Publicité

La sécurité est un sujet important dans l’esprit de tous dans le monde hautement technologique d’aujourd’hui. Avec toutes les nouvelles de sécurité qui apparaissent presque quotidiennement, essayer d'être conscient des choix que vous faites peut faire une grande différence. Linux est souvent présenté comme le système d'exploitation le plus sécurisé sur lequel vous pouvez mettre la main, mais cette réputation est-elle méritée?

Examinons différents aspects de la sécurité Linux.

Pratiques de sécurité des responsables de la distribution

Pendant une courte période en février 2016, certains liens sur la page de téléchargement de Linux Mint ont été redirigés vers une image d'installation modifiée qui contenait une porte dérobée. Depuis lors, les mainteneurs de Linux Mint ont attaqué pour les mauvaises pratiques de sécurité à la fois sur leurs propres serveurs ainsi que dans l'écosystème Linux (par exemple, ne pas publier leurs propres avis de sécurité). Toutes les distributions ne sont pas identiques, et cela s'applique également à la sécurité.

instagram viewer

Bien que cela soit extrêmement rare, cela montre que les attaquants ciblent Linux et que de tels exploits sont possibles. Il est très important de suivre les dernières actualités en matière de sécurité, quelle que soit la plate-forme que vous utilisez.

Malware

Les logiciels malveillants sont l’une des plus grandes préoccupations de la plupart des gens. Cela inclut des éléments tels que les virus, les logiciels espions, les vers, etc. Tous ces logiciels malveillants ont une chose en commun: ils doivent exécuter du code pour fonctionner. Heureusement, il n'y a pratiquement pas de malware pour Linux par rapport à Windows et même Mac OS X. Sur Wikipedia, une liste partielle des logiciels malveillants les plus courants pour Linux ne contient que 54 éléments.

Cependant, le fait que la liste soit plus longue que zéro élément prouve que Linux n'est pas impénétrable. Le fait que la liste soit relativement courte est dû à plusieurs facteurs différents, notamment:

  • Il y a relativement peu d'utilisateurs de postes de travail Linux et les administrateurs de serveurs Linux savent généralement comment sécuriser leur serveur.
  • Les virus Windows ne peuvent pas s'exécuter sur Linux (sauf s'ils ont l'aide de WINE).
  • Un fantastique système d'autorisations est en place pour minimiser les dommages causés par les logiciels malveillants.

clamtk_main
Maintenant, bien que le risque que les virus Linux fassent des ravages est faible, il existe des clients antivirus (tels que Clam Antivirus Contrôler les analyses de virus à partir de la ligne de commande avec Clam Antivirus [Linux]Il existe plusieurs façons d'accéder à Clam Antivirus à de nombreuses fins. Tout d'abord, il existe un frontal pour Clam Antivirus que vous pouvez utiliser pour effectuer des tâches graphiquement. Il s'appelle Clamtk ... Lire la suite ) que vous pouvez obtenir pour Linux. La torsion est que ceux-ci sont principalement utilisés pour rechercher les virus Windows. L'idée est que lorsque les données transitent par votre système Linux, elles peuvent être analysées pour détecter les virus afin qu'elles n'infectent pas les autres utilisateurs de Windows qui pourraient recevoir ces données à un moment donné. Considérez cela comme un service public.

Les autorisations sauvent le jour

Attendez, quel est ce système d'autorisations mentionné plus tôt? Les fichiers appartiennent à des utilisateurs et à des groupes, et il existe trois niveaux d'autorisations: autorisations pour l'utilisateur propriétaire, autorisations pour le groupe de propriétaires et autorisations pour tous les autres. Les options possibles pour chaque niveau sont les autorisations de lecture, d'écriture et d'exécution ou toute combinaison de celles-ci. Ainsi, par exemple, l'utilisateur propriétaire peut avoir des autorisations complètes, le groupe peut avoir des autorisations de lecture et tout le monde ne peut avoir aucune autorisation.

