Comment améliorer la sécurité Linux®?
Vous pouvez améliorer la sécurité Linux® en évaluant les vulnérabilités, en sécurisant l'accès physique aux machines, en configurant les serveurs pour une sécurité maximale, en vous tenant au courant des problèmes de sécurité et en créant des stratégies pour faire face aux pires scénarios. Il est également conseillé de protéger le mot de passe root, d'utiliser des mots de passe forts et peut-être même d'utiliser un mot de passe du chargeur de démarrage. Certaines des protections utilisées pour améliorer la sécurité Linux® sont les mêmes que celles utilisées pour augmenter la sécurité sous n'importe quel système d'exploitation.
Lorsque vous évaluez les vulnérabilités, évitez d'installer des logiciels inutiles. Les logiciels ne peuvent pas être "attaqués" s'ils ne sont pas installés. L'activation de services dont vous n'avez pas besoin devrait également être évitée. Par exemple, si vous n'autorisez pas les personnes à télécharger des fichiers, vous n'avez vraiment pas besoin de services tels que le protocole de transfert de fichiers (FTP). Évitez si possible de vous connecter à un réseau sans fil, en particulier si vous utilisez un serveur. Placez les serveurs dans une pièce verrouillée et n'autorisez pas les machines à rapporter des informations qui pourraient aider un pirate informatique, telles que les noms et les versions de logiciels.
Il est extrêmement important que le mot de passe root respecte les normes généralement reconnues pour la création de mots de passe forts et qu'il soit sécurisé sur le réseau ou conservé dans un endroit sécurisé dans le cas d'un ordinateur personnel (PC) qui n'est pas en réseau. Vous pouvez également améliorer la sécurité Linux® en mettant en place un mot de passe fort pour le chargeur d'amorçage et en supprimant complètement les comptes de toute personne qui n'a plus besoin d'accéder au réseau. Toutes les données associées au compte doivent être sauvegardées avant leur suppression.
La sécurité Linux® est également améliorée par l'utilisation d'outils de sécurité Linux® tels qu'un pare-feu, un logiciel anti-virus ou Linux® sécurisé. Désactiver le pare-feu local simplement parce que vous avez un pare-feu au périmètre n’est pas conforme à l’amélioration de la sécurité Linux®. Avoir une seule couche de protection ne fait que simplifier les choses pour un pirate informatique. Plusieurs couches font souvent perdre patience à un pirate informatique ou redoutent que des activités suspectes soient découvertes et retracées à la source.
Les vulnérabilités dans les logiciels open-source sont généralement très rapidement découvertes. Ils sont également presque toujours corrigés aussi rapidement que par des correctifs écrits par la communauté internationale des programmeurs de la distribution. Ces correctifs ou mises à jour sont ensuite publiés et mis à disposition gratuitement par téléchargement. C'est pourquoi il est très important de maintenir le système à jour, ce qui peut être un processus automatisé. Suivre ces instructions de base pour améliorer la sécurité Linux® aidera à éviter la corruption, la perte de données et les temps d'arrêt des données.