La sécurité est un sujet important dans tous les esprits dans le monde hautement technologique d'aujourd'hui. Avec toutes les nouvelles sur la sécurité qui apparaissent presque tous les jours, essayer d'être conscient des choix que vous faites peut faire une grande différence. Linux est souvent présenté comme le système d'exploitation le plus sécurisé sur lequel vous pouvez avoir accès, mais cette réputation est-elle méritée?
Jetons un coup d'oeil à différents aspects de la sécurité Linux.
Pratiques de sécurité des responsables de la distribution
Pendant une courte période en février 2016, certains liens de la page de téléchargement de Linux Mint ont été redirigés vers une image d'installation modifiée contenant une porte dérobée. Depuis lors, les mainteneurs de Linux Mint ont été attaqués pour de mauvaises pratiques de sécurité à la fois sur leurs propres serveurs ainsi que dans l'écosystème Linux (par exemple, ne pas publier leurs propres avis de sécurité). Toutes les distributions ne sont pas identiques et cela s'applique également à la sécurité.
Bien que ce soit un événement extrêmement rare, cela montre que les attaquants ciblent Linux et que de tels exploits sont possibles. Garder une trace des dernières nouvelles de sécurité est très important, quelle que soit la plate-forme que vous utilisez.
Malware
L'une des plus grandes préoccupations dans l'esprit de beaucoup de gens est le malware. Cela inclut des choses telles que les virus, les logiciels espions, les vers, etc. Tous ces malwares ont un point commun: ils doivent exécuter du code pour fonctionner. Heureusement, il n'existe pratiquement aucun logiciel malveillant pour Linux par rapport à Windows et même à Mac OS X. Sur Wikipédia, une liste partielle des logiciels malveillants les plus courants pour Linux ne contient que 54 éléments.
Cependant, le fait que la liste soit plus longue que zéro éléments prouve que Linux n'est pas impénétrable. Le fait que la liste soit relativement courte est dû à plusieurs facteurs, dont:
- Il y a relativement peu d'utilisateurs de bureau Linux, et les administrateurs de serveurs Linux savent généralement comment sécuriser leur serveur.
- Les virus Windows ne peuvent pas fonctionner sous Linux (sauf s'ils ont l'aide de WINE).
- Il y a un système de permissions fantastique en place pour minimiser les dommages causés par les logiciels malveillants.
Maintenant, bien que le risque de virus Linux causant des ravages est faible, il existe des clients antivirus (tels que Clam Antivirus Control Virus Scans de la ligne de commande avec Clam Antivirus [Linux] Contrôle Virus Scans de la ligne de commande avec Clam Antivirus [Linux] Il existe plusieurs façons d'accéder à Clam Antivirus à de nombreuses fins: Premièrement, il existe une interface pour Clam Antivirus que vous pouvez utiliser pour effectuer des tâches sous forme graphique: Clamtk ... Read More) que vous pouvez obtenir pour Linux. La torsion est que ceux-ci sont principalement utilisés pour scanner les virus Windows. L'idée est la suivante: lorsque les données transitent par votre système Linux, elles peuvent être analysées à la recherche de virus afin de ne pas infecter d'autres utilisateurs Windows susceptibles de recevoir ces données à un moment donné. Considérez cela comme un service public.
Autorisations Enregistrer le jour
Attendez, quel est ce système de permissions mentionné plus tôt? Les fichiers sont la propriété d'utilisateurs et de groupes, et il existe trois niveaux d'autorisations: les autorisations pour l'utilisateur propriétaire, les autorisations pour le groupe propriétaire et les autorisations pour tous les autres utilisateurs. Les options possibles pour chaque niveau sont les autorisations de lecture, d'écriture et d'exécution ou toute combinaison de ces dernières. Ainsi, par exemple, l'utilisateur propriétaire peut avoir des autorisations complètes, le groupe peut avoir des autorisations de lecture et tout le monde ne peut avoir aucune autorisation.
