| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| securiser_sa_machine_linux [2024/07/11 15:26] – [Sécuriser sa machine Linux] superadmin | securiser_sa_machine_linux [2025/04/21 15:40] (Version actuelle) – [Authentification] superadmin |
|---|
| |
| Réputé pour être plus sécurisé que les autres solutions du marché, Linux et ses dépendances ne sont pas exemptés de vulnérabilités. Le risque de vol de données, d'intrusions ou de sabotage doit être envisagé. Il existe pour de nombreuses solutions pour améliorer la sécurité de son système Linux afin de le rendre presque inviolable ! | Réputé pour être plus sécurisé que les autres solutions du marché, Linux et ses dépendances ne sont pas exemptés de vulnérabilités. Le risque de vol de données, d'intrusions ou de sabotage doit être envisagé. Il existe pour de nombreuses solutions pour améliorer la sécurité de son système Linux afin de le rendre presque inviolable ! |
| | |
| | |
| |
| ===== Audit de sécurité ===== | ===== Audit de sécurité ===== |
| ===== Pare-feu ===== | ===== Pare-feu ===== |
| |
| Le pare-feu est un élément essentiel de la sécurité. Il permet de bloquer tous les flux réseaux indésirables entrants ou sortants de la machine. | Le pare-feu est un élément essentiel de la sécurité d'un réseau. Il permet de bloquer tous les flux réseaux indésirables entrants ou sortants d'une machine. |
| |
| * [[filtrage_nf_iptables|Netfilter (iptables)]] : Module du noyau Linux permettant de filtrer les paquets entrants/sortant et d'effectuer du routage avancé | * [[filtrage_nf_iptables|Netfilter (iptables)]] : Module du noyau Linux permettant de filtrer les paquets entrants/sortant et d'effectuer du routage avancé |
| ===== Antivirus / Antirootkits ===== | ===== Antivirus / Antirootkits ===== |
| |
| Les logiciels antivirus permettent d'éliminer les fichiers malveillants détectés sur une machine. | Les logiciels antivirus permettent d'éliminer les fichiers et programmes malveillants présents sur une machine. |
| |
| * [[https://www.clamav.net/|ClamAV]] : Antivirus Open Source s'executant sous Unix/Linux et MacOS, conçu pour détecter principalement des menaces pour les systèmes Windows. Adapté pour protéger des serveurs de fichiers ou des serveurs mails utilisés par des clients Windows ([[https://www.aukfood.fr/a-la-recherche-du-code-malwaillant-avec-lmd-et-clamav/|Tutoriel]]). | * [[https://www.clamav.net/|ClamAV]] : Antivirus Open Source s'executant sous Unix/Linux et MacOS, conçu pour détecter principalement des menaces pour les systèmes Windows. Adapté pour protéger des serveurs de fichiers ou des serveurs mails utilisés par des clients Windows ([[https://www.aukfood.fr/a-la-recherche-du-code-malwaillant-avec-lmd-et-clamav/|Tutoriel]]). |
| |
| ===== Contrôle de l'intégrité ===== | ===== Contrôle de l'intégrité ===== |
| | |
| | Les systèmes de contrôle d'intégrité permettent de surveiller les accès et les modifications à un système de fichiers afin de détecter de potentielles intrusions ou tentatives de sabotage. Cette solution est plutôt adaptée pour protéger des serveurs de fichiers. |
| | |
| | [[https://www.it-connect.fr/aide-utilisation-et-configuration-dune-solution-de-controle-dintegrite-sous-linux/|AIDE (Advanced Intrusion Detection Environment) : Utilisation et configuration]] |
| |
| |
| ===== Authentification ===== | ===== Authentification ===== |
| | |
| | ===== Autres astuces ===== |
| | |
| | [[https://cryptrz.org/wordpress/2025/03/26/cacher-le-hostname-sous-linux/|Cacher le hostname d'une machine sous Linux en réseau]] |
| |
| |
| |