Technologies expliquées simplement

5 Outils de Sécurité Indispensables pour Votre PC Linux

5 Outils de Sécurité Linux Indispensables

Certaines personnes ont, plutôt faussement, l’impression que parce qu’elles utilisent Linux, elles n’ont pas besoin de se soucier de la sécurité. Certes, Linux ne souffre pas des mêmes types de problèmes de sécurité et de logiciels malveillants répandus que Windows, mais cela ne signifie pas que les utilisateurs de Linux peuvent négliger leurs systèmes et s’attendre à être en sécurité.

Ces cinq outils sont absolument essentiels pour les utilisateurs de bureau Linux. Si vous exécutez un serveur, il y en a d’autres. Ce guide ne les présente pas dans un ordre particulier car ils remplissent tous des fonctions différentes et, sans doute, également importantes. De plus, ils sont tous des logiciels gratuits et open-source. Donc, si vous n’utilisez aucun de ces outils sur votre bureau Linux, commencez maintenant.

1. ClamAV

ClamAV Sur Linux

ClamAV est un programme antivirus traditionnel comme vous vous y attendez pour Windows. En fait, il existe une version de ClamAV disponible pour Windows. Vous pouvez utiliser ClamAV seul depuis la ligne de commande, ou vous pouvez l’associer à son interface graphique, ClamTK, pour une expérience plus familière.

ClamAV a la capacité de fonctionner en tant que démon que vous pouvez utiliser pour automatiser les analyses et/ou permettre à d’autres programmes comme les serveurs de messagerie de scanner automatiquement les fichiers à l’utilisation. Vous pouvez également automatiser ClamAV via cron sans le démon. Cela peut être la meilleure option si vous l’exécutez simplement sur un bureau.

2. Chkrootkit

Chkrootkit sur Linux

Les rootkits sont un type spécial de logiciel malveillant spécifique aux systèmes d’exploitation de type Unix, y compris Linux. Comme leur nom l’indique, ils tentent d’obtenir un accès root à un système. De là, ils peuvent permettre à un attaquant de faire presque n’importe quoi.

Chkrootkit est un utilitaire simple en ligne de commande qui analyse votre système à la recherche de rootkits connus. Chkrootkit ne supprime pas les rootkits. Il y a de fortes chances que si vous êtes infecté par l’un d’eux, vous allez devoir faire une nouvelle installation à moins d’avoir la chance de pouvoir le supprimer manuellement. Cela dit, c’est tout de même un outil incroyable pour détecter des violations potentielles.

3. LUKS

LUKS n’est pas vraiment un programme indépendant, mais il doit être mentionné. LUKS signifie en fait L inux U nified K ey S etup, mais il tend à être synonyme de l’ensemble complet qui prend en charge le chiffrement des disques Linux. Cryptsetup est l’utilitaire réel qui chiffre les disques et qui utilise un module du noyau Linux appelé dm-crypt.

Clairement, LUKS est étroitement intégré dans le fonctionnement interne de Linux, ce qui en fait un excellent candidat pour chiffrer vos disques durs sous Linux. Il est important de chiffrer vos disques durs pour une grande variété de raisons. Tout d’abord, chiffrer vos disques est l’un des seuls moyens de protéger vos données une fois que quelqu’un a eu accès physique à votre ordinateur. Donc, si votre ordinateur est perdu ou volé, le voleur ne peut pas accéder à vos données. C’est aussi un excellent moyen de protéger le stockage qui n’est pas monté automatiquement.

LUKS fonctionne également sur des volumes USB, vous pouvez donc chiffrer les clés USB que vous utilisez uniquement sur des systèmes Linux.

4. Wireshark

Wireshark Sur Linux

Les gens pensent souvent à Wireshark comme un outil de piratage, et cela peut l’être, mais Wireshark est un outil incroyablement puissant pour analyser le trafic réseau.

Wireshark vous permet de surveiller le trafic sur votre réseau au niveau des paquets. Il fournit une multitude d’informations précieuses sur ce que les ordinateurs envoient et où ils l’envoient. Vous pouvez également affiner votre recherche et surveiller des ports et des protocoles spécifiques.

Les logiciels malveillants peuvent être sournois, et les intrus humains peuvent être encore plus rusés. Parfois, même les meilleures vérifications de sécurité et antivirus échouent. À ce moment-là, vous devez vérifier les symptômes. Wireshark peut détecter toute activité suspecte sur votre réseau et vous dire exactement comment elle fonctionne afin que vous puissiez la corriger. Wireshark peut également vous aider à évaluer d’éventuelles lacunes dans votre sécurité avant qu’un problème ne survienne.

5. Firejail

Firejail Sur Linux

Firejail ressemble à une sorte de prison de sécurité maximale, mais c’est en fait un outil pour exécuter des programmes dans des espaces de noms Linux autonomes. Il y a eu un fil Reddit récent qui a parfaitement démontré le besoin de Firejail. Certes, l’individu dans ce cas a exécuté Firefox en tant que root, ce qui est une idée absolument terrible, mais les navigateurs web sont la plus grande et la plus facilement accessible surface d’attaque sur les systèmes Linux de bureau.

Firejail peut contenir des programmes comme des navigateurs web, des clients de messagerie et des clients torrent pour s’assurer que le contenu potentiellement nuisible avec lequel ils interagissent ne fuit pas et n’endommage pas le reste du système. Il fournit une couche supplémentaire importante entre votre système et Internet.

Réflexions Supplémentaires

Vous ne pouvez pas résumer la sécurité avec une poignée d’outils. Il existe de nombreux autres outils et précautions que vous pouvez ajouter pour renforcer votre système Linux. Des alternatives aux programmes listés ici, comme Veracrypt, peuvent fournir des fonctionnalités similaires.

Il existe d’autres outils qui sont étroitement intégrés dans l’écosystème Linux comme le pare-feu iptables et SELinux qui peuvent ajouter encore plus de sécurité. Ces deux-là n’ont pas été mentionnés ici car ils imposent également des restrictions que les utilisateurs de bureau pourraient trouver ennuyeuses ou difficiles à contourner. Ils valent cependant la peine d’être envisagés.

Contenu

  1. 1. ClamAV
  2. 2. Chkrootkit
  3. 3. LUKS
  4. 4. Wireshark
  5. 5. Firejail
  6. Réflexions Supplémentaires
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11