Comment protéger votre système Linux contre les menaces cachées
Agence web » Actualités du digital » Comment protéger votre système Linux contre les menaces cachées

Comment protéger votre système Linux contre les menaces cachées

ParTremplin Numérique Publié le

Faites-vous confiance à toutes les applications que vous avez installées sous Linux ? Utilisez-vous un logiciel fermé et souhaiteriez-vous voir ce qu'il fait en coulisses ? Laissez-moi vous présenter Portmaster, le moniteur réseau qui vous offre une vision aux rayons X sur votre PC Linux.

Qu’est-ce que Portmaster ?

Portmaster est un pare-feu applicatif gratuit et open source (FOSS) développé par Safing. Il s'intègre directement dans la pile réseau de votre système en utilisant iptables et nfqueue pour inspecter les paquets et contrôler le trafic réseau. Cela signifie que vous pouvez voir chaque connexion réseau établie par vos applications et les arrêter en cas de besoin !

Portmaster est également disponible sur Windows.

Bien qu'il s'agisse d'un FOSS, Portmaster suit un modèle freemium. Le niveau gratuit comprend toutes les fonctionnalités de base dont vous auriez besoin : un moniteur réseau pour voir chaque connexion, le blocage automatique des trackers et des logiciels malveillants via des listes de filtres, un DNS sécurisé et la possibilité de bloquer des applications ou des domaines spécifiques. Ces fonctionnalités font de Portmaster un outil de confidentialité incroyablement puissant, et elles resteront gratuites pour toujours, selon Safing.

Le niveau premium propose deux options. Le forfait Plus, à 4 € par mois, vous permet de voir plus de données réseau, de les stocker plus longtemps et de bénéficier d'un support client dédié. Le forfait Pro, à 9,90 € par mois, comprend tout ce qui est dans Plus ainsi que l'accès au Safing Privacy Network (SPN), un croisement entre Tor et les VPN. Il utilise le cryptage oignon, achemine chaque connexion individuellement (vous donnant plusieurs identités par application) et peut potentiellement améliorer les vitesses de connexion en sélectionnant automatiquement les nœuds de sortie proches de votre destination.

J'utilise le forfait gratuit. La seule raison pour laquelle j'envisagerais la mise à niveau serait l'accès au SPN, mais j'utilise déjà ProtonVPN : il est beaucoup plus abordable que Portmaster Pro et fait tout ce dont j'ai besoin d'un VPN. Cela rend le niveau gratuit plus que suffisant pour tout ce que j’attends d’un moniteur réseau et d’un outil de confidentialité !

Politique de journalisation

Politique de non-journalisation

Application mobile

Android et iOS

Nombre de serveurs

13 000+

Essai gratuit

Version gratuite avec des fonctionnalités limitées

Cryptage

AES-256, ChaCha20

Plateformes prises en charge

Windows, macOS, Linux, Android, iOS, Chrome, Firefox, Chromebook, Apple TV, Android TV, Fire TV

Linux a-t-il vraiment besoin d’une application de sécurité ?

Il existe une idée persistante selon laquelle Linux est invulnérable et à l'épreuve des virus, mais c'est un mythe ! Le mieux que l'on puisse dire, c'est que Linux est différemment sécurisé– il peut résister à certaines failles de sécurité de Windows, mais il possède ses propres vulnérabilités.

Oui, la plupart des applications des référentiels officiels sont sûres. Cependant, si vous souhaitez une application qui ne figure pas dans ces dépôts, vous devrez recourir à des options tierces telles que les PPA ou l'AUR, qui peuvent contenir des logiciels malveillants ! Si vous installez accidentellement un logiciel malveillant, celui-ci peut potentiellement voler vos données ou installer des virus sur votre système. La meilleure façon de savoir avec certitude si vous hébergez des logiciels malveillants est de surveiller votre activité réseau et de garder un œil sur tout ce qui est suspect.

Traditionnellement, vous le feriez dans le terminal en utilisant des outils tels que tcpdump pour analyser les sorties de paquets. Mais pour les utilisateurs quotidiens, cette approche devient rapidement très technique et complexe. C'est là qu'intervient Portmaster ! Il vous offre une interface graphique intuitive pour obtenir une vue globale de l'activité réseau de vos applications, vous permettant ainsi de repérer rapidement tout ce qui est suspect !

Utilisez un widget de surveillance du réseau sur votre bureau pour connaître les vitesses de téléchargement et de téléchargement. Cela vous avertira lorsque l'activité réseau est suspecte, vous pourrez alors utiliser Portmaster pour vérifier quelle application est à l'origine du problème.

Pourquoi j'aime utiliser Portmaster

J'ai découvert Portmaster l'année dernière et j'ai fini par l'installer sur tous mes systèmes Linux. Voici les trois principales raisons pour lesquelles je l’aime tant !

