Didier Linux

Protéger son PC sous Linux Mint, par Didier

Par défaut, une distribution Linux est protégée, sûre et conçue pour un fonctionnement optimal. Mais un système n’est jamais sécurisé à 100 %…

Je vous présente donc cet article regroupant quelques conseils et modifications à effectuer sous Linux Mint.

  • On commence par : Effectuer régulièrement les mises à jour Système, lorsque Mint vous le notifie.

Ou manuellement par la commande :

  • Activer le pare-feu par l’outil disponible dans les programmes [Par défaut : Refuser (entrant), Autoriser (sortant)] :

  • Éviter d’être en permanence en mode super utilisateur / root : une mauvaise manipulation est irréversible.

  • Sauvegarder ses fichiers régulièrement, Linux n’est pas à l’abri d’un crash système.

  • N’installer que des logiciels provenant des dépôts officiels de la logithèque :

  • Éviter Bleachbit : c’est un outil très puissant capable d’endommager le Système. Vous pouvez tout au plus gagner environ un gigaoctet d'espace disque, avec un risque de dommages importants.

  • Éviter les Antivirus : ils sont peu nombreux pour Linux, comme par exemple Clamav… mais vous n'avez besoin d'aucun logiciel antivirus : comme l'antivirus peut tout lire et ouvrir, et qu'il le fait précisément pendant une analyse, sa vulnérabilité potentielle (surface d'attaque) est beaucoup plus grande.

  • De plus, les logiciels antivirus vous donnent un faux sentiment de sécurité, ce qui peut vous rendre moins prudents lors de l'installation de logiciels provenant de sources externes.
  • Les virus Windows sont inoffensifs sous Linux.
  • Les scanners de virus recherchent principalement les virus Windows. Ces virus ne fonctionnent pas sous Linux.

  • Utiliser VirusTotal en cas de doute sur un fichier particulier, ou une pièce jointe à une messagerie (cliquez sur la capture) :

  • Supprimer Adobe Flash Player, il n’est plus pris en charge depuis peu, commande : sudo apt remove flashplugin-installer adobe-flashplugin

  • Être prudent avec les modules complémentaires des navigateurs et des extensions :

  • Ne pas mélanger les environnements de bureau : préférer réinstaller Linux avec le bureau désiré.

  • Ne jamais supprimer une application faisant partie de l’installation.

  • Vider la corbeille régulièrement.

  • Surfer anonymement avec un VPN est une autre alternative de navigation WEB qui est recommandée dans les fasts-foods et autres lieux extérieurs en Wi-Fi public.

https://sospc.name/vpn-linux-protonvpn/

https://sospc.name/windscribe-vpn/

  • En cas d'infection par un Ransomware en provenance d’un e‑mail, d’un support amovible ou d’un site Internet :

  1. retirer le câble Ethernet ou couper la Wifi,
  2. tenter de trouver un déchiffrement par ce site : https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

Faire preuve de bon sens : une sécurité à 100 % n’existe pas !

Bonne lecture

Didier

Didier Contributeur Dream Team Linux

Les autres articles de Didier

 

autres articles

Christophe Webmaster Sospc.name Rejoignez la Communauté SOSPC et accédez à des contenus et des avantages exclusifs à partir d'1,70€/Mois avec l'abonnement annuel ! Cliquez ICI pour obtenir plus d'infos et consulter tous les abonnements disponibles. ;-)

Christophe. Administrateur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
DieuD 
sos 
js 
pfe 
vv 
pcccccccc 
mur 
bdj 
BluesB 
tg 
CSCP 
cr 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

13 Commentaires

  • Bonjour
    Dans cet article , je vous parle de l'outil en ligne Scamsoc https://www.scamdoc.com/fr pour repérer si un site est fiable.….….….plus pratique, il existe une extension pour Chrome et Firefox :good: :
    Cette extension vérifie instantanément la fiabilité des sites sur lesquels vous surfez et vous informe lorsque le niveau de risque est élevé.

    L’extension ScamDoc est un outil d’évaluation des risques sur internet qui vous informe en temps réel du niveau de dangerosité des sites sur lesquels vous surfez. En fonction des risques, une icône affiche une couleur vous donnant une indication facile à lire. Lorsque vous surfez sur des sites à risque, l’icône passe en rouge et une fenêtre s’affiche devant vos yeux pour éveiller votre attention.

