Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Sécuriser Ubuntu pour débutant(e)s : pare-feu/anti-virus/VPN

Maestitia

Bonjour à toutes et à tous !

Après avoir éplucher quelques doc' du site concernant la sécurité sous ubuntu (celle-ci et celle-là pour ne citer qu'elles).
Je me suis vite rendu compte que malgré le fait d'être sous une architecture linux, nous ne sommes pas à l'abri d'attaques même si cela reste moins répandu. De plus, avec le temps qui passe, ces attaques sont de plus en plus insidieuses.
J'ai par ailleurs tenté de lancer via le lanceur d'application :

gnome-help file:///usr/gnome/share/help/keeping-safe/fr/keeping-safe.xml

Sans succès.

Bref, ce topic a pour but de lister les opérations basiques (voir tutoriels) ainsi que le nom des programmes/logiciels, afin de sécuriser un poste personnel sous ubuntu. C'est pour cela que je vais passer outre le fait qu'il faut empêcher tant que possible l'accès physique aux ordinateur, caméras de surveillances, etc...

J'aimerai me concentrer sur quelques notions dont j'aimerai de plus amples explications ainsi que vos retours sur leurs pertinences :

Anti-virus : quel est leur but étant donné qu'un virus pertinent pour windows ne le seras pas pour ubuntu ?
Pare-feu : j'ai lu qu'ubuntu en intégré un de base mais que c'était "une passoire". Comment le setup pour qu'il soit efficace sans pour autant gênant ?
VPN : j'utilisais Cyberghost sous windows et malgré certains ralentissements, je le trouvais franchement efficace. Et vous, quelle alternative avez-vous choisis ?
Chiffrement : chiffrer oui mais quoi, comment ? Le disque dur ou simplement le home ? Ou encore mieux chiffrer toute la boîte ?

¤ Dans le même temps, j'ai pu constater que les récents secure boot via UEFI sont une véritable épine dans le pied des libristes. Désormais, si l'on veut faire cohabiter du libre avec du windows, cela sous-entends qu'il faut désactiver le secure boot de sa machine (il y a toujours des exceptions, mais c'est mon cas actuellement).
Ce dernier est présent justement pour limiter l'infestation des rootkits (et brider encore un peu plus les machines en passant, mais je m'égare).
Du coup, la question que je me pose est : si je désactive ce secure boot afin d'installer la distribution libre de mon choix, est-ce que je diminue ma protection face à ces rootkits ?

¤ Second point où je souhaiterai votre avis concerne une fois de plus les rootkits (ils ont la cote dis-donc) mais cette fois sur les rooteurs !
Là, ça devient vraiment flippant : un ver informatique qui détourne les routeurs domestiques et des modems DSL afin de construire un botnet.
Quel outils pour prévenir ce type de saleté ? Car de nos jours, tous les foyers possèdent un, voir plusieurs rooteurs.

Voilà, j'espère que mon topic ne sombrera pas dans le warp et que vous pourrez tous m'éclairer sur le chemin de la sécurité libre 🙂
Merci de m'avoir lu.

michel_04

Bonjour,

Je suis ce fil.

A+

bruno

1. Inutile sauf pour scanner des partitions utilisées par Windows
2. inutile sur une machine personnelle surtout qu'elle est probablement derrière un routeur (box du FAI)
3. il y a des dizaines de services VPN à toi de voir celui qui te convient.
4. pour moi le chiffrement du dossier personnel n'est justifié que sur un ordinateur portable qui a plus de risque d'être perdu/volé. Bien évidemment si la machine contient des données sensibles il convient de chiffrer le dossier personnel et la partition d'échange (swap) mais ce la sort du cadre d'une utilisation courante. Le chiffrement c'est une sécurité (contre le vol de données) mais c'est aussi des contraintes : il faut penser à aussi chiffrer ses sauvegardes, conserver les clefs et les phrases de passe dans un endroit sûr, et cela complique singulièrement la récupération de données en cas de crash disque.

Si tu veux « sécuriser » un poste de travail sous Ubuntu (ou une autre distribution) il suffit de maintenir ta distribution à jour et de ne pas utiliser de dépôt exotiques.

Pour le secure boot j'ai tendance à penser que cela n'apporte strictement rien au niveau sécurité, c'est juste pour emmerder ceux qui veulent installer autre chose que Windows et pour verrouiller encore un peu plus le matériel.

Les routeurs avec des failles de sécurité cela existe bien sûr (beaucoup de références sur le web). Si le routeur est la box de ton FAI, tu n'as pas la main dessus, il faut donc faire avec. Si c'est ton propre matériel, il faut choisir celui qui permet d'installer sa propre distribution Linux et le mettre à jour régulièrement.