Une vue granulaire de l'activité réseau sur toutes les applications

Portmaster vous offre une interface minimale mais fonctionnelle pour visualiser toutes les connexions réseau. C'est intuitif pour les utilisateurs Linux réguliers : vous n'avez pas besoin d'être un expert en terminal pour comprendre ce qui se passe ! Le tableau de bord principal affiche un graphique en temps réel des connexions actives et bloquées. Vous pouvez voir toutes vos applications connectées à Internet, avec un aperçu rapide du nombre d'entre elles dont les connexions ont été bloquées et un compteur indiquant les connexions récentes par pays.

Vous pouvez sélectionner des applications individuelles et examiner leur comportement réseau spécifique : les domaines auxquels elles se connectent, la quantité de données qu'elles téléchargent et téléchargent (à partir de l'onglet « Insights ») et le moment où chaque connexion a commencé et s'est terminée. Il existe également des options pour trier, filtrer et regrouper les informations de manière adaptée à votre flux de travail. Il est puissant pour détecter rapidement un comportement inhabituel ou des connexions inattendues, et il existe une simple bascule pour bloquer toutes les connexions des applications suspectes en un seul clic !

Bloquer la mise en ligne d'applications spécifiques

Parfois, vous ne souhaitez pas du tout qu'une application accède à Internet, et Portmaster facilite la tâche. Par exemple, j'utilise Obsidian pour journaliser et sauvegarder toutes mes notes personnelles, car il fonctionne hors ligne et enregistre les données localement. Je ne veux pas que ces informations soient sur le serveur de quelqu'un ! J'utilise également de nombreux plugins tiers pour étendre les fonctionnalités d'Obsidian.

Maintenant, je ne suis pas un programmeur et je ne peux pas examiner le code des plugins pour vérifier s'ils sont sûrs, ce qui est crucial lors de l'installation de quelque chose d'obscur avec une petite base d'utilisateurs. C'est là que Portmaster devient indispensable, car il me permet de voir si Obsidian ou ses plugins téléphonent à la maison ou s'il y a une activité réseau suspecte.

À l’heure actuelle, je bloque complètement l’accès à Internet à Obsidian. Lorsqu'il y a une nouvelle mise à jour, je la débloque temporairement, j'exécute la mise à jour et je la bloque à nouveau. Certains appelleront cela de la paranoïa, mais cela me donne la tranquillité d'esprit de savoir que mes données sont en sécurité tout en me permettant de mettre à jour le logiciel en cas de besoin.

Bloque automatiquement les trackers et les logiciels malveillants

L'une des meilleures fonctionnalités de Portmaster est sa capacité à bloquer automatiquement les trackers et domaines de logiciels malveillants connus. Lors de la configuration initiale, vous pouvez cocher des cases pour activer diverses listes de filtres, bloquant les trackers, les logiciels malveillants, les sites de phishing et même le contenu NSFW. Portmaster maintient une base de données de domaines malveillants et y fait référence en temps réel, arrêtant ces connexions avant qu'elles ne provoquent des problèmes.

Cela se produit automatiquement en arrière-plan, vous n'avez donc pas besoin d'examiner manuellement chaque connexion : Portmaster gère les menaces évidentes tout en vous donnant des outils pour enquêter sur tout ce qui est suspect. Cela dit, si vous n'avez pas réussi à le configurer correctement ou si vous souhaitez modifier les paramètres du filtre ultérieurement, vous pouvez y accéder dans Paramètres > Filtre de confidentialité > Listes de filtres.

Comment configurer et utiliser Portmaster

Portmaster n'est pas disponible via les référentiels Linux officiels : vous devrez le télécharger directement depuis leur site Web. Le processus d'installation varie légèrement en fonction de la distribution que vous utilisez. Sur les systèmes basés sur Debian et Ubuntu, téléchargez et installez le package DEB. Pour Fedora et ses dérivés, il existe un package RPM. Sous Arch Linux, installez-le depuis l'AUR en tant que portmaster-bin. Si vous rencontrez des problèmes ou avez besoin d'instructions plus détaillées, Portmaster dispose d'une excellente documentation couvrant l'installation de diverses distributions Linux.

Une fois l'installation terminée et que vous démarrez l'application, vous passerez par un processus de configuration rapide vous demandant de sélectionner les listes de filtres et le serveur DNS. Par défaut, Portmaster démarrera automatiquement après chaque démarrage du système, mais si ce n'est pas le cas, vous pouvez le configurer pour le faire manuellement à l'aide de systemd.

C'était mon bref aperçu de Portmaster, pourquoi je l'aime et comment vous pouvez le configurer si vous partagez mon sentiment. Bien que Portmaster fonctionne comme un excellent pare-feu au niveau des applications, il ne remplace pas les pare-feu à usage général et vous devez installer quelque chose comme Firewalld ou UFW sur votre système.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.