    :bye:

  • @tous

    Merci de vos commentaires bien sympa !
    Mon but est de partager mon expérience personnelle et d'informer en permanence sur l'existence d'une alternative à Windows, qui est gratuite et qui fonctionne parfaitement.
    Maintenant si on préfère un Os payant, avec des soucis en plus, c'est un choix.
    Comme le chante Renaud, "ma chanson leur a pas plu n'en parlons plus"

    Cdlt
    Didier

  • Bonjour Didier :bye:

    Merci pour cet article :yes:

    Voilà deux ans je serais sûrement passé rapidement ou je n'aurais même pas cliqué sur le lien pour arriver à l'article : Linus (Comme je disais avant mdr ) :unsure: Connaît pas ce nom là :scratch:

    Mais comme tout ce qu'on connaît pas et qu'on refuse de découvrir nous éloigne souvent de belle découverte, on se prive tout seul d'un tas de chose :cry:

    J'en suis un bon exemple, il a fallu que le support de Windows 7 se termine pour que j’entrouvre un quart de demi œil dans la direction de Linux et après cela il a a fallu toute l'énergie de Mia, de Darksky, de toi … pour que je m’aventure à installer le "Grand inconnu" .… Et depuis puis je m'y suis totalement retrouvé :yahoo: BluesB

    Par contre, maintenant ce sont les articles "Windows" que je passe très rapidement ou alors que j'ai la tendance à ne même plus cliquer sur le lien pour arriver à l'article bg

    D'ailleurs, Je n'utilise même plus mon dualboot ou mon VirtualBox de Windows 7 pour faire du montage vidéo (Je suis passé à ShoCut et tout se passe très bien – Merci à Darsky ;- Comme quoi avec le temps tout peut arriver :yes: )

    Je suis passé à tout Linux … C'est grave Docteur :unsure: No body is perfect :whistle:

  • Salut Didier,

    Merci pour tous ces bons conseils, certains mériteraient d'être développés, j'ai d'ailleurs quelques questions que je poserai sans doute un de ces 4 sur le forum. 

    Surtout ne te décourage pas, il y a certainement des lecteurs anonymes, moi-même je renonce souvent à intervenir car en ce moment je lis les articles avec un décalage de plusieurs jours et je me dis qu'il ne doit plus y avoir personne dans la salle quand j'arrive. Ce n'est pas forcément vrai pour tous les contributeurs mais par exemple le dénommé Christophe, si tu n'as pas réagi dans les 48 h, il est déjà reparti vers d'autres aventures bg .

    Le nombre de lectures serait sans doute plus parlant que celui des commentaires mais là encore il me semble qu'il y a problème : Linux c'est pour les partisans du "tout gratuit" et les non-inscrits à SOSPC doivent rechigner à raquer (fût-ce une somme modique) pour lire quelques articles épars. On pourrait d'ailleurs s'interroger sur le fait d'avoir à payer pour accéder à des articles concernant des logiciels libres. 

    Quant à la démocratisation de Linux, je n'y crois guère : comme l'écrit Azamos, un OS ne peut être viable que s'il y a quelqu'un qui s'y connaît un minimun dans l'entourage sinon ça tourne vite galère. Ici on aime ça, mais c'est un peu particulier mdr

    :bye:

    • Bonjour à tous,

      @ermo
      Mais si qu'il y a encore du monde dans la salle ;-)

      Je pense que tu as mis le doigt dessus !
      Ça ne m'avait pas traversé l'esprit, mais c'est bien sûr…

      Les utilisateurs de Linux ont une mentalité particulière, tu les appelles les partisans du "tout gratuit", et c'est sans doute le cas pour certains.

      Mais chez ceux qui sont particulièrement investis, les développeurs, les aidants réguliers sur les forums, etc. il s'agit plutôt de convictions bien ancrées en un monde meilleur, loin du profit attaché à Windows et aux GAFAM en général.

      Ils rêvent d'un internet qui soit une grande communauté accessible à tous sans restriction, où le partage est désintéressé et où seuls les dons sont de mise.

