Le sujet de cet article est de rendre l’installation d’elementary OS saine et sûre en vous fournissant une méthode d’installation d’un firewall, un anti-virus et en partageant quelques options relatives au contrôle parental. Je peux d’ici vous entendre penser « mais il est indiqué sur la page d’accueil qu’elementary OS est immunisé contre les attaques de virus windows ». Pourquoi aurions-nous besoin d’une sécurité supplémentaire ?
Ce point est exact mais imaginez que quelqu’un vous envoie un document MS-Word infecté dans vos emails. Vous l’ouvrez, le lisez et bien qu’il n’affecte pas votre PC vous pouvez le retransmettre aux autres. Ces étapes prennent 5 minutes à installer et en valent la peine.
Installer ufw & gufw – un firewall simplifié
Ce firewall est conçu pour être simple à utiliser. Il s’emploie à l’aide d’un petit nombre de commandes en ligne simples. Bien que simple à mettre en place, il utilise des outils puissants pour protéger votre ordinateur. Pour la plupart des utilisateurs, ce sera un paramétrage à faire une fois qui sera placer dans le lanceur d’Application dans slingshot pour s’y référer et une maintenance future au besoin.
ouvrez un terminal (ligne de commande) [CTRL][ALT][T] et copiez les lignes suivantes:
sudo apt-get install gufw
Ensuite ajoutons quelques règles pour le trafic web entrant. Collez les lignes suivantes une à la fois et tapez Entrée pour chacune:
sudo ufw deny 5353/udp sudo ufw deny 5900/tcp sudo ufw deny 22 sudo ufw deny 25/tcp sudo ufw deny 135,139,445/tcp sudo ufw deny 137,138/udp sudo ufw deny 110 sudo ufw deny 2049 sudo ufw deny 143 sudo ufw deny 21/tcp sudo ufw deny ssh
Note: les règles de gestion du trafic web sortant peuvent être compliquées et beaucoup ne s’en préoccupent pas. Moi si et j’utilise la liste ci-dessous et croyez moi cela réduit les possibilités qu’on m’attaque. Appliquer des règles de gestion du trafic web sortant est totalement optionnel et dépend de vos usages. Si vous ne savez pas quels sont ces usages alors vous n’avez pas besoin d’utiliser ces règles. Si vous le faites, utilisez celles-ci:
udo ufw deny out 1:19/tcp sudo ufw deny out 1:19/udp sudo ufw deny out 22:52/tcp sudo ufw deny out 22:52/udp sudo ufw deny out 54:79/tcp sudo ufw deny out 54:79/udp sudo ufw deny out 81:122/tcp sudo ufw deny out 81:122/udp sudo ufw deny out 124:442/tcp sudo ufw deny out 124:442/udp sudo ufw deny out 444:65535/tcp sudo ufw deny out 444:65535/udp
activez/désactivez les changements (obligatoire)
sudo ufw enable
lancez cette commande pour vérifier les changements:
sudo ufw status verbose
Installer clam anti-virus
Clam anti-virus est un anti-virus libre capable de détecter de nombreux types de logiciels malicieux incluant les virus. Un de ses usages majeurs est sur les serveurs de mail en tant qu’outil parallèle de scan des virus. Il tourne sous Microsoft Windows. Aussi bien ClamAV que ses mises à jours sont disponibles gratuitement.
Ouvrez un terminal (ligne de commande) [CTRL][ALT][T] et copiez la ligne suivante:
sudo apt-get install clamav clamtk
Options d’installation
– Pour recevoir les mises à jour automatiquement (recommandé) allez dans l’onglet Avancé, lancez le paramétrage puis sélectionnez automatique
– si vous préférez faire les mises à jour manuellement, choisissez Aide et Vérifiez les mises à jour
– dans l’onglet Avancé, en choisissant Planificateur vous pouvez régler vos préférences pour un planifier vos analyses automatiques.
– pour un scan manuel, choisissez Scan dans le menu et choisissez une des options.
Contrôle parental
J’ai deux jeunes enfants et j’ai récemment installé elementary OS sur un vieux PC puis j’ai commencé à chercher comment le rendre sympa à utiliser. Je ne suis pas idiot et je comprends qu’il n’y a pas de mesure « absolue » pour la prévention qui soit parfaite mais j’ai découvert OpenDNS (ce qui s’en rapproche) et j’ai voulu partager comment s’en servir.
C’est quoi un OpenDNS et comment l’installer?
OpenDNS est un service libre de DNS qui peut non seulement accélérer votre surf internet mais vous fournir des options telles que:
– filtrer le contenu web,
– anti-fishing,
– protection contre les malwares,
– cache intelligent et beaucoup encore.
Le point principal est qu’un OpenDNS recense un immense nombre d’adresse IP des milliards de pages web. Quand vous cherchez un site web, il trouve immédiatement l’adresse web correspondante et ainsi vous permet d’y accéder rapidement. C’est intuitif et littéralement prends moins de 10 minutes à installer (pas besoin d’installer un logiciel).
Pour utiliser ses possibilités, tout ce dont vous avez besoin est de vous inscrire (http://www.opendns.com/). OpenDNS en basic convient à vos appareils domestiques sans rien vous coûter (pour des usages professionnels il y a un coût minime).
Une fois inscrit, vous aurez une confirmation dans votre boite mail. Cliquez sur le lien et vous serez redirigez sur un tableau de bord sur le site principal.
votre adresse IP sera automatiquement détectée. Cliquez sur le bouton Add this network sous votre adress IP. Tout ce dont vous avez besoin maintenant est de suivre les instructions fournies par le site et d’ajouter ces adresses IP à votre routeur:
Preferred DNS server: 208.67.222.222 Alternate DNS server: 208.67.220.220
Et ensuite ?
Par défaut rien n’est bloqué. Vous avez le COMPLET contrôle de choisir une des 3 pré-sélection 1:Low, 2:Moderate ou 3: High filtering levels.
Par exemple si vous choisissez un niveau de filtrage « Low » alors les sites porno seront bloqués. Vous augmentez le niveau de filtrage afin d’appliquer plus de restrictions. Il existe aussi un niveau de filtrage personnalisé qui vous permet d’être spécifique ou de modifier un des pré-set.
Vous pouvez bloquer ou autoriser n’importe quel domaine de votre choix en entrant le nom du domaine. Il vous donne aussi la possibilité d’ajouter une couche supplémentaire de sécurité en fournissant une protection contre les malwares et botnet ou contre le fishing. Vous pouvez aussi bloquer des adresses IP internes.
Important: j’utilise OpenDNS depuis des semaines et j’ai créé un bookmark dans Firefox. Bêtement j’ai cliqué sur « Se rappeler des mots de passe », ce qui veut dire que n’importe qui peut cliquer sur mes favoris et accéder dans OpenDNS pour effectuer des changements. DOH! J’ai tout trié maintenant.
Source: http://www.reboot2elementary.com/security/ et traduction de Daniel Di Rezze