Linux est souvent présenté comme le système d’exploitation le plus «sécurisé» parmi les trois grands. En ce qui concerne Windows et Mac OS, Linux a la meilleure sécurité, disent-ils. Pour la plupart, c’est vrai, mais pas pour les raisons que la plupart des gens pourraient penser. La sécurité sous Linux vient de l’obscurité. Il n’y a tout simplement pas autant de personnes utilisant Linux, et par conséquent, il n’y a pas autant de personnes malveillantes qui le ciblent. Si autant de personnes utilisaient Linux que Windows 10, les utilisateurs de Linux qui prétendent que leur système d’exploitation est le plus sécurisé auraient rapidement tort. Dans cet article, nous allons passer en revue les moyens de sécuriser une installation Linux.
Indépendamment du degré de sécurité de quelque chose, il y a une chose que chaque utilisateur Linux doit faire: prendre le contrôle de son PC et rendre plus difficile l’accès des pirates informatiques. Nous verrons comment créer un mot de passe fort pour Linux, comment configurer le pare-feu, le cryptage et même rechercher les virus.
Table des matières
Créer un mot de passe sécurisé
La base de toute bonne installation Linux est un mot de passe solide pour l’utilisateur root, ainsi que pour tous les autres utilisateurs de l’ordinateur. Cela garantit que les intrus ont du mal à accéder à votre PC. La meilleure façon de créer un mot de passe sécurisé est de comprendre ce qui fait un bon mot de passe.
Il y a toute une liste de choses à prendre en compte lors de la création d’un bon mot de passe sécurisé. Cependant, cela prend du temps. Utilisez plutôt ce service: Strongpasswordgenerator.com. C’est un site Web qui prend en compte toutes les choses qui font un mot de passe fort et qui en génère un pour vous.
Si vous êtes en train de configurer une nouvelle distribution Linux, accédez au site Web de génération de mot de passe pendant le processus de configuration. Utilisez votre mot de passe généré dans le processus de configuration de l’utilisateur. Si vous avez déjà installé votre distribution Linux et souhaitez changer les comptes utilisateur et root en quelque chose de plus sécurisé, suivez les instructions ci-dessous.
Le générateur de mots de passe forts a l’habitude de générer des mots de passe vraiment sécurisés que les gens oublient parfois. Assurez-vous de noter votre nouveau mot de passe sur une feuille de papier et placez-le dans un endroit sûr dans votre maison.
Modifier les mots de passe des utilisateurs existants
racine
sudo -s
passwd
utilisateur
passwd username
Configurer un pare-feu
L’un des meilleurs moyens de sécuriser une installation Linux est de prendre le contrôle du trafic réseau entrant et sortant. Ceci est accompli avec un pare-feu. Heureusement, la plupart des distributions Linux grand public (sinon toutes) sont équipées d’un très bon pare-feu. Malheureusement, il est généralement désactivé ou n’est pas configuré de manière suffisamment sécurisée. Pour configurer le pare-feu Linux, nous devons d’abord installer un programme.
Ce programme est nécessaire pour faciliter l’interaction avec le pare-feu Linux. Ouvrez un terminal et entrez l’une des commandes répertoriées ci-dessous pour l’installer. Vous pouvez également rechercher de la manière dont vous installez normalement le logiciel pour un programme appelé «GUFW» et installez-le.
Ubuntu
sudo apt install gufw
Arch Linux
sudo pacman -S gufw
Feutre
sudo dnf install gufw
OpenSUSE
sudo zypper install gufw
Debian
sudo apt-get install gufw
GUFW donne à l’utilisateur le contrôle total du pare-feu Linux. Pour l’activer, recherchez «Statut» et cliquez sur le curseur pour l’activer. Après cela, parcourez les différents profils de pare-feu et sélectionnez-en un. Ces profils sont parfaits, car ils contiennent des valeurs par défaut saines. Les développeurs de ce programme ont pris en compte ce que la plupart des gens font avec un pare-feu et l’ont configuré en conséquence
Antivirus Linux
Contrairement à la croyance populaire, Linux reçoit des logiciels malveillants et peut également être infecté par des virus. Il est certainement vrai que les utilisateurs de Linux sont beaucoup moins susceptibles d’être touchés par cela. De nos jours, cependant, les attaques ciblant les utilisateurs de Linux deviennent de plus en plus une réalité. De plus, il est bon d’avoir un outil antivirus à utiliser simplement parce que les utilisateurs Linux peuvent transmettre par inadvertance des virus Windows sur les réseaux.
