Par défaut, une distribution Linux est protégée, sûre et conçue pour un fonctionnement optimal. Mais un système n’est jamais sécurisé à 100 %…
Je vous présente donc cet article regroupant quelques conseils et modifications à effectuer sous Linux Mint.
-
On commence par : Effectuer régulièrement les mises à jour Système, lorsque Mint vous le notifie.
Ou manuellement par la commande :
-
Activer le pare-feu par l’outil disponible dans les programmes [Par défaut : Refuser (entrant), Autoriser (sortant)] :
-
Naviguer sur les sites sécurisés en https : https://sospc.name/https-quest-cest/
-
Éviter d’être en permanence en mode super utilisateur / root : une mauvaise manipulation est irréversible.
-
Sauvegarder ses fichiers régulièrement, Linux n’est pas à l’abri d’un crash système.
-
N’installer que des logiciels provenant des dépôts officiels de la logithèque :
-
Éviter Bleachbit : c’est un outil très puissant capable d’endommager le Système. Vous pouvez tout au plus gagner environ un gigaoctet d'espace disque, avec un risque de dommages importants.
-
Éviter les Antivirus : ils sont peu nombreux pour Linux, comme par exemple Clamav… mais vous n'avez besoin d'aucun logiciel antivirus : comme l'antivirus peut tout lire et ouvrir, et qu'il le fait précisément pendant une analyse, sa vulnérabilité potentielle (surface d'attaque) est beaucoup plus grande.
- De plus, les logiciels antivirus vous donnent un faux sentiment de sécurité, ce qui peut vous rendre moins prudents lors de l'installation de logiciels provenant de sources externes.
- Les virus Windows sont inoffensifs sous Linux.
- Les scanners de virus recherchent principalement les virus Windows. Ces virus ne fonctionnent pas sous Linux.
-
Utiliser VirusTotal en cas de doute sur un fichier particulier, ou une pièce jointe à une messagerie (cliquez sur la capture) :
-
Supprimer Adobe Flash Player, il n’est plus pris en charge depuis peu, commande : sudo apt remove flashplugin-installer adobe-flashplugin
-
Être prudent avec les modules complémentaires des navigateurs et des extensions :
-
Ne pas mélanger les environnements de bureau : préférer réinstaller Linux avec le bureau désiré.
-
Ne jamais supprimer une application faisant partie de l’installation.
-
Vider la corbeille régulièrement.
-
Surfer anonymement avec un VPN est une autre alternative de navigation WEB qui est recommandée dans les fasts-foods et autres lieux extérieurs en Wi-Fi public.
https://sospc.name/vpn-linux-protonvpn/
https://sospc.name/windscribe-vpn/
-
Repérer si un site est fiable : sur ce site https://www.scamdoc.com/fr
-
En cas d'infection par un Ransomware en provenance d’un e-mail, d’un support amovible ou d’un site Internet :
- retirer le câble Ethernet ou couper la Wifi,
- tenter de trouver un déchiffrement par ce site : https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
Faire preuve de bon sens : une sécurité à 100 % n’existe pas !
Bonne lecture
Didier
Les autres articles de Didier
Rejoignez la Communauté d'SOSPC, et profitez d'avantages exclusifs à partir de 2 € par mois ! Plus d'infos en cliquant ICI.
Christophe. Administrateur.
Salut. Merci pour ces infos bien utiles. Je vais m'y conformer.
Bonjour Dans cet article , je vous parle de l'outil en ligne Scamsoc https://www.scamdoc.com/fr pour repérer si un site est fiable.….….….plus pratique, il existe une extension pour Chrome et Firefox : Cette extension vérifie instantanément la fiabilité des sites sur lesquels vous surfez et vous informe lorsque le niveau de risque est élevé. L’extension ScamDoc est un outil d’évaluation des risques sur internet qui vous informe en temps réel du niveau de dangerosité des sites sur lesquels vous surfez. En fonction des risques, une icône affiche une couleur vous donnant une indication facile à lire. Lorsque vous surfez sur des sites… Lire la suite »
Pour Firefox :
https://addons.mozilla.org/fr/firefox/addon/scamdoc/
@tous
Merci de vos commentaires bien sympa !
Mon but est de partager mon expérience personnelle et d'informer en permanence sur l'existence d'une alternative à Windows, qui est gratuite et qui fonctionne parfaitement.
Maintenant si on préfère un Os payant, avec des soucis en plus, c'est un choix.
