Comment sécuriser un PC Linux ?
jc44
-
kilian Messages postés 8854 Statut Modérateur -
kilian Messages postés 8854 Statut Modérateur -
Je débute sous linux et viens tout juste de l'installer sur mon PC.
J'ai installé ubuntu pour commencer (car il reconnait automatiquement la connexion internet par freebox via USB) mais je compte installer debian dans quelques semaines (dès que j'aurai une carte réseau ethernet)
Je voudrait savoir comment bien protéger mon PC sous linux ? [b]Quel Pare-Feu[/b] et [b]quel Antivirus[/b] recommandez vous ?
Au niveau Pare-Feu j'ai entendu parler de "IPTables" et "FireStarter" qui seraient fournis par défaut avec ubuntu. Est-ce que FireStarter est juste une interface graphique pour gérer iptables ou bien un pare-feu indépendant ?
Existe-t-il d'autre pare-feu logiciels pour linux ?
La solution d'un boitier externe de type Routeur-PareFeu est-elle plus sûr ?
Au niveau des antivirus j'ai entendu parler de "Clam AV", "BitDefender" et "Panda". Qu'en pensez vous ? Au niveau efficacité ? Au niveau mise à jour ?
Est-ce que ces antivirus scanne le disque uniquement à la demande ou bien veillent-ils en tâche de fond pour détecter un virus quand par exemple un surf sur le net (lors du chargement d'une page Web) ?
En attendant votre éclairage... merci.
J'ai installé ubuntu pour commencer (car il reconnait automatiquement la connexion internet par freebox via USB) mais je compte installer debian dans quelques semaines (dès que j'aurai une carte réseau ethernet)
Je voudrait savoir comment bien protéger mon PC sous linux ? [b]Quel Pare-Feu[/b] et [b]quel Antivirus[/b] recommandez vous ?
Au niveau Pare-Feu j'ai entendu parler de "IPTables" et "FireStarter" qui seraient fournis par défaut avec ubuntu. Est-ce que FireStarter est juste une interface graphique pour gérer iptables ou bien un pare-feu indépendant ?
Existe-t-il d'autre pare-feu logiciels pour linux ?
La solution d'un boitier externe de type Routeur-PareFeu est-elle plus sûr ?
Au niveau des antivirus j'ai entendu parler de "Clam AV", "BitDefender" et "Panda". Qu'en pensez vous ? Au niveau efficacité ? Au niveau mise à jour ?
Est-ce que ces antivirus scanne le disque uniquement à la demande ou bien veillent-ils en tâche de fond pour détecter un virus quand par exemple un surf sur le net (lors du chargement d'une page Web) ?
En attendant votre éclairage... merci.
A voir également:
- Comment sécuriser un PC Linux ?
- Comment réinitialiser un pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
2 réponses
Salut,
Si tu veux te lancer dans iptables:
http://www.commentcamarche.net/faq/1317-%5BLinux%5D-Installation-d%27un-Firewall
Tu as aussi les how-to de netfilter.org, vraiment bien foutus et conviviaux.
C'est le firewall intégré dans le noyau Linux.
Pour ce qui est des antivirus sous Linux, c'est un débat qui revient souvent ces derniers temps. Pour l'instant, peu de virus recensés sous Linux mais il vaut mieux rester méfiant. Personnellement pour l'instant j'ai pas d'antivirus sous Linux par contre, j'attache de l'importance à un firewall bien paramètré et des mises à jour régulières des paquetages.
Si tu veux te lancer dans iptables:
http://www.commentcamarche.net/faq/1317-%5BLinux%5D-Installation-d%27un-Firewall
Tu as aussi les how-to de netfilter.org, vraiment bien foutus et conviviaux.
C'est le firewall intégré dans le noyau Linux.
Pour ce qui est des antivirus sous Linux, c'est un débat qui revient souvent ces derniers temps. Pour l'instant, peu de virus recensés sous Linux mais il vaut mieux rester méfiant. Personnellement pour l'instant j'ai pas d'antivirus sous Linux par contre, j'attache de l'importance à un firewall bien paramètré et des mises à jour régulières des paquetages.
Sans compter une configuration attentive des services:
Si tu as un serveur mail, ne pas le laisser ,entre autres, en relais pour le spammeur lambda.
Si tu as un serveur de base de données mysql, ne pas le laisser en libre service avec un compte root sans mot de passe, ou un mot de passe du genre 'secret'.
Idem avec les comptes utilisateurs, si tu as un serveur telnet ou ssh (et même si tu n'en a pas), ne pas prendre des mots de passe naifs....
Si tu as un serveur mail, ne pas le laisser ,entre autres, en relais pour le spammeur lambda.
Si tu as un serveur de base de données mysql, ne pas le laisser en libre service avec un compte root sans mot de passe, ou un mot de passe du genre 'secret'.
Idem avec les comptes utilisateurs, si tu as un serveur telnet ou ssh (et même si tu n'en a pas), ne pas prendre des mots de passe naifs....
