Attention

L’installation et l’utilisation du Firewall UFW (et gUFW) peut entraîner des problèmes de connexions (Thunderbird, Internet, réseau local …) Des connaissances approfondis en Réseau sont OBLIGATOIRE avant de vous lancer dans l’aventure. En cas de problème le forum vous ouvre ses portes.

 

Le sujet de cet article est de rendre l’installation d’elementary OS saine et sûre en vous fournissant une méthode d’installation d’un firewall, un anti-virus et en partageant quelques options relatives au contrôle parental. Je peux d’ici vous entendre penser « mais il est indiqué sur la page d’accueil qu’elementary OS est immunisé contre les attaques de virus windows ». Pourquoi aurions-nous besoin d’une sécurité supplémentaire ?

Ce point est exact mais imaginez que quelqu’un vous envoie un document MS-Word infecté dans vos emails. Vous l’ouvrez, le lisez et bien qu’il n’affecte pas votre PC vous pouvez le retransmettre aux autres. Ces étapes prennent 5 minutes à installer et en valent la peine.

Installer ufw & gufw – un firewall simplifié

Ce firewall est conçu pour être simple à utiliser. Il s’emploie à l’aide d’un petit nombre de commandes en ligne simples. Bien que simple à mettre en place, il utilise des outils puissants pour protéger votre ordinateur. Pour la plupart des utilisateurs, ce sera un paramétrage à faire une fois qui sera placer dans le lanceur d’Application dans slingshot pour s’y référer et une maintenance future au besoin.

ouvrez un terminal (ligne de commande) [CTRL][ALT][T] et copiez les lignes suivantes:

Ensuite ajoutons quelques règles pour le trafic web entrant. Collez les lignes suivantes une à la fois et tapez Entrée pour chacune:

Note: les règles de gestion du trafic web sortant peuvent être compliquées et beaucoup ne s’en préoccupent pas. Moi si et j’utilise la liste ci-dessous et croyez moi cela réduit les possibilités qu’on m’attaque. Appliquer des règles de gestion du trafic web sortant est totalement optionnel et dépend de vos usages. Si vous ne savez pas quels sont ces usages alors vous n’avez pas besoin d’utiliser ces règles. Si vous le faites, utilisez celles-ci:

activez/désactivez les changements (obligatoire)

lancez cette commande pour vérifier les changements:

Installer clam anti-virus

Clam anti-virus est un anti-virus libre capable de détecter de nombreux types de logiciels malicieux incluant les virus. Un de ses usages majeurs est sur les serveurs de mail en tant qu’outil parallèle de scan des virus. Il tourne sous Microsoft Windows. Aussi bien ClamAV que ses mises à jours sont disponibles gratuitement.

Ouvrez un terminal (ligne de commande) [CTRL][ALT][T] et copiez la ligne suivante:

Options d’installation
– Pour recevoir les mises à jour automatiquement (recommandé) allez dans l’onglet Avancé, lancez le paramétrage puis sélectionnez automatique
– si vous préférez faire les mises à jour manuellement, choisissez Aide et Vérifiez les mises à jour
– dans l’onglet Avancé, en choisissant Planificateur vous pouvez régler vos préférences pour un planifier vos analyses automatiques.
– pour un scan manuel, choisissez Scan dans le menu et choisissez une des options.

Contrôle parental

J’ai deux jeunes enfants et j’ai récemment installé elementary OS sur un vieux PC puis j’ai commencé à chercher comment le rendre sympa à utiliser. Je ne suis pas idiot et je comprends qu’il n’y a pas de mesure « absolue » pour la prévention qui soit parfaite mais j’ai découvert OpenDNS (ce qui s’en rapproche) et j’ai voulu partager comment s’en servir.

C’est quoi un OpenDNS et comment l’installer?

OpenDNS est un service libre de DNS qui peut non seulement accélérer votre surf internet mais vous fournir des options telles que:
– filtrer le contenu web,
– anti-fishing,
– protection contre les malwares,
– cache intelligent et beaucoup encore.

Le point principal est qu’un OpenDNS recense un immense nombre d’adresse IP des milliards de pages web. Quand vous cherchez un site web, il trouve immédiatement l’adresse web correspondante et ainsi vous permet d’y accéder rapidement. C’est intuitif et littéralement prends moins de 10 minutes à installer (pas besoin d’installer un logiciel).

Pour utiliser ses possibilités, tout ce dont vous avez besoin est de vous inscrire (http://www.opendns.com/). OpenDNS en basic convient à vos appareils domestiques sans rien vous coûter (pour des usages professionnels il y a un coût minime).
Une fois inscrit, vous aurez une confirmation dans votre boite mail. Cliquez sur le lien et vous serez redirigez sur un tableau de bord sur le site principal.

votre adresse IP sera automatiquement détectée. Cliquez sur le bouton Add this network sous votre adress IP. Tout ce dont vous avez besoin maintenant est de suivre les instructions fournies par le site et d’ajouter ces adresses IP à votre routeur:

Et ensuite ?

Par défaut rien n’est bloqué. Vous avez le COMPLET contrôle de choisir une des 3 pré-sélection 1:Low, 2:Moderate ou 3: High filtering levels.
Par exemple si vous choisissez un niveau de filtrage « Low » alors les sites porno seront bloqués. Vous augmentez le niveau de filtrage afin d’appliquer plus de restrictions. Il existe aussi un niveau de filtrage personnalisé qui vous permet d’être spécifique ou de modifier un des pré-set.
Vous pouvez bloquer ou autoriser n’importe quel domaine de votre choix en entrant le nom du domaine. Il vous donne aussi la possibilité d’ajouter une couche supplémentaire de sécurité en fournissant une protection contre les malwares et botnet ou contre le fishing. Vous pouvez aussi bloquer des adresses IP internes.

Important: j’utilise OpenDNS depuis des semaines et j’ai créé un bookmark dans Firefox. Bêtement j’ai cliqué sur « Se rappeler des mots de passe », ce qui veut dire que n’importe qui peut cliquer sur mes favoris et accéder dans OpenDNS pour effectuer des changements. DOH! J’ai tout trié maintenant.

 

 

Sourcehttp://www.reboot2elementary.com/security/ et traduction de Daniel Di Rezze

  • Hebus25

    Attention, OpenDNS n’a rien de libre comme pourrait le faire croire son nom. Il a même été racheté par Cisco récemment.

    Lui préférer OpenNIC, qui liste les serveurs DNS Open, non censurés et proche de vous.
    https://www.opennicproject.org/nearest-servers/