Linux

Linux est-il vraiment aussi sécurisé que vous le pensez?

Linux est-il vraiment aussi sécurisé que vous le pensez? / Linux

La sécurité est un sujet important dans tous les esprits dans le monde hautement technologique d'aujourd'hui. Avec toutes les nouvelles sur la sécurité qui apparaissent presque quotidiennement, essayer de prendre conscience des choix que vous faites peut faire toute la différence. Linux est souvent présenté comme le système d’exploitation le plus sécurisé sur lequel vous pouvez vous appuyer, mais cette réputation est-elle méritée??

Regardons différents aspects de la sécurité Linux.

Pratiques de sécurité des mainteneurs de la distribution

En février 2016, pendant une courte période, certains liens de la page de téléchargement de Linux Mint ont été redirigés vers une image d'installation modifiée contenant une porte dérobée. Depuis lors, les responsables de Linux Mint ont été attaqués pour de mauvaises pratiques de sécurité, à la fois sur leurs propres serveurs et dans l'écosystème Linux (par exemple, en ne publiant pas leurs propres avis de sécurité). Toutes les distributions ne sont pas identiques, et cela s'applique également à la sécurité.

Bien que cela soit extrêmement rare, cela montre que des attaquants ciblent Linux et que de tels exploits sont possibles. Garder une trace des dernières nouvelles en matière de sécurité est très important, quelle que soit la plate-forme que vous utilisez..

Malware

Les logiciels malveillants sont l’une des principales préoccupations de beaucoup de gens. Cela inclut des éléments tels que les virus, les logiciels espions, les vers, etc. Tous ces logiciels malveillants ont un point commun: ils doivent exécuter du code pour fonctionner. Heureusement, il n’existe pratiquement pas de malware pour Linux comparé à Windows et même à Mac OS X. Sur Wikipedia, une liste partielle des malwares les plus courants sous Linux ne contient que 54 éléments environ..

Cependant, le fait que la liste soit plus longue que zéro éléments prouve que Linux n'est pas impénétrable. Le fait que la liste soit relativement courte est dû à quelques facteurs différents, notamment:

  • Les utilisateurs de bureau Linux sont relativement peu nombreux et les administrateurs de serveur Linux savent généralement comment sécuriser leur serveur..
  • Les virus Windows ne peuvent pas s'exécuter sur Linux (à moins qu'ils aient l'aide de WINE).
  • Il existe un système de permissions fantastique pour minimiser les dommages causés par les logiciels malveillants..


Maintenant, bien que le risque que les virus Linux causent des ravages soit faible, il existe des clients antivirus (tels que Clam Antivirus Control Virus Scans de la ligne de commande avec Clam Antivirus [Linux] Control Virus Scans de la ligne de commande avec Clam Antivirus [Linux]. Clam Antivirus vous permet d'accéder à Clam Antivirus à différentes fins: premièrement, il existe une interface frontale que vous pouvez utiliser pour effectuer des tâches de manière graphique: Clamtk… en savoir plus) que vous pouvez obtenir pour Linux. La torsion est que ceux-ci sont principalement utilisés pour rechercher les virus Windows. L'idée est que, lorsque les données transitent par votre système Linux, elles peuvent être analysées afin de ne pas infecter les autres utilisateurs Windows susceptibles de les recevoir à un moment donné. Considérez cela comme un service public.

Autorisations Enregistrer le jour

Attendez, quel est ce système de permissions mentionné plus tôt? Les fichiers appartiennent à des utilisateurs et à des groupes. Il existe trois niveaux d'autorisations: les autorisations pour l'utilisateur propriétaire, les autorisations pour le groupe de propriétaires et les autorisations pour les autres utilisateurs. Les options possibles pour chaque niveau sont les autorisations de lecture, d’écriture et d’exécution, ou toute combinaison de celles-ci. Ainsi, par exemple, le propriétaire peut avoir des autorisations complètes, le groupe peut avoir des autorisations de lecture et tout le monde ne peut avoir aucune autorisation..