Comme le chante Renaud, "ma chanson leur a pas plu n'en parlons plus"
Cdlt
Didier
Bonjour Didier Merci pour cet article Voilà deux ans je serais sûrement passé rapidement ou je n'aurais même pas cliqué sur le lien pour arriver à l'article : Linus (Comme je disais avant ) Connaît pas ce nom là Mais comme tout ce qu'on connaît pas et qu'on refuse de découvrir nous éloigne souvent de belle découverte, on se prive tout seul d'un tas de chose J'en suis un bon exemple, il a fallu que le support de Windows 7 se termine pour que j’entrouvre un quart de demi œil dans la direction de Linux et après cela il a… Lire la suite »
Salut Didier, Merci pour tous ces bons conseils, certains mériteraient d'être développés, j'ai d'ailleurs quelques questions que je poserai sans doute un de ces 4 sur le forum. Surtout ne te décourage pas, il y a certainement des lecteurs anonymes, moi-même je renonce souvent à intervenir car en ce moment je lis les articles avec un décalage de plusieurs jours et je me dis qu'il ne doit plus y avoir personne dans la salle quand j'arrive. Ce n'est pas forcément vrai pour tous les contributeurs mais par exemple le dénommé Christophe, si tu n'as pas réagi dans les 48 h, il… Lire la suite »
Bonjour à tous, @ermo Mais si qu'il y a encore du monde dans la salle Je pense que tu as mis le doigt dessus ! Ça ne m'avait pas traversé l'esprit, mais c'est bien sûr… Les utilisateurs de Linux ont une mentalité particulière, tu les appelles les partisans du "tout gratuit", et c'est sans doute le cas pour certains. Mais chez ceux qui sont particulièrement investis, les développeurs, les aidants réguliers sur les forums, etc. il s'agit plutôt de convictions bien ancrées en un monde meilleur, loin du profit attaché à Windows et aux GAFAM en général. Ils rêvent d'un internet qui soit… Lire la suite »
Le village Gaulois d'SOSPC
Christophe en Astérix
Azamos en Obélix
Mia en Bonnemine
Darksky en .….…?
moi en Agecanonix
Hello Didier,
Merci pour cette liste de rappels et précisions.
Oui, vrai que Linux n'attire pas les foules et commentaires, mais si tu as "sauvé" la santé d'un PC d'un seul lecteur qui aura suivi tes conseils, alors le but est atteint.
Bonsoir Azamos
Merci pour ton commentaire, c'est rassurant.….….…
Je pensais sérieusement que Linux aurait progressé avec l’arrêt de W7.….…..
Visiblement, c'est pas le cas.….….
Pas grave, on est bien sur notre banquise !
Je sais pas trop au final : j'ai franchement remarqué qu'un nombre grandissant (et pas qu'un peu) d'intervenants sur divers forums et blogs annoncent clairement qu'ils sont passé sous Linux. Il y a encore 2-3 ans en arrière c'était vraiment très rare ces interventions. Et puis j'ai vraiment l'impression que les systèmes (ou sociétés) qui tentent de lister le nombre d'ordinateurs sous tel ou tel système n'arrivent pas à repérer correctement ceux sous Linux ; perso sur pas mal de sites où je veux piocher un utilitaire ou autre n'arrive pas à déterminer mon OS, et souvent je suis obligé d'aller… Lire la suite »
Bonsoir Azamos Effectivement, jamais de pub sur Linux, forcément ça fait pas partie des GAFA. Aussi, rien n'est proposé par les revendeurs, à par les Chromebook.… C'est vrai que la plupart des gens n'aiment pas les changements et préfèrent garder leurs habitudes.… Ce qui m'agace,c'est que Sospc propose un système gratuit, qui fonctionne vraiment et qui est aujourd’hui largement à la portée de tous.….… Tan pis, ils ne savent pas ce qu'ils gagnent ! et vont venir pleurer parce qu'il ne savent pas solutionner un souci.….….… Bravo pour ton parc municipal ! Ce genre d'action de ta part mériterais justement de la pub,… Lire la suite »
Hello Didier, C'est curieux, le profil "Domestique", s'appelle Dossier_personnel chez moi, mais j'en suis encore à la version 19.3, ceci expliquant peut-être cela. Pour la sauvegarde du système, je recommande vivement l'utilisation de Timeshift : https://sospc.name/sauvegardez-systeme-linux-timeshift-mia/ Il m'a sauvé d'affaire une paire de fois Et pour les données, j'utilise rsync, mais il faut mettre en place une tâche cron pour l'automatiser : https://sospc.name/planifier-tache-linux/ Sinon on peut l'utiliser simplement à la demande, c'est très simple : https://sospc.name/sauvegarder-donnees-linux/ Et plus rapide qu'un copier/coller car ce logiciel est incrémentiel et ne sauvegardera que les différences. Timeshift, incrémentiel lui aussi, peut sauvegarder les données… Lire la suite »
Hello Mia
effectivement, j’avais oublié de mentionner TimeShift !
Pour le reste , j'ai essayé de faire un concentré de conseils.….……pour ceux et celles qui s’intéressent encore à Linux .….….…
Bon je retourne sur ma distribution , et vais télécharger la nouvelle version de Mint, dite Ulyssa.….…..
J'ajoute la remarque tu m'as faite sur le forum : " De plus, au vu des commentaires plus que réduits qui suivent les articles sur Linux, on se rend bien compte que les lecteurs de SOSPC sont intéressés plus que majoritairement par une aide sous Windows.
Ce qui ne motive pas vraiment… "
a+++