Bonjour, je suis un peu nouveau sur Ubuntu, mais je suis passé de Windows à l’écran depuis que j’ai entendu dire que c’est plus sécurisé et plus dépourvu de virus ces derniers mois, j’ai beaucoup lu sur les virus informatiques et cela m’a probablement fait un peu plus paranoïaque.
Nous savons tous que Linux ne contient plus de virus, mais il en contient encore, mais quelles sont les chances d'obtenir un cheval de Troie d'accès distant (RAT) ? J'ai remarqué à plusieurs reprises que, lorsque je quittais ma chambre pendant un moment, une autre fenêtre/un programme que je n'avais pas touché était ouvert et, comme mon ordinateur contient de nombreux codes sources, je considérerais cela comme une "fin de vie" si quelque chose comme ça cela arriverait
J'ai désinstallé VNC (vino) de ma machine juste après l'installation du système
Je n'ai rien téléchargé d'inconnu sur Internet, seulement quelques programmes bien connus utilisant des paquets officiels avec apt-get install
Je n'ai visité aucun site Web dont je ne serais pas sûr (mon ubuntu n'est utilisé que pour la programmation)
J'utilise l'outil d'analyse ClamAV tous les matins clamscan -r --bell -i /
J'ai également utilisé rkhunter pour rechercher d'éventuels rootkits - rien n'a été trouvé
wireshark
pour surveiller le trafic (je ne connais pas vraiment cet outil, mais j'aimerais savoir quel type de données dois-je rechercher)iptables
pourrait être utileJe sais que vous ne pouvez jamais être sûr à 100% que votre ordinateur est dépourvu de virus, mais je pense qu'avoir un RAT dans votre ordinateur est en quelque sorte un "virus extrême", pour être honnête, je doute que quelqu'un me contrôle vraiment depuis mon PC puisque je suis sûr Il n’ya aucun moyen de le faire, mais de l’autre côté, je suis toujours paranoïaque à ce sujet. Pouvons-nous vraiment vérifier et enfin clore cette affaire qui me fait perdre beaucoup de temps à la recherche de forums sur la sécurité, etc. ?
Mon opinion: Je doute personnellement que le petit groupe de virus existant sur Linux contienne un virus de ce type, mais je me trompe peut-être.
De par sa conception, Linux est déjà extrêmement sécurisé en raison de son modèle de permissions et de ses principes de conception fondamentaux. Contrairement à Windows, Linux a été conçu dans un souci de sécurité, ce qui rend très difficile toute pénétration.
Dans cet esprit, pénétrer n’importe quel système n’est pas impossible, mais vous pouvez prendre quelques mesures simples pour empêcher la plupart des virus d’atteindre votre ordinateur.
Sudo apt update && Sudo apt full-upgrade
de temps en temps pour maintenir tous vos paquets à jour.ufw
à partir de APT, puis exécutez la commande suivante: Sudo ufw default deny incoming
. Cette commande bloquera toutes les connexions entrantes vers votre ordinateur. Si vous devez autoriser une connexion entrante, ajoutez simplement une autre règle de pare-feu.clamav
et rkhunter
de temps en temps. Une fois toutes les deux semaines sera probablement plus que suffisant pour 99,9% des personnes.En gardant à l'esprit ces astuces simples, vous devriez être protégé contre 99,999% de tous les malwares sous Linux. Vous utilisez déjà un système d'exploitation sécurisé et je suppose que vous n'avez apporté aucune modification radicale aux autorisations. Tout ira bien!
Bien que Linux soit "plus sûr" que les autres systèmes d'exploitation, il est uniquement dû à un vecteur d'attaque plus petit et à des communautés ouvertes. OMI, il est beaucoup plus facile de pirater un système Linux uniquement sur la base du fait que ce sont les entités infâmes qui se servent de ces outils pour créer ces outils. Heureusement (pour nous * utilisateurs nix), le développement de logiciels malveillants pour Windows est encore un peu plus rentable. Cela étant dit:
ufw est un excellent outil pour verrouiller le trafic réseau. c'est par défaut dans les variantes debian/ubuntu.
Sudo ufw allow <port>/<protocol>
Sudo ufw allow 80/tcp
Sudo ufw allow google-chrome #if you wanna allow a whole application.
La dernière chose et la plus importante:
Sudo apt update && Sudo apt upgrade