La sécurité Linux : 4 idées fausses !

Protection des donnéesResponsables ITSécurité MacAntivirusAppleLinuxSécurité
Sécurité Linux Sophos

La sécurité Linux : 4 idées fausses !

Au 21ème siècle, il est ahurissant de voir combien de gens pensent encore, que les systèmes Linux sont totalement sécurisés. En fait, « sécurité » et « Linux », sont des mots que l’on voit rarement associés. La sécurité Linux doit systématiquement être envisagée.

Tout comme ceux, qui croient que les Macs sont totalement immunisés contre les virus, certains utilisateurs de Linux ont la même vision biaisée de la réalité. Mais qui pourraient vraiment les blâmer, les vendeurs n’ont cessé de leur répéter cette fausse vérité pendant des années !

En 2012, après une croissance exponentielle des malwares sur OSX (tels que MacDefender ou Flashback), Apple a décidé de modifier au sein de sa page d’accueil, les phrases du type : “les Macs n’attrapent pas les virus provenant des PC« .

linux

« Les Macs n’attrapent pas les virus provenant des PC »

Un Mac n’est pas sensible aux milliers de virus qui envahissent les ordinateurs sous Windows. Cela provient du système de défense intrinsèque à Mac OSX, qui assure votre sécurité, sans aucune démarche de votre part.

Seulement, récemment, Red Hat a décidé de retirer (enfin) la mention “sans virus”, du descriptif général de Linux Fedora.

linux

Sans Virus et sans Spyware

Plus de soucis avec les virus et les spywares. Fedora, sous Linux, est sécurisé.

Les utilisateurs de Linux ne sont pas les utilisateurs de OSX, cependant quand il s’agit de sécurité, ils ont tous en tête la même idée fausse.

Ainsi, détruisons, ensemble, les 4 légendes urbaines à propos de la sécurité sur Linux

Mais qui s’occupe vraiment de ces référentiels ? Cela dépend du lien que vous avez ouvert, et du référentiel qui est suggéré. Cependant, dans le cas de java, il ne s’agit pas d’Oracle directement. Au final, vous ne savez donc pas si le référentiel en question est officiel ou bien si vous avez affaire à un référentiel malveillant.

http://forms.aweber.com/form/80/286036380.js

Les menaces Linux en chiffres

Sécurité Linux SophosLa quantité de menaces visant les systèmes d’exploitation sous Linux est bien plus faible, que celles visant les systèmes sous Windows ou bien sous Apple OSX.

Cependant, les menaces sont tout de même réelles. Par exemple, les serveurs web sous Linux sont constamment attaqués. Pour vous donner une idée, au niveau du SophosLabs nous avons vu une moyenne de 16 000 à 24 000 sites attaqués par jour en 2013.

La situation, aujourd’hui ne s’est pas amélioré : durant la première semaine de Mars 2015, nous avons détecté presque 190 000 nouvelles URLs malveillantes. Parmi ces URLs, celles qui correspondaient à des domaines malveillants étaient de l’ordre de 70 000.

Cela signifie qu’en moyenne, nous avons enregistré environ 27 000 nouvelles URLs malveillantes par jour, et plus de 10 000 domaines malveillants par jour.

Canonical, qui est une des compagnies les plus sensibles à la sécurité sur Linux, tient plus ou moins à jour, une liste des malwares pour Linux : https://help.ubuntu.com/community/Linuxvirus

Améliorer votre comportement vis à vis de la sécurité Linux

La plupart des distributions de Linux, sont fournies avec des outils sécurité (bien que la plupart soient difficiles à configurer, et sujet à des erreurs de paramétrages).

Ainsi, un utilisateur de Linux averti doit au moins jeter un coup d’œil aux recommandations sécurité fournies avec sa distribution Linux

Ubuntu: https://wiki.ubuntu.com/BasicSecurity
openSUSE: https://activedoc.opensuse.org/book/opensuse-security-guide
Fedora: https://fedoraproject.org/wiki/SecurityBasics
Arch: https://wiki.archlinux.org/index.php/security
CentOS
: http://wiki.centos.org/HowTos/OS_Protection
Sabayon: https://wiki.sabayon.org/?title=En:Security

Je vous proposerai des astuces sécurité pour protéger vos PC, et vos serveurs sous Linux, dans un autre article très prochainement. Entre temps, assurez-vous de consulter nos articles sur le blog sécurité, et de vous tenir informé grâce à notre newsletter sécurité.

La protection de Sophos pour Linux

Avez-vous besoin d’un anti-virus sur votre machine Linux ? En un mot : oui !

Un des principaux inconvénients, lorsque vous installez un anti-virus sur votre machine, est qu’il risque d’affecter négativement les performances de cette dernière. Heureusement, l’anti-virus de Sophos pour Linux a un faible impact sur les performances de votre système, grâce à sa taille optimisée. En fait, vous ne vous rendrez pas compte de sa présence, excepté lorsqu’il détectera et bloquera une menace, évitant que cette dernière n’infecte votre machine, ou ne se répande au sein des stations de travail de vos utilisateurs.

L’anti-virus de Sophos pour Linux est disponible par le biais de Sophos Serveur Protection, ou bien grâce à votre licence Enduser Protection.

Billet inspiré de : « Don’t believe these four myths about Linux security » par Paolo Rovelli de Sophos

Partagez « La sécurité sur Linux : 4 idées fausses ! » avec http://wp.me/p2YJS1-1HK

 

 

2 Comments

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s