      Comme tous ils ont besoin d'argent pour vivre, mais ils veulent que le monde dans lequel certains investissent énormément de temps ne devienne pas un business.
      C'est bien pour ça qu'il n'ont même pas le temps ni les moyens de s'acheter un rasoir bg

      Je discute de temps en temps sur un tchat Linux et le moins qu'on puisse dire c'est que les sites payants sont très mal vus.
      Si toi même tu t'interroges sur le fait d'avoir à payer pour accéder à des articles concernant des logiciels libres, tu imagines le tollé que ça peut soulever chez certains Linuxiens…

      Ton analyse des raisons du peu d'intérêt que rencontrent les articles sur Linux me semble très pertinente :yes:

      En tout cas bravo à Didier qui, tel un irréductible Gaulois, continue à nous proposer régulièrement ses tutos :good:

      :bye:

  • Hello Didier, :bye:

    Merci pour cette liste de rappels et précisions. :good:

    Oui, vrai que Linux n'attire pas les foules et commentaires, mais si tu as "sauvé" la santé d'un PC d'un seul lecteur qui aura suivi tes conseils, alors le but est atteint. :yes:

    :bye:

    • Bonsoir Azamos

      Merci pour ton commentaire, c'est rassurant.….….… :yes:
      Je pensais sérieusement que Linux aurait progressé avec l’arrêt de W7.….…..

      Visiblement, c'est pas le cas.….…. :-(

      Pas grave, on est bien sur notre banquise ! :yahoo:

      :bye: :bye:

      • Je sais pas trop au final : j'ai franchement remarqué qu'un nombre grandissant (et pas qu'un peu) d'intervenants sur divers forums et blogs annoncent clairement qu'ils sont passé sous Linux.
        Il y a encore 2–3 ans en arrière c'était vraiment très rare ces interventions.

        Et puis j'ai vraiment l'impression que les systèmes (ou sociétés) qui tentent de lister le nombre d'ordinateurs sous tel ou tel système n'arrivent pas à repérer correctement ceux sous Linux ; perso sur pas mal de sites où je veux piocher un utilitaire ou autre n'arrive pas à déterminer mon OS, et souvent je suis obligé d'aller manuellement prendre la bonne version.

        Vrai que la fin de Windows 7 n'a pas amené autant de bascule vers le libre qu'espéré.
        Mais il faut prendre en compte plusieurs facteurs :

        1) la majorité des gens (plus de 80%, même j'avancerai plus de 90%) ne savent pas installer un système d'exploitation, quel qu'il soit.

        2) à proportion quasi identique ces mêmes personnes ne font pas (et souvent ne savent pas) de sauvegardes de données sur un support externe : j'ai un tas de client qui bien qu'ayant un disque dur externe n'y font jamais de sauvegarde, avec souvent comme excuse "je ne sais pas comment on fait".… :wacko: mur (je dirai plutôt qu'ils devraient dire "je suis trop fainéant pour apprendre à quoi sert le copier-coller")

        3) peu de personnes dans l'entourage de ces gens utilisent eux-même Linux ; ils utilisent Windows, et quand mémé Lucette s'oriente vers le petit neveu il lui installe Windows 10 (ou lui plante son PC bdj )

        4) les dépanneurs informatiques (et magasins d'info.) proposent rarement Linux aussi. Dans mon secteur je suis le seul à proposer les 2 alternatives.

        5) les gens (pour beaucoup) sont réfractaires au changement : ils vont garder leur OS (W7, 8.1 ou 10, voir XP ou Vista) jusqu'à la mort de leur PC. Et après ils iront dans le premier supermarché venu acheté un PC pré-équipé de Windows 10.

        6) il n'y a pas de campagne de pub pour Linux ; et donc quand je sort le mot "Linux" aux gens pour beaucoup ils n'en ont jamais entendu parler (et pourtant ils l'utilisent tous les jours, directement ou indirectement, mais sans le savoir :whistle: ).

        Bon, moi de mon coté je suis actuellement en train de basculer les 10 PC portables de l'école de mon village sous Linux Mint ! :yahoo: BluesB

        Presque fini, mais il m'a fallut (PC de 2009 et sous XP) passer la Ram de 2 Go à 4 Go et changer les HDD par des SSD pour que cela tienne la route. Les procos sont des mono-coeurs/mono-threads… pas la panacée point de vu réactivité, mais sous Mint ça tourne pas mal.
        Pour un total de 245,40 € de matériel (soit 24,50 € par ordi), ça fait une bonne affaire à la commune. :yes:

        • Bonsoir Azamos

          Effectivement, jamais de pub sur Linux, forcément ça fait pas partie des GAFA.
          Aussi, rien n'est proposé par les revendeurs, à par les Chromebook.…
          C'est vrai que la plupart des gens n'aiment pas les changements et préfèrent garder leurs habitudes.…