SilentStorm

Tu n'a pas besoin d'anti-virus sous Linux, c'est une perte de temps inutile d'en chercher un et de l'installer ! (ou alors c'est pour scanner une partition utilisé par windows).

Il existe des antivirus sous linux mais généralement c'est fait plutôt dans un contexte précis, par exemple :
- Un serveur linux dans un réseau avec des postes clients windows, un antivirus va avoir un module coté serveur (donc sur du linux) et des modules clients sur les postes windows, l'antivirus du serveur va permettre de gérer de façon centralisé la base virale, les mises a jour de l'antivirus etc... dans ce cas l'antivirus sert donc pour les postes windows.

Donc sur un poste client linux, tu n'a pas besoin de t'embéter avec un antivirus. par contre un pare-feu, un vpn et le chiffrement peuvent être utile suivant les cas.

Maestitia

bruno a écritSi tu veux « sécuriser » un poste de travail sous Ubuntu (ou une autre distribution) il suffit de maintenir ta distribution à jour et de ne pas utiliser de dépôt exotiques.

Voilà comment je peux résumer vos conseils. Ma foi, cela me convient très bien ! Je fais parfois plusieurs màj dans la même journée, donc je pense être ok à ce niveau.

bruno a écritPour le secure boot j'ai tendance à penser que cela n'apporte strictement rien au niveau sécurité, c'est juste pour emmerder ceux qui veulent installer autre chose que Windows et pour verrouiller encore un peu plus le matériel.

Je n'osais pas le dire, mais tu l'as très bien illustré 😃

bruno a écritLes routeurs avec des failles de sécurité cela existe bien sûr (beaucoup de références sur le web). Si le routeur est la box de ton FAI, tu n'as pas la main dessus, il faut donc faire avec. Si c'est ton propre matériel, il faut choisir celui qui permet d'installer sa propre distribution Linux et le mettre à jour régulièrement.

Ok, c'est noté.

SilentStorm a écritDonc sur un poste client linux, tu n'a pas besoin de t’embêter avec un antivirus. par contre un pare-feu, un vpn et le chiffrement peuvent être utile suivant les cas.

Grâce à tout ce que vous m'avez apporter, je peux d'ores et déjà éliminer l'anti-virus. Pour le VPN, j'ai dl Applet L2TP Ipsec VPN. Je le testerai plus tard.
En revanche, j'aimerai bien mettre en place un pare-feu et apprendre à chiffrer, car par la suite j'aimerai installer tout ce pack sécurité sur mon ubuntu que j'utilise en entreprise.

Auriez-vous des pistes pour que je puisse mettre en place un pare-feu qui fait le boulot, mais surtout un mode opératoire pour chiffrer ?
Je n'ai jamais chiffré quoique se soit et j'aimerai m'entraîner sur l'un de mes ordi' perso', afin de le mettre en place sur celui de mon boulot.

Encore merci de toutes vos réponses !

pires57

1- Anti-virus : quel est leur but étant donné qu'un virus pertinent pour windows ne le seras pas pour ubuntu ?

2 - Pare-feu : j'ai lu qu'ubuntu en intégré un de base mais que c'était "une passoire". Comment le setup pour qu'il soit efficace sans pour autant gênant ?

3 - VPN : j'utilisais Cyberghost sous windows et malgré certains ralentissements, je le trouvais franchement efficace. Et vous, quelle alternative avez-vous choisis ?

4 - Chiffrement : chiffrer oui mais quoi, comment ? Le disque dur ou simplement le home ? Ou encore mieux chiffrer toute la boîte ?

1 - Aucun
2 - T'as lu cela sur un livre de promotion de microsoft? Dieu merci netfilter est bien plus efficace que cet espèce de machin qu'ils ont intégrer a windows. Cela dis il n'est pas activé par défaut et n'est pas utile sur un poste client, si tu ne fait pas confiance a une appli, alors pourquoi l'installes tu?
3 - openVPN
4 - Pourquoi chiffrer? personellement je n'en vois aucun intérêt sur un pc a usage perso

Maestitia

NOTE : J'ai compris que tout ce que j'ai listé est inutile pour un ordi' perso', mais mon but final est d'appendre à installer et paramètres ces programmes pour les installer sur les ordi' de mon lieu de travail.
Ce que je recherchais, ce sont des retours d'utilisateurs mais aussi une façon casu' de m'expliquer ces différents systèmes de protections.