Outre sa gratification, Linux est connu pour sa sécurité. Mais pour les nouveaux utilisateurs, il peut être quelque peu compliqué de savoir comment tirer le meilleur parti d'un système d'exploitation qui s'éloigne des installations Windows et de l'automatisation. Nous pouvons donc toujours effectuer certaines mesures de sécurité, pour ajouter un plus de protection au système d'exploitation.
Avec seulement quelques étapes simples, tout nouveau venu à Linux peut augmenter la protection et éviter tout problème futur lié aux vulnérabilités. Par conséquent, nous passerons en revue 3 mesures de base, faciles à mettre en œuvre, que vous pouvez appliquer maintenant pour maintenir votre distribution Linux totalement sûre. Il s'agit principalement de maintenir le système mis à jour, en utilisant des comptes avec des permis limités et en activant un simple pare-feu. Conseils qui sont la base d'une bonne sécurité numérique dans ce système d'exploitation open source et qui est disponible pour tous. Bien que nous n'ayons pas de connaissances techniques avancées.
Gardez le système toujours mis à jour
Mettre à jour périodiquement Notre dystro Linux Et ses applications sont basiques pour vous protéger des vulnérabilités et de toute erreur. Et c'est que tout type de vulnérabilité est résolu avec la décharge de nouvelles versions.
Les développeurs lancent des correctifs de sécurité pour corriger les échecs qui peuvent être exploités par les attaquants. Par conséquent, les distributions Linux incluent généralement des gestionnaires de mise à jour qui nous informent de toute nouveauté et facilitent l'installation – manuelle ou automatique – de nouveaux correctifs. En outre, il est également recommandé de consulter les mises à jour logicielles externes que nous installons dans le système d'exploitation, comme n'importe quel navigateur ou outil de conception.
Le fait de ne pas mettre à jour notre équipe, à long terme, nous laisse exposés à des lacunes facilement redressables si nous sommes mis à jour. Nous pouvons donc dire que cette habitude est la base d'une bonne sécurité pour Linux.
Utiliser des comptes d'utilisateurs avec des permis limités
Une pratique hautement recommandée parmi les experts en cybersécurité est de s'écarter de l'utilisation d'un compte « racine », ou en d'autres termes, un compte administrateur avec un accès total. Surtout si nous ne sommes pas si familiers ou nouveaux dans un environnement Linux.
L'explication est que l'exécution de programmes ou la navigation avec ce compte peut créer un problème grave si un logiciel malveillant ou une erreur modifie les configurations essentielles pour le système. Pour éviter cela, nous pouvons créer et utiliser un compte standard qui nous sert parfaitement pour un usage quotidien. Si nous devons étudier en profondeur à un certain moment, nous pouvons toujours utiliser la commande « sudo » lorsque le système l'exige pour des actions qui ont besoin de privilèges élevés.
De cette façon, l'impact de tout problème sera limité et le système plus sûr et stable sera maintenu. Étant donné que chaque action sensible est contrôlée et nécessite votre autorisation explicite.
Activer un pare-feu de base
La fonction principale d'un pare-feu est de contrôler le trafic réseau. Ce qui vous permet de créer des connexions sûres et de bloquer toute tentative d'accès externe non autorisée. Pour ce faire, Linux comprend des outils accessibles pour les utilisateurs débutants. Comment peut-il être Ufw (Pare-feu simple). Ce pare-feu facilite la configuration des règles de manière simple, sans avoir besoin que nous soyons des experts dans le domaine.
Par exemple, vous pouvez ouvrir un terminal et exécuter ces commandes dans l'ordre:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw enable
Avec le premier, vous pouvez bloquer toutes les connexions entrantes par défaut, avec la seconde, vos applications sont autorisées à se connecter à Internet, et avec la dernière, vous activerez le pare-feu avec les règles précédentes.
Ainsi, vous pouvez protéger votre équipe, en particulier lorsque vous vous connectez à des réseaux publics ou inconnus, où les menaces sont plus probables. De même, vous pouvez également bloquer les ports inutiles et vous débarrasser des services pour minimiser les vulnérabilités de votre PC. Mais assurez-vous qu'un pare-feu correctement configuré est une bonne défense pour maintenir la sécurité de votre distribution Linux.
| Action | Commandement terminal | Description |
|---|---|---|
| Activer le pare-feu | sudo ufw enable |
Démarrez le pare-feu et permettez-le de commencer par le système. |
| Vérifier l'état | sudo ufw status verbose |
Montrez si le pare-feu est actif et prêt toutes les règles configurées. |
| Bloquer entrant | sudo ufw default deny incoming |
Règle de sécurité essentielle: bloquez toutes les connexions par défaut de séjour. |
| Autoriser les projections | sudo ufw default allow outgoing |
Permettez à votre équipement de se connecter à Internet. |
| Autoriser un service | sudo ufw allow ssh |
Exemple pour permettre des connexions entrantes pour le service SSH (port 22). |
| Désactiver le pare-feu | sudo ufw disable |
Il s'arrête et désactive le pare-feu. |