Sécuriser sa machine Linux

Réputé pour être plus sécurisé que les autres solutions du marché, Linux et ses dépendances ne sont pas exemptés de vulnérabilités. Le risque de vol de données, d'intrusions ou de sabotage doit être envisagé. Il existe pour de nombreuses solutions pour améliorer la sécurité de son système Linux afin de le rendre presque inviolable !

La première étape est de comprendre où sont les failles dans son système. Il existe de nombreux logiciels permettant de faire un état de la sécurité de son système tels que :

• Lynis : logiciel d'audit simple pour les distributions Linux. Ses avantages sont sa rapidité d'execution et le résumé des actions de sécurisation qu'il préconise en fin de scan.
• OpenVAS : logiciel d'audit de la sécurité des systèmes d'exploitation. Il ne se limite pas qu'à Linux et propose des fonctionnalités avancées pour auditer la sécurité de ses serveurs, suivre l'état du processus et aider à la résolution des incidents.

Le pare-feu est un élément essentiel de la sécurité. Il permet de bloquer tous les flux réseaux indésirables entrants ou sortants de la machine.

UFW : Pare-feu pour les distributions basées sur Debian (Tutoriel)

Firewalld : Pare-feu pour les distributions basées sur Red Hat

• chkrootkit : antirootkit
• RKHunter : antirootkit (Tutoriel)
• ClamAV : Antivirus Open Source s'executant sous Unix/Linux et MacOS, conçu pour détecter principalement des menaces pour les systèmes Windows. Adapté pour protéger des serveurs de fichiers ou des serveurs mails utilisés par des clients Windows.