          Ce qui m'agace,c'est que Sospc propose un système gratuit, qui fonctionne vraiment et qui est aujourd’hui largement à la portée de tous.….…
          Tan pis, ils ne savent pas ce qu'ils gagnent ! et vont venir pleurer parce qu'il ne savent pas solutionner un souci.….….…
          Bravo pour ton parc municipal ! Ce genre d'action de ta part mériterais justement de la pub, contacte les bureaux France3 de ta région Auvergne..

          a +++ :bye:

  • Hello Didier,

    C'est curieux, le profil "Domestique", s'appelle Dossier_personnel chez moi, mais j'en suis encore à la version 19.3, ceci expliquant peut-être cela.

    Pour la sauvegarde du système, je recommande vivement l'utilisation de Timeshift : https://sospc.name/sauvegardez-systeme-linux-timeshift-mia/
    Il m'a sauvé d'affaire une paire de fois ;-)

    Et pour les données, j'utilise rsync, mais il faut mettre en place une tâche cron pour l'automatiser : https://sospc.name/planifier-tache-linux/

    Sinon on peut l'utiliser simplement à la demande, c'est très simple : https://sospc.name/sauvegarder-donnees-linux/

    Et plus rapide qu'un copier/coller car ce logiciel est incrémentiel et ne sauvegardera que les différences.

    Timeshift, incrémentiel lui aussi, peut sauvegarder les données et le système en même temps si on ne veut pas s'embêter outre mesure.

    Je te rejoins tout à fait en ce qui concerne Bleachbit.

    Ce que tu dis au sujet des antivirus et de la surface d'attaque plus grande du au fait qu'il doit tout ouvrir pour l'analyse est très intéressant, j'en prends note :yes:
    Moi qui ai programmé une analyse quotidienne avec ClamAV…

    D'ailleurs il me trouve toujours les mêmes choses, situées dans le cache du navigateur, par exemple pour aujourd'hui :
    /home/mia/.cache/mozilla/firefox/3kd4400s.default/cache2/entries/81B61E02EB07041480B6EA657B5522E226CCA04B : PUA.Win.Trojan.Xored‑1 FOUND
    /home/mia/.cache/mozilla/firefox/3kd4400s.default/cache2/entries/3F81D951573840EF629E7E849F89CE4441125225 : PUA.Win.Trojan.Xored‑1 FOUND
    /home/mia/.cache/mozilla/firefox/3kd4400s.default/cache2/entries/3E2D7C75838E8B1836F17273EF07F11058BFF6F8 : PUA.Win.Exploit.CVE_2012_1461‑1 FOUND
    /home/mia/.cache/mozilla/firefox/3kd4400s.default/cache2/entries/72D5EEB5B36A391E199A9E2A2DE389A0D1AC5F03 : PUA.Win.Exploit.CVE_2012_1461‑1 FOUND

    Avant je les nettoyais au fur et à mesure, mais je me suis aperçue qu'ils disparaissent tout seuls puisque le cache est vidé régulièrement, et qu'ils sont remplacés par d'autres au fur et à mesure.
    Maintenant je les laisse, ils n'y en a jamais plus de 5.

    Pour Adobe Flash Player, j'ai lu je ne sais plus où qu'il ne faut pas se précipiter car certains sites l'utilisent encore et ne fonctionnent plus correctement si Flash Player est désinstallé :unsure:

    Bien que certains soutiennent mordicus qu'on peut installer sans problème plusieurs bureaux, tu as raison, j'avais installé deux environnements sur je ne sais plus quelle VM, ça a généré un beau bazar…

    Merci pour ces conseils judicieux :bye:

    • Hello Mia

      effectivement, j’avais oublié de mentionner TimeShift !
      Pour le reste , j'ai essayé de faire un concentré de conseils.….……pour ceux et celles qui s’intéressent encore à Linux .….….…

      Bon je retourne sur ma distribution , et vais télécharger la nouvelle version de Mint, dite Ulyssa.….…..

      J'ajoute la remarque tu m'as faite sur le forum : " De plus, au vu des commentaires plus que réduits qui suivent les articles sur Linux, on se rend bien compte que les lecteurs de SOSPC sont intéressés plus que majoritairement par une aide sous Windows.
      Ce qui ne motive pas vraiment… " :-(

      a+++ :bye: ;-)