Quelques conseils pour améliorer la sécurité de votre Linux

Protéger un ordinateur en réseau est un défi sans fin qui ne s'arrête jamais, même pas sous Linux malgré le fait qu'il soit plus sûr que Windows. Ces mesures simples que nous recommandons dans ZDNet ils vous aideront à protéger votre système Linux. Le conseil est opportun étant donné le buzz qui a suivi poster antérieure concernant la sécurité Linux.

Ai-je besoin d'un garde du corps? Mon Linux n'est-il pas sécurisé? Eh bien, pas exactement, mais une grande partie de la sécurité d'un système dépend des utilisateurs. Un système sécurisé n'est pas un système dans lequel l'utilisateur ne se soucie pas de sa sécurité. Les conseils que je partage ici ont à voir avec ces pratiques que les utilisateurs et / ou l'administrateur système devraient prendre en compte pour améliorer leur sécurité.

1: utilisez les clés de cryptage

Pour beaucoup, c'est une nuisance. Lorsque vous vous connectez, votre machine fait des demandes de connexion à un réseau (ou à un serveur LDAP, etc.), le système vous demande de saisir la clé de cryptage de votre «porte-clés» (ou porte-clés). Il y a une énorme tentation de désactiver cette fonctionnalité, vous donnant un mot de passe vide et rejetant ainsi l'avertissement que les informations seront transmises non cryptées (y compris les mots de passe eux-mêmes!). Ce n'est pas une bonne idée. Bien que vraiment un problème, cette fonctionnalité est là pour une raison - pour crypter les mots de passe sensibles lorsqu'ils sont envoyés sur notre réseau.

2: forcer les utilisateurs à changer leurs mots de passe

Dans tout environnement multi-utilisateur (comme Linux), vous devez vous assurer que vos utilisateurs changent de temps en temps leurs mots de passe. Pour ce faire, utilisez la commande chage. Vous pouvez vérifier l'expiration du mot de passe d'un utilisateur avec la commande sudo chage-l USERNAME (où USER NAME est le nom de l'utilisateur que vous souhaitez vérifier). Maintenant, disons que vous voulez le mot de passe de cet utilisateur et le forcez à le changer à la prochaine session. Pour ce faire, vous pouvez exécuter la commande sudo-E EXPIRATION_DATE chage-mM MINIMUM AGE MAXIMUM AGE-IW INACTIVITY_PERIOD DAYS_BEFORE_EXPIRED (où toutes les options majuscules doivent être définies par l'utilisateur). Pour plus d'informations sur cette commande, consultez la page de manuel (j'ai tapé la commande homme chage).

3: Ne désactivez pas SELinux

Comme le porte-clés, SELinux est là pour une raison. SE signifie Security Enhanced et fournit le mécanisme qui contrôle l'accès aux applications. SE signifie Enhanced Security et fournit le mécanisme qui contrôle l'accès aux applications. J'ai lu un certain nombre de «solutions» à divers problèmes où il est recommandé de désactiver SELinux. En réalité, plus qu'une solution, cette mesure finit par générer plus de problèmes. Si un programme particulier ne fonctionne pas correctement, il est conseillé d'étudier une modification de politique SELinux qui correspond le mieux à vos besoins plutôt que de désactiver complètement SELinux. Si vous trouvez difficile de le faire via la ligne de commande, vous pouvez jouer avec une interface appelée polgengui.

4: Ne vous connectez pas en tant que root par défaut

Si vous avez besoin de faire de l'administration sur une machine, connectez-vous en tant qu'utilisateur régulier et soit su à l'utilisateur root, soit profitez de sudo. Si vous devez administrer sur un ordinateur, connectez-vous en tant qu'utilisateur normal et utilisez su ou sudo pour effectuer cette tâche spécifique avec le privilège root. En vous connectant en tant qu'utilisateur root, vous évitez efficacement les intrus potentiels de l'un des plus grands obstacles de sécurité en leur permettant d'accéder à des systèmes et des sous-systèmes qui ne seraient normalement pas accessibles lors de la connexion en tant qu'utilisateur standard. Connectez-vous avec votre compte habituel. Pour toujours. Peu importe que saisir le mot de passe root béni chaque fois que vous avez besoin de faire quelque chose remplisse votre patience.

5: Installez rapidement les mises à jour de sécurité

Il existe une énorme différence entre la manière dont Linux et Windows gèrent les mises à jour. Alors que Windows effectue généralement une mise à jour en masse de temps en temps, Linux effectue fréquemment des mises à jour plus petites. Ignorer ces mises à jour peut être désastreux si la faille de sécurité appropriée n'est pas corrigée sur votre système. N'oubliez jamais que certaines de ces mises à jour sont des correctifs de sécurité qui doivent être appliqués immédiatement. Pour cette raison, n'ignorez jamais l'icône qui indique la disponibilité de nouvelles mises à jour. Restez à jour, et à la fin de la journée, vous aurez un système plus sécurisé.

Pour gravir une montagne, il faut faire de petits pas

En suivant ces conseils à la lettre, votre système sera beaucoup plus sécurisé. Bien sûr, ce n'est pas une liste complète des choses que vous pouvez faire pour améliorer votre sécurité. Ce n'est que le début, une sorte de liste contenant ces choses "idiotes" que de nombreux utilisateurs sont tentés de faire et qui altèrent considérablement la sécurité du système qu'ils utilisent.