Lorsque vous exécutez un fichier exécutable sous Linux, il s'exécute généralement avec l'ID utilisateur et l'ID de groupe actuels. Cependant, il y a des moments où vous devez exécuter ce fichier en tant qu'autre utilisateur (comme root). Au lieu de changer votre compte utilisateur, vous pouvez utiliser setuid pour exécuter l'exécutable en tant que propriétaire du fichier et non en tant qu'utilisateur actuel. Ici, nous allons expliquer comment fonctionne setuid et comment il permet aux utilisateurs d'exécuter des exécutables/binaires avec des privilèges élevés.
Les logiciels malveillants sont des logiciels malveillants dont le but est de perturber le bon fonctionnement d'un système informatique ou d'un serveur, de collecter des informations privées ou simplement d'accéder sans autorisation au système/serveur. Les systèmes Linux sont connus pour avoir peu de logiciels malveillants par rapport à Windows, mais cela ne signifie pas que les utilisateurs de Linux doivent être à l'aise.
L'une des meilleures choses à propos de Linux est la quantité d'outils open source à votre disposition, bien qu'ils ne soient peut-être pas installés. Dans ce guide, nous allons installer OpenVas, une application de gestion et de scan de vulnérabilités open source, puis exécuter votre premier scan de vulnérabilités.
Linux est toujours perçu comme un système d'exploitation plus sécurisé que ses homologues. Cependant, cela ne signifie pas qu'il est complètement immunisé contre les virus, les vers et autres éléments malveillants. Comme tout autre système d'exploitation, il a ses propres limitations, et beaucoup dépend de la manière dont l'individu l'utilise.
Les disques durs et les SSD sont faciles à retirer des ordinateurs portables ou des ordinateurs. Dans ce cas, toutes les mesures de sécurité mises en œuvre par votre système d'exploitation ne sont plus d'actualité. Si vous avez des données que vous souhaitez protéger, vous pouvez créer un conteneur chiffré. Vous y stockerez des fichiers sensibles, tout en conservant des fichiers non secrets sur vos partitions habituelles.
SELinux (abréviation de Security Enhanced Linux) est un module de sécurité du noyau Linux utilisé pour renforcer la sécurité des distributions Linux en restreignant l'accès aux fichiers et aux processus. Un autre module de sécurité du noyau Linux similaire utilisé à cet effet est AppArmor. Il y a beaucoup d'intérêt pour ces deux modules en raison de leurs rôles chevauchants dans le contrôle d'accès pour les systèmes d'exploitation Linux. Cet article aborde les différences entre SELinux et AppArmor, permettant aux utilisateurs de déterminer lequel de ces modules est le mieux adapté à leurs besoins à travers une comparaison des fonctionnalités et de la facilité d'utilisation.
Bien que Linux dispose d'une variété de fonctionnalités de sécurité pour le rendre plus sûr, il n'est pas impénétrable, c'est pourquoi vous avez besoin d'outils open source pour sécuriser votre serveur Linux. Vous avez besoin du bon logiciel pour repérer les attaques potentielles et les vulnérabilités. À lui seul, Linux ne va pas garder votre serveur en sécurité – ce sont les autres mesures de sécurité que vous prenez. Heureusement, les outils open source rendent ce travail plus facile.
Chiffrer votre disque est un moyen de garder vos informations sensibles en sécurité. Sans chiffrement, même un mot de passe système fort ne suffit pas à empêcher quelqu'un d'accéder à vos fichiers en utilisant un autre système d'exploitation.