Mieux sécuriser le poste de travail Linux

Le par  |  27 commentaire(s)
Linux

La Linux Foundation publie un guide et une check-list afin de mieux sécuriser le poste de travail fonctionnant avec une distribution Linux.

Mises en pratique par la Linux Foundation et disponibles sur GitHub, ces recommandations s'adressent plus particulièrement aux administrateurs système. Le but est de limiter au maximum le risque d'une compromission d'une infrastructure. Rien n'empêche toutefois l'utilisateur lambda d'une distribution Linux d'aller y jeter un coup d'œil.

numeriqueOn appréciera divers niveaux de lecture avec des éléments jugés critiques pour améliorer la sécurité, tandis que d'autres sont de moindre importance. Mais il y a également le niveau dit paranoïaque où les bénéfices de sécurité sont certains mais la mise en œuvre n'est pas forcément aisée.

Les recommandations vont jusque dans le choix du matériel pour sécuriser l'environnement de démarrage avec par exemple le Secure Boot au niveau de l'UEFI (pour faire barrage aux rootkits) qui avait pourtant soulevé la controverse à ses débuts au sein de la Linux Foundation.

Pour le choix d'une distribution Linux, on retrouve ce support de l'UEFI et du Secure Boot avec aussi celui d'un chiffrement natif et complet du disque, la publication de bulletins et de correctifs de sécurité au moment opportun, ou encore l'implémentation de technologies comme SELinux, AppArmor et Grsecurity.

Le choix et la gestion des mots de passe sont évidemment évoqués, ainsi que la vérification du pare-feu afin de s'assurer que tous le ports entrants sont filtrés. La désactivation de modules permettant un accès direct et complet à la mémoire est jugée critique. Firewire et Thunderbolt sont explicitement cités.

Résumer l'ensemble des recommandations n'est pas possible. Il faudra donc faire l'effort de se rendre sur cette page. Un petit mot tout de même au niveau de la navigation Web qui est un vecteur d'attaque privilégié.

Équipé des extensions NoScript, Privacy Badger, HTTPS Everywhere voire Certificate Patrol, Firefox est recommandé pour la navigation sur des sites en rapport avec le travail. Pour le reste, ce peut être Chromium - ou Google Chrome pour les moins suspicieux - avec les extensions Privacy Badger et HTTPS Everywhere.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1857567
Un programme utile aussi ...

Adresse Web :
http://www.toutes-les-solutions.fr/phpbb/topic4433.html


Le #1857569
Sinon dommage que l'on ait pas une explication pratique de configuration du firewall ...
Le #1857574
FRANCKYIV a écrit :

Un programme utile aussi ...

Adresse Web :
http://www.toutes-les-solutions.fr/phpbb/topic4433.html




Excellent ! Merci cher FRANCKY ! Je vais bientôt installer Linux mais je sais pas trop quel version prendre, à tu un conseil ?
Le #1857576
Barbak a écrit :

FRANCKYIV a écrit :

Un programme utile aussi ...

Adresse Web :
http://www.toutes-les-solutions.fr/phpbb/topic4433.html




Excellent ! Merci cher FRANCKY ! Je vais bientôt installer Linux mais je sais pas trop quel version prendre, à tu un conseil ?


Je ne suis pas FRANCKYIV mais si je puis me permettre, je te conseille fortement OpenSuse 13.2 pour sa simplicité (Sauf pour les dépôts... faut bien savoir les gérer pour garder le système à jour). Sinon il y a Mageia 5 qui est totalement Français et tu as NetRunner 14.1 LTS (Recommandé par Ulysse2K).
Le #1857583
dans l'ordre de fiabilité pour moi:
-Debian
-Opensuse
-Ubuntu


Le #1857584
Barbak a écrit :

FRANCKYIV a écrit :

Un programme utile aussi ...

Adresse Web :
http://www.toutes-les-solutions.fr/phpbb/topic4433.html




Excellent ! Merci cher FRANCKY ! Je vais bientôt installer Linux mais je sais pas trop quel version prendre, à tu un conseil ?


'alut Barbak :

Si tu débutes :

- Ubuntu.
- Linux Mint.
- Fedora.

(en désactivant certains trucs)

A peine plus compliqué, tu as la Debian (juste 2/3 lignes de codes pour adobe flash, firmware ou autres).
Le #1857585
iFlo59 a écrit :

Barbak a écrit :

FRANCKYIV a écrit :

Un programme utile aussi ...

Adresse Web :
http://www.toutes-les-solutions.fr/phpbb/topic4433.html




Excellent ! Merci cher FRANCKY ! Je vais bientôt installer Linux mais je sais pas trop quel version prendre, à tu un conseil ?


Je ne suis pas FRANCKYIV mais si je puis me permettre, je te conseille fortement OpenSuse 13.2 pour sa simplicité (Sauf pour les dépôts... faut bien savoir les gérer pour garder le système à jour). Sinon il y a Mageia 5 qui est totalement Français et tu as NetRunner 14.1 LTS (Recommandé par Ulysse2K).


OpenSuse, j'ai rien contre, sauf que ça fait au moins 10 mois que la dernière version est sortie ... ça commence à faire un peu long je trouve.
Le #1857594
FRANCKYIV a écrit :

iFlo59 a écrit :

Barbak a écrit :

FRANCKYIV a écrit :

Un programme utile aussi ...

Adresse Web :
http://www.toutes-les-solutions.fr/phpbb/topic4433.html




Excellent ! Merci cher FRANCKY ! Je vais bientôt installer Linux mais je sais pas trop quel version prendre, à tu un conseil ?


Je ne suis pas FRANCKYIV mais si je puis me permettre, je te conseille fortement OpenSuse 13.2 pour sa simplicité (Sauf pour les dépôts... faut bien savoir les gérer pour garder le système à jour). Sinon il y a Mageia 5 qui est totalement Français et tu as NetRunner 14.1 LTS (Recommandé par Ulysse2K).


OpenSuse, j'ai rien contre, sauf que ça fait au moins 10 mois que la dernière version est sortie ... ça commence à faire un peu long je trouve.


En général ils sortent 1 version par année, un peu comme Ubuntu
Le #1857596
Ok ! Merci à tous pour vos réponses ! J'opte pour Linux Mint ( l'un des plus populaires ).
Le #1857598
Barbak a écrit :

Ok ! Merci à tous pour vos réponses ! J'opte pour Linux Mint ( l'un des plus populaires ).


Comme tu as une petite tendance parano ... (si si si je le sais ... ) ... tu désactivera l'extension spécial dans Mozilla Firefox.

Extension que tu ne peux pas supprimer (donc si tu as une grosse tendance parano, ça sera pas bon ... )
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]