Temps de lecture estimé: 4 minutes

Votre Internet, dans les blogs, dans les groupes de messagerie, dans les forums et sur les réseaux sociaux, nous lisons souvent que Linux est absolument sûr et impénétrable aux attaques. Laissant de côté le discours fanboy, même s'il est vrai que Linux est pensé très différemment de ses concurrents, la sécurité peut être activée. Pour “sécurité” Je veux dire toute une série de mesures que nous devrons prendre pour réduire le risque d'attentats, d'échec et plus. Éliminer le risque est impossible, en fait – comme quelqu'un l'a dit – pour sécuriser un ordinateur, il faut le déconnecter du réseau… et ce n'est pas encore forcément sûr.

Dans cet article, nous parlons des serveurs Linux et de la sécurité, essentiellement un ordinateur conçu pour être connecté et communiquer avec des clients, qui est peu susceptible d'être déconnecté du réseau.

Voici donc une liste non exhaustive de tous les outils qu'il convient d'installer sur un serveur Linux pour augmenter sa sécurité. (beaucoup devraient également être activés sur les PC). Voyons-les ensemble.

---

ClamAV – antivirus / antimalware

ClamAV est un antivirus / Antimalware propriétaire Cisco spécifique à Linux, mais peut aussi être installé sur Winows et Mac. Bien que Linux soit immunisé contre les virus ClamAV il est particulièrement adapté par exemple aux serveurs de messagerie couplés à SpamAssassin, pour s'assurer que même des clients différents ne reçoivent pas de virus ou d'autres codes malveillants.

ClamAV nécessite généralement d'être interfacé avec le terminal texte, ce qui pourrait être un obstacle pour l'utilisateur qui aborde ce logiciel pour la première fois. Il existe des interfaces graphiques pour Windows (ClamWin) que pour Linux (Clam TK) pour un usage domestique.

ClamAV peut être installé sur un PC via un référentiel, tandis que sur le site officiel, ils sont disponibles (en plus des versions sources) paquets déjà compilés pour RPM et DEB.

Personne – scanner de vulnérabilité de serveur distant

Nikto est un programme perl simple qui scanne un serveur Linux sur le LAN ou sur Internet. Tester les versions logicielles obsolètes, problèmes liés à des versions spécifiques de programmes installés et plus encore. Comprendre 6700 définitions des programmes potentiellement malveillants, plus 1250 problèmes de version sur 270 serveur.

Pour une liste complète des possibilités offertes par Nikto, reportez-vous à site officiel.

Les instructions de compilation se trouvent sur le GitHub du projet. Les mises à jour des scripts sont également publiées en tant que mises à jour du projet GIT. Le projet ne s'adresse pas à l'utilisateur occasionnel, en fait tout se passe en ligne de commande.

NmapName – analyseur de réseau

Comme Nikto, Nmap est aussi un scanner… mais réseau. Nmap analyse l'ensemble du réseau auquel il est connecté à la recherche de vulnérabilités. Avec cet outil, l'administrateur réseau peut examiner en détail les appareils actifs, découvrir de nouveaux hôtes, trouver les risques de sécurité du réseau et identifier les ports ouverts.

Nmap est l'un des logiciels les plus importants et les plus complets de son genre. En plus d'être un outil académique ordinaire, il est devenu l'objet de la recherche elle-même. Compte tenu de sa capacité à analyser en détail les paquets réseau et à renvoyer des informations techniques sur les hôtes, vous pouvez être sûr que Nmap est l'outil numéro un de tous les ingénieurs réseau.

Zenmap est une interface graphique pour Nmap, pendant que WebCarte est une interface web pour gérer Nmap.

Un outil web plus complet (qui inclut Nmap) et plutôt IVRE (interface avec Nmap, Masscan, ZGrab2, ZDNS et Zeek).

Chasseur de Rk – rootkit du scanner

L'autre est un scanner de rootkit basé sur Linux. Le logiciel s'exécute en tâche de fond et informe l'utilisateur des éventuelles attaques lorsqu'elles sont lancées sur la machine.

Il est utilisé pour protéger l'ordinateur contre les rootkits, exploits locaux sur les serveurs et les postes de travail.

Renifler – système de prévention des intrusions

Snort est un système de prévention des intrusions. Il est publié par Cisco et disponible en trois versions différentes:

• Communauté (règles d'intrusion écrites par la communauté – GPL/open source),
• Inscrit (règles communautaires complétées par “Règles Snort exclusives” – licence propriétaire pour une utilisation non commerciale),
• Abonné (même contenu de “Inscrit”, mais utilisation commerciale autorisée – licence propriétaire).

Sa grande communauté et sa large base d'utilisateurs et de développeurs font de Snort le logiciel de prévention des intrusions le plus populaire au monde..

Wireshark – analyseur de paquets

Avec Wireshark, il est possible d'analyser les paquets entrants / sortie en temps réel.

Wireshark est soutenu par une large communauté d'experts en réseau, ingénieurs et développeurs, il est mis à jour régulièrement et prend en charge une variété de méthodes de cryptage.

Wireshark est un programme tellement complet adopté par les sociétés de sécurité dans le domaine professionnel qu'il est probablement le seul moniteur de trafic que vous pouvez utiliser si vous savez bien vous en servir.

---

Et nous voici au bout du fil. Voici les six outils les plus importants dont vous aurez besoin pour tester la sécurité de votre serveur / de votre ordinateur. En les installant, le serveur ne deviendra pas comme par magie plus sécurisé, mais apprendre à connaître ces outils est la première étape pour comprendre comment augmenter la sécurité.

j'ai oublié quelque chose? Faites le moi savoir dans les commentaires ci-dessous.