Si des programmes malveillants sont exécutés, ils seront probablement exécutés avec les autorisations de votre utilisateur. Les dommages seront donc localisés, mais le système ne sera pas détruit. Pourquoi? Les fichiers liés au système appartiennent à la “racine” utilisateur. C'est pourquoi il est recommandé d'utiliser le compte root Qu'est-ce que SU & Pourquoi est-il important d'utiliser Linux efficacement? Qu'est-ce que SU & pourquoi est-il important d'utiliser efficacement Linux? Le compte utilisateur Linux ou root est un outil puissant qui peut être utile s’il est utilisé correctement ou dévastateur s’il est utilisé de manière imprudente. Voyons pourquoi vous devriez être responsable lorsque vous utilisez SU. Lisez Plus (ou sudo) le moins possible pour éviter le risque d’exécuter un malware en tant que root. Parce que si cela se produit, votre système entier sera définitivement effacé (si le malware a été écrit pour le faire).

Pare-feu


Avoir un pare-feu reste cependant extrêmement important. Linux n’est pas différent des autres systèmes d’exploitation en ce qui concerne la mise en réseau: sans logiciel de contrôle des ports, tout ce qui vient du monde extérieur peut se connecter à votre ordinateur et commencer à semer le trouble. En tant qu'utilisateur de bureau, l'outil le plus rapide et le plus simple pour vous assurer qu'un pare-feu est activé est Gufw, un outil graphique pour le pare-feu UFW. C'est une chose très simple que vous pouvez faire pour vous protéger des attaques..

Phishing


Ensuite, le phishing. J’estime qu’il s’agit d’une menace plus grave que les logiciels malveillants, car elle peut arriver à tout le monde et est beaucoup plus difficile à prévenir. Et votre système d’exploitation ne peut toujours rien faire pour vous protéger des attaques de phishing. La seule façon de vous protéger véritablement des attaques de phishing (en plus d’être proactif dans leur identification. Comment détecter un courrier électronique de phishing? Comment détecter un courrier électronique de phishing? Il est difficile de saisir un courrier électronique de phishing! Les fraudeurs se font passer pour PayPal ou Amazon, tentant de voler votre mot de passe et informations de carte de crédit, leur tromperie est presque parfaite.Nous vous montrons comment détecter la fraude.En savoir plus) consiste à vous déconnecter complètement d'Internet. Mais nous savons qu'Internet est trop beau pour que nous voulions le faire..

Installation du logiciel

Il existe également un risque associé: être amené à installer des logiciels malveillants. Si vous débutez dans Linux et que vous recherchez comment installer un certain programme, il se peut que des liens vous permettant de télécharger des packages contenant des logiciels modifiés ou entièrement différents de ceux que vous souhaitiez vous soient fournis. Une fois que vous l'avez installé, vous êtes bien foutu.

N'oubliez pas de vérifier ce que vous cherchez et essayez toujours d'installer le logiciel à partir des référentiels officiels autant que possible. Et si vous installez un logiciel à partir d'un PPA Qu'est-ce qu'un PPA Ubuntu et pourquoi voudrais-je en utiliser un? [Technologie expliquée] Qu'est-ce qu'un PPA Ubuntu et pourquoi voudrais-je en utiliser un? [Technology Explained] En savoir plus, assurez-vous qu'il est officiellement attribué aux développeurs et approuvé.

Pas une pilule magique

Donc après tout cela, Linux est-il réellement plus sûr? Oui, et très objectivement. Cependant, il n'est toujours pas à l'épreuve des balles et ne peut pas vous protéger de tout. Donc, si la sécurité est une de vos priorités, tentez votre chance avec Linux. Rappelez-vous simplement de continuer à garder un esprit ouvert sur les menaces à la sécurité, car elles existent toujours..

Que faites-vous pour sécuriser votre système Linux? Faites le nous savoir dans les commentaires!

Crédits d'image: pingouin portant un fusil par 3Dalia via Shutterstock

En savoir plus sur: Sécurité informatique, Logiciels malveillants, Sécurité en ligne.