Sécuriser une machine Linux

Réputé pour être plus sécurisé que les autres solutions du marché, Linux et ses dépendances ne sont pas exemptés de vulnérabilités. Le risque de vol de données, d'intrusions ou de sabotage doit être envisagé. Il existe pour de nombreuses solutions pour améliorer la sécurité de son système Linux afin de le rendre presque inviolable !

La première étape est de comprendre où sont les failles dans son système. Il existe de nombreux logiciels permettant de faire un état de la sécurité de son système tels que :

• Lynis : logiciel d'audit simple pour les distributions Linux. Ses avantages sont sa rapidité d'execution et le résumé des actions de sécurisation qu'il préconise en fin de scan.
• OpenVAS : logiciel d'audit de la sécurité des systèmes d'exploitation. Il ne se limite pas qu'à Linux et propose des fonctionnalités avancées pour auditer la sécurité de ses serveurs, suivre l'état du processus et aider à la résolution des incidents.

Le pare-feu est un élément essentiel de la sécurité d'un réseau. Il permet de bloquer tous les flux réseaux indésirables entrants ou sortants d'une machine.

• Netfilter (iptables) : Module du noyau Linux permettant de filtrer les paquets entrants/sortant et d'effectuer du routage avancé
• UFW : Pare-feu pour les distributions basées sur Debian (Tutoriel)
• Firewalld : Pare-feu pour les distributions basées sur Red Hat

Les IDS et IPS, pour “Instrusion Detection System” et “Intrusion Prevention System” permettent de détecter des actions malveillantes à l'encontre d'un système, puis de les bloquer. Pour cela, ils analysent les logs des services à protéger (serveur web, SSH, SGBD…). Il peut s'agir par exemples de tentatives de bruteforcing ou d'exploits.

• Fail2Ban : IDS/IPS simple et efficace
• CrowdSec : IDS/IPS avancé basé sur l'expérience de la communauté

Les logiciels antivirus permettent d'éliminer les fichiers et programmes malveillants présents sur une machine.

• ClamAV : Antivirus Open Source s'executant sous Unix/Linux et MacOS, conçu pour détecter principalement des menaces pour les systèmes Windows. Adapté pour protéger des serveurs de fichiers ou des serveurs mails utilisés par des clients Windows (Tutoriel).
• Linux Malware Detect : Antivirus s'executant sous Linux spécialisé dans les environnements d'hébergement (Tutoriel).
• chkrootkit : antirootkit
• RKHunter : antirootkit (Tutoriel)

Les systèmes de contrôle d'intégrité permettent de surveiller les accès et les modifications à un système de fichiers afin de détecter de potentielles intrusions ou tentatives de sabotage. Cette solution est plutôt adaptée pour protéger des serveurs de fichiers.

AIDE (Advanced Intrusion Detection Environment) : Utilisation et configuration

Cacher le hostname d'une machine sous Linux en réseau