Si un logiciel malveillant fonctionne, il est probable qu'il fonctionnera avec les autorisations de votre utilisateur, de sorte que les dommages seront localisés mais ne détruiront pas tout votre système. Pourquoi? Les fichiers liés au système appartiennent à l'utilisateur "root". C'est la raison pour laquelle il est recommandé d'utiliser le compte root. Qu'est-ce que SU & Pourquoi est-il important d'utiliser Linux efficacement? Qu'est-ce que SU et pourquoi est-il important d'utiliser Linux efficacement? Le compte d'utilisateur Linux SU ou root est un outil puissant qui peut être utile lorsqu'il est utilisé correctement ou dévastateur s'il est utilisé de manière imprudente. Voyons pourquoi vous devriez être responsable lorsque vous utilisez SU. Lire plus (ou sudo) aussi peu que possible pour éviter le risque d'exécuter des logiciels malveillants en tant que root. Parce que si cela se produit, cela effacera définitivement tout votre système (si le logiciel malveillant a été écrit pour le faire).
Pare-feu
Avoir un pare-feu est toujours extrêmement important, cependant. Linux n'est pas différent des autres systèmes d'exploitation quand il s'agit de réseau - sans logiciel pour contrôler les ports, tout ce qui vient du monde extérieur peut se connecter à votre ordinateur et commencer à causer des problèmes. En tant qu'utilisateur de bureau, l'outil le plus rapide et le plus simple pour vous assurer qu'un pare-feu est activé est Gufw, un outil graphique pour le pare-feu UFW. C'est une chose très simple que vous pouvez faire pour vous protéger des attaques.
Phishing
Ensuite, le phishing. Je suis d'avis que c'est en fait une plus grande menace que les logiciels malveillants, car cela peut arriver à tout le monde et est beaucoup plus difficile à prévenir. Et il n'y a toujours rien que votre choix de système d'exploitation peut faire pour vous protéger des attaques de phishing. La seule façon de vraiment vous protéger contre les attaques de phishing (en plus d'être proactif en les identifiant) Comment identifier un courriel d'hameçonnage Comment repérer un courriel d'hameçonnage Attraper un courriel d'hameçonnage est difficile! Les escrocs se présentent comme PayPal ou Amazon, en essayant de voler votre mot de passe. informations de carte de crédit, sont leur tromperie est presque parfait.Nous vous montrer comment repérer la fraude.Lire la suite) est de se déconnecter complètement de l'Internet. Mais nous savons que l'Internet est tout simplement trop bon pour nous de vouloir faire cela.
Installation de logiciels
Il y a aussi un risque connexe - être trompé dans l'installation de logiciels malveillants. Si vous êtes nouveau sur Linux et que vous cherchez à installer un certain programme, vous pouvez recevoir des liens pour télécharger des paquets qui contiennent des logiciels modifiés ou entièrement différents de ce que vous vouliez. Une fois que vous l'installez, vous êtes à peu près foutu.
N'oubliez pas de vérifier ce que vous cherchez et essayez toujours d'installer le logiciel à partir des dépôts officiels autant que possible. Et si vous installez un logiciel à partir d'un PPA Qu'est-ce qu'un PPA Ubuntu et pourquoi voudrais-je en utiliser un? [Technologie expliquée] Qu'est-ce qu'un PPA Ubuntu et pourquoi voudrais-je en utiliser un? [Technologie expliquée] Lire la suite, assurez-vous que c'est officiellement des développeurs et de confiance.
Pas une pilule magique
Après tout ça, Linux est-il réellement plus sûr? Oui, et très objectivement. Cependant, il n'est toujours pas à l'épreuve des balles et ne peut pas vous protéger de tout. Donc, si la sécurité est au sommet de votre esprit, donnez certainement un coup de feu à Linux. N'oubliez pas de continuer à garder l'esprit ouvert sur les menaces à la sécurité telles qu'elles existent encore.
Que faites-vous pour sécuriser votre système Linux? Faites le nous savoir dans les commentaires!
Crédits image: pingouin portant un fusil par 3Dalia via Shutterstock