Le meilleur outil antivirus pour Linux est ClamTK. C’est une interface graphique open source du très populaire antivirus en ligne de commande ClamAV pour Linux. Voici comment l’installer:
Ubuntu
sudo apt install clamtk
Arch Linux
sudo pacman -S clamtk
Feutre
sudo dnf install clamtk
OpenSUSE
sudo zypper install clamtk
Debian
sudo apt-get install clamtk
Autre
ClamTK est très populaire. En conséquence, il est partout. Si votre distribution Linux n’a pas été mentionnée, récupérez-la en la recherchant là où vous installez normalement le logiciel.
Recherche de menaces
Le antivirus peut facilement identifier les menaces en analysant des fichiers individuels ou des répertoires entiers. Pour rechercher les menaces, cliquez sur le bouton «analyser un fichier» ou «analyser un répertoire» dans ClamTK. Ensuite, utilisez le navigateur de fichiers pour rechercher ce que vous souhaitez vérifier pour les vulnérabilités et les menaces. Cela peut être un disque dur Windows, une partition ou simplement des fichiers sur un PC Linux.
Masquage des fichiers et des dossiers
Une partie de la protection de la vie privée et de la sécurité sous Linux consiste à trouver un moyen de garder les documents sensibles à l’abri des regards indiscrets. Heureusement, sous Linux, il existe un moyen simple de masquer des documents sensibles, des fichiers et d’autres choses. Pour cacher quelque chose, ouvrez d’abord votre gestionnaire de fichiers.
À partir de là, recherchez le dossier ou le fichier que vous souhaitez masquer, puis appuyez sur le bouton F2 du clavier (ou cliquez avec le bouton droit, renommez) et mettez un point devant tout. Cela signifie que si vous souhaitez masquer un dossier appelé «Documents sensibles», vous le renommez: «. Documents sensibles». Cela vaut également pour tout type de fichier.
Ce n’est pas une solution parfaite, mais pour ceux qui cherchent à cacher certaines informations sensibles, c’est une bonne option.
Chiffrement
Toutes les méthodes décrites dans cet article sont d’excellents moyens pour les utilisateurs Linux de prendre le contrôle et de sécuriser une installation Linux. Cependant, le meilleur moyen (en plus d’un mot de passe sécurisé) est d’opter pour le chiffrement complet du disque pendant le processus d’installation. La configuration est très simple, car lors de l’installation, la plupart des distributions Linux ont une petite case à cocher pour crypter l’intégralité de votre disque dur.
Si vous êtes un nouvel utilisateur Linux et que vous cherchez à obtenir un chiffrement complet du disque, Ubuntu est recommandé. C’est parce que c’est le plus simple à mettre en place. Voici les instructions pour Ubuntu.
Remarque: comme mentionné précédemment, à peu près toutes les distributions Linux prennent en charge le chiffrement complet du disque d’une manière ou d’une autre. Il est préférable d’aller sur le site Web de votre distribution Linux et de rechercher des instructions sur le chiffrement. Vous pouvez également consulter l’outil de configuration pour les «options de cryptage», etc.
Ce guide ne couvrira pas comment installer Ubuntu Linux. Juste les instructions pour le cryptage complet du disque.
Démarrez le live-disk Ubuntu comme d’habitude. Cela implique de parcourir les options du BIOS de votre PC et de le configurer pour que le disque USB démarre en premier. Lorsque Ubuntu a fini de se charger, sélectionnez «installer Ubuntu».
Cochez les options «Télécharger les mises à jour lors de l’installation d’Ubuntu» et «Installer un logiciel tiers», puis sélectionnez le bouton Continuer pour passer à la page suivante.
Cette page suivante est l’endroit où le chiffrement complet du disque est configuré. Sélectionnez l’une des options pour installer Ubuntu, cochez la case «Crypter la nouvelle installation pour la sécurité», puis cliquez sur le bouton Continuer pour configurer la clé de cryptage.
Assurez-vous d’utiliser Strongpasswordgenerator.com pour créer votre clé de cryptage pour une sécurité maximale.
Une fois configuré, cliquez sur le bouton Continuer pour passer à l’installation d’Ubuntu.
Conclusion
Linux a la mauvaise réputation d’être intrinsèquement sécurisé. La réalité est qu’aucun système d’exploitation, quel qu’il soit, ne sera jamais sécurisé à 100%. La seule façon de sécuriser votre système d’exploitation et d’éviter que de mauvaises choses ne se produisent est de prendre des précautions. Heureusement, il existe des outils simples qui permettent à même les débutants de prendre le contrôle.