Par défaut, une distribution Linux est protégée, sûre et conçue pour un fonctionnement optimal. Mais un système n’est jamais sécurisé à 100 %…
Je vous présente donc cet article regroupant quelques conseils et modifications à effectuer sous Linux Mint.
-
On commence par : Effectuer régulièrement les mises à jour Système, lorsque Mint vous le notifie.
Ou manuellement par la commande :
-
Activer le pare-feu par l’outil disponible dans les programmes [Par défaut : Refuser (entrant), Autoriser (sortant)] :
-
Naviguer sur les sites sécurisés en https : https://sospc.name/https-quest-cest/
-
Éviter d’être en permanence en mode super utilisateur / root : une mauvaise manipulation est irréversible.
-
Sauvegarder ses fichiers régulièrement, Linux n’est pas à l’abri d’un crash système.
-
N’installer que des logiciels provenant des dépôts officiels de la logithèque :
-
Éviter Bleachbit : c’est un outil très puissant capable d’endommager le Système. Vous pouvez tout au plus gagner environ un gigaoctet d'espace disque, avec un risque de dommages importants.
-
Éviter les Antivirus : ils sont peu nombreux pour Linux, comme par exemple Clamav… mais vous n'avez besoin d'aucun logiciel antivirus : comme l'antivirus peut tout lire et ouvrir, et qu'il le fait précisément pendant une analyse, sa vulnérabilité potentielle (surface d'attaque) est beaucoup plus grande.
- De plus, les logiciels antivirus vous donnent un faux sentiment de sécurité, ce qui peut vous rendre moins prudents lors de l'installation de logiciels provenant de sources externes.
- Les virus Windows sont inoffensifs sous Linux.
- Les scanners de virus recherchent principalement les virus Windows. Ces virus ne fonctionnent pas sous Linux.
-
Utiliser VirusTotal en cas de doute sur un fichier particulier, ou une pièce jointe à une messagerie (cliquez sur la capture) :
-
Supprimer Adobe Flash Player, il n’est plus pris en charge depuis peu, commande : sudo apt remove flashplugin-installer adobe-flashplugin
-
Être prudent avec les modules complémentaires des navigateurs et des extensions :
-
Ne pas mélanger les environnements de bureau : préférer réinstaller Linux avec le bureau désiré.
-
Ne jamais supprimer une application faisant partie de l’installation.
-
Vider la corbeille régulièrement.
-
Surfer anonymement avec un VPN est une autre alternative de navigation WEB qui est recommandée dans les fasts-foods et autres lieux extérieurs en Wi-Fi public.
https://sospc.name/vpn-linux-protonvpn/
https://sospc.name/windscribe-vpn/
-
Repérer si un site est fiable : sur ce site https://www.scamdoc.com/fr
-
En cas d'infection par un Ransomware en provenance d’un e-mail, d’un support amovible ou d’un site Internet :
- retirer le câble Ethernet ou couper la Wifi,
- tenter de trouver un déchiffrement par ce site : https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
Faire preuve de bon sens : une sécurité à 100 % n’existe pas !
Bonne lecture
Didier
Les autres articles de Didier
SOSPC c'est plus de 2000 articles,
Rejoignez la Communauté à partir de 2 € par mois !
Plus d'infos sur les avantages en cliquant ICI.
Christophe, Administrateur