linux_file_permissions
Si un logiciel malveillant s'exécute, il s'exécutera très probablement avec les autorisations de votre utilisateur. Les dommages seront donc localisés, mais ils n'endommageront pas l'ensemble de votre système. Pourquoi? Les fichiers liés au système appartiennent à l'utilisateur «root». C’est la raison pour laquelle il est recommandé de utiliser le compte root Qu'est-ce que SU et pourquoi est-il important d'utiliser Linux efficacement?Le compte d'utilisateur Linux SU ou root est un outil puissant qui peut être utile lorsqu'il est utilisé correctement ou dévastateur s'il est utilisé de façon imprudente. Voyons pourquoi vous devriez être responsable lorsque vous utilisez SU. Lire la suite (ou sudo) le moins possible pour éviter le risque de lancer un malware en tant que root. Parce que si cela se produit, cela effacera définitivement tout votre système (si le malware a été écrit pour le faire).

Pare-feu

gufw_preferences
Cependant, il est toujours extrêmement important d'avoir un pare-feu. Linux n'est pas différent des autres systèmes d'exploitation en matière de mise en réseau - sans logiciel pour contrôler les ports, tout ce qui vient du monde extérieur peut se connecter à votre ordinateur et provoquer un chaos. En tant qu'utilisateur de bureau, l'outil le plus rapide et le plus simple pour vous assurer que votre pare-feu est activé est Gufw, un outil graphique pour le pare-feu UFW. C’est une chose très simple que vous pouvez faire pour vous protéger des attaques.

Hameçonnage

muo-security-phishingemails-paypal
Ensuite, le phishing. Je pense que c'est en fait une menace plus importante que les logiciels malveillants, car elle peut arriver à n'importe qui et est beaucoup plus difficile à prévenir. Et il n'y a toujours rien que votre choix de système d'exploitation puisse faire pour vous protéger contre les attaques de phishing. La seule façon de vous protéger véritablement contre les attaques de phishing (outre être proactif dans leur identification Comment repérer un e-mail de phishingAttraper un e-mail de phishing est difficile! Les escrocs se font passer pour PayPal ou Amazon, essayant de voler votre mot de passe et vos informations de carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment repérer la fraude. Lire la suite ) consiste à se déconnecter complètement d'Internet. Mais nous savons qu'Internet est tout simplement trop bon pour que nous le voulions.

Installation du logiciel

Il existe également un risque connexe: être amené à installer des logiciels malveillants. Si vous êtes nouveau sur Linux et cherchez comment installer un certain programme, vous pouvez recevoir des liens pour télécharger des packages qui finissent par contenir des logiciels modifiés ou entièrement différents de ce que vous vouliez. Une fois installé, vous êtes à peu près foutu.

N'oubliez pas de vérifier ce que vous recherchez et de toujours essayer d'installer des logiciels à partir des référentiels officiels dans la mesure du possible. Et si vous êtes installation de logiciels à partir d'un PPA Qu'est-ce qu'un PPA Ubuntu et pourquoi voudrais-je en utiliser un? [La technologie expliquée] Lire la suite , assurez-vous qu'il provient officiellement des développeurs et qu'il est fiable.

Pas une pilule magique

Donc, après tout cela, Linux est-il réellement plus sûr? Oui, et très objectivement. Cependant, il n'est toujours pas à l'épreuve des balles et ne peut pas vous protéger de tout. Donc, si la sécurité est au cœur de vos préoccupations, essayez définitivement Linux. N'oubliez pas de continuer à garder un esprit ouvert sur les menaces de sécurité car elles existent toujours.

Que faites-vous pour sécuriser votre système Linux? Faites le nous savoir dans les commentaires!

Crédits image:pingouin portant un fusil par 3Dalia via Shutterstock

Danny est un senior à l'Université de North Texas qui aime tous les aspects des logiciels open source et Linux.