une fois que quelqu’un a obtenu un accès physique à votre ordinateur. Ainsi, si votre ordinateur est perdu ou volé, le voleur ne pourra pas récupérer vos données. C’est également un excellent moyen de protéger le stockage qui n’est pas automatiquement monté.
LUKS fonctionne également sur les volumes USB, vous pouvez donc chiffrer les clés USB que vous utilisez uniquement sur les systèmes Linux.
4. Requin filaire
Les gens pensent souvent à Wireshark comme un outil de piratage, et c’est certainement le cas, mais Wireshark est un outil incroyablement puissant pour analyser le trafic réseau.
Wireshark vous permet de surveiller le trafic sur votre réseau au niveau des paquets. Il fournit de nombreuses informations précieuses sur les informations que les ordinateurs envoient et où ils les envoient. Vous pouvez également le réduire et surveiller des ports et des protocoles spécifiques.
Les logiciels malveillants peuvent être sournois et les intrus humains peuvent être encore plus rusés. Parfois, même les meilleurs contrôles de sécurité et antivirus échouent. À ce stade, vous devez vérifier les symptômes. Wireshark peut voir toute activité louche sur votre réseau et vous dire exactement comment elle fonctionne afin que vous puissiez la réparer. Wireshark peut également vous aider à évaluer les éventuelles failles de votre sécurité avant qu’un problème ne survienne.
5. La prison d’incendie
Firejail ressemble à une sorte de nouvelle prison à sécurité maximale folle, mais c’est en fait un outil pour exécuter des programmes dans des espaces de noms Linux autonomes. Il y avait un fil Reddit récent qui démontrait parfaitement le besoin de Firejail. Bien sûr, la personne dans ce cas a exécuté Firefox en tant que root, ce qui est une idée absolument terrible, mais les navigateurs Web sont la surface d’attaque la plus grande et la plus facilement accessible sur les systèmes Linux de bureau.
Firejail peut contenir des programmes tels que des navigateurs Web, des clients de messagerie et des clients torrent pour garantir que le contenu potentiellement dangereux avec lequel ils interagissent ne fuit pas et n’endommage pas le reste du système. Il fournit une couche supplémentaire importante entre votre système et Internet.
Réflexions supplémentaires
Vous ne pouvez pas résumer la sécurité avec une poignée d’outils. Il existe de nombreux autres outils et précautions que vous pouvez ajouter pour renforcer votre système Linux. Des alternatives aux programmes répertoriés ici, comme Veracrypt, peuvent fournir des fonctionnalités similaires.
Il existe d’autres outils étroitement intégrés à l’écosystème Linux, tels que le pare-feu iptables et SELinux, qui peuvent ajouter encore plus de sécurité. Ces deux-là n’ont pas été mentionnés ici car ils imposent également des restrictions que les utilisateurs de bureau pourraient trouver ennuyeuses ou difficiles à contourner. Ils valent la peine d’être considérés, cependant.
Cet article est-il utile ? Oui Non