Closed padlock on a red digital background.
Agence web » Actualités du digital » Un guide pour débutant pour la sécurité du système Ubuntu de base

Un guide pour débutant pour la sécurité du système Ubuntu de base

ParTremplin Numérique Publié le

Voici quelques suggestions de sécurité Ubuntu Linux pour plusieurs cas d'utilisation différents. Que vous soyez un utilisateur de bureau décontracté, un programmeur ou un utilisateur de puissance Linux, il existe des mesures de sécurité faciles à implémenter qui vous aideront à protéger votre système.

Pourquoi sécuriser votre installation Ubuntu est important

Ubuntu est l'une des distributions Linux les plus populaires en raison de sa facilité d'utilisation et de ses fonctionnalités de sécurité solides. Cependant, aucun système d'exploitation n'est entièrement sécurisé hors de la boîte. Les menaces telles que les logiciels malveillants, l'accès non autorisé et les violations de données peuvent cibler même les utilisateurs occasionnels. Que vous utilisiez Ubuntu pour les tâches personnelles, le travail ou le développement, la prise de précautions de sécurité de base aide à protéger votre système et vos données.

La bonne nouvelle est que vous n'avez pas besoin d'être un expert technologique pour améliorer votre sécurité. Des étapes simples comme garder votre système à jour et activer un pare-feu peuvent grandement contribuer à protéger votre installation Ubuntu.

Gardez votre système à jour

L'un des moyens les plus faciles et les plus efficaces de sécuriser votre système Ubuntu est de le maintenir à jour. Les mises à jour introduisent non seulement de nouvelles fonctionnalités, mais également des vulnérabilités de sécurité que les attaquants pourraient exploiter. La négligence des mises à jour peut laisser votre système ouvert aux menaces de sécurité connues. Ceci est recommandé pour tous les utilisateurs.

Comment mettre à jour Ubuntu via le terminal

Ubuntu fournit un moyen simple de mettre à jour votre système à l'aide du terminal. Ouvrez une fenêtre de terminal et exécutez la commande suivante:

        sudo apt update && sudo apt upgrade -y

« APT Update » actualise la liste des packages pour vérifier les nouvelles mises à jour, « APT Mose à niveau » installe les mises à jour disponibles, et le commutateur « -y » répondra automatiquement à toutes les questions de confirmation de mise à niveau.

Activer les mises à jour de sécurité automatique

Pour vous assurer que votre système reste sécurisé sans intervention manuelle, vous pouvez permettre des mises à jour de sécurité sans surveillance:

Installez le package de mise à niveau sans surveillance s'il n'est pas déjà installé et exécutez le programme de configuration:

        sudo apt install unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades

Ce paramètre permet d'installer automatiquement les mises à jour de sécurité en arrière-plan, réduisant votre risque de manquer des correctifs critiques et urgents.

Créer un mot de passe utilisateur plus fort et activer 2FA

Un mot de passe faible est l'un des moyens les plus simples pour un attaquant de compromettre votre système. Utilisez un long mot de passe unique qui fait au moins 12 caractères avec un mélange de lettres, de chiffres et de caractères spéciaux. Envisagez d'utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe sécurisés.

Configuration de l'authentification à deux facteurs (2FA)

L'authentification à deux facteurs (2FA) ajoute une couche supplémentaire de sécurité en nécessitant une étape de vérification secondaire (comme un code d'une application Authenticatrice) en plus de votre mot de passe. Vous pouvez installer le package Google Authenticator et configurer 2FA en émettant les commandes suivantes dans un terminal.

        sudo apt install libpam-google-authenticator
google-authenticator

Pour une procédure pas à pas complète du processus de configuration, consultez notre article sur la configuration de 2FA pour votre compte utilisateur Ubuntu.

En rapport

Comment configurer l'authentification à deux facteurs sur Ubuntu

Il ne faut que des minutes pour s'installer!

Configurez un pare-feu, les développeurs et les brillants

Si vous exécutez Ubuntu en tant que développeur ou si vous êtes du type qui aime expérimenter des applications en réseau, vous pouvez ouvrir les ports sans le savoir, exposant votre système à des menaces externes. Un pare-feu aide à garder le trafic réseau entrant et sortant sous contrôle, même si un programme que vous avez installé essaie de faire quelque chose de l'ordinaire.

Par défaut, UFW permet un trafic sortant et bloque tout le trafic entrant qui ne fait pas partie d'une réponse à une demande sortante. Par exemple, si vous accédez à une page Web, le pare-feu permettra à la (s) réponse du serveur Web. Cependant, si une entité essaie de se connecter au port 356 de nulle part, cette connexion sera refusée.

Activer et configurer UFW (pare-feu simple)

UFW est un pare-feu convivial pour l'utilisateur qui est préinstallé sur Ubuntu. Pour l'activer, exécutez:

        sudo ufw enable

Pour permettre l'accès à SSH (si nécessaire) à titre d'exemple:

        sudo ufw limit 22/tcp comment 'SSH port'

Pour vérifier l'état de l'UFW et voir les règles actives:

        sudo ufw status verbose

Pour des configurations plus avancées, reportez-vous à la page d'aide officielle de l'UFW:

        man ufw

Utilisateur léger? Désactiver les services inutiles

L'exécution de services inutiles augmente votre surface d'attaque, ce qui signifie qu'il y a plus de points d'entrée potentiels pour les attaquants. Surtout si vous êtes un utilisateur léger et que vous utilisez votre système principalement pour des choses comme la navigation sur le Web et le courrier électronique, il y a probablement plusieurs services en cours d'exécution que vous n'utilisez jamais et que vous n'avez pas besoin. La désactivation augmentera la sécurité de votre système ainsi que la libération des ressources système pour d'autres tâches.

Vous pouvez répertorier tous les services en cours d'exécution sur votre système avec la commande suivante:

        systemctl list-units --type=service

Si vous reconnaissez les services que vous n'utilisez pas ou ne avez pas besoin, vous pouvez les arrêter et les désactiver facilement. Par exemple, pour désactiver l'accès à un bureau à distance GNOME:

        sudo systemctl stop gnome-remote-desktop
sudo systemctl disable gnome-remote-desktop

Cela garantit que le service de bureau distant ne démarre pas automatiquement sur le démarrage, réduisant le risque d'accès à distance non autorisé.

Lorsque vous arrêtez un service, vous devez utiliser votre système pendant au moins quelques minutes avant de continuer et de désactiver complètement ce service. Si des problèmes se produisent, vous pouvez redémarrer et le service reviendra en ligne. Si vous vous arrêtez et désactivez un service critique, vous pouvez rendre votre système inoverable. Vous ne devez désactiver aucun service dont vous n'êtes pas sûr.

En rapport

Ces 12 commandes SystemCTL vous permettront de prendre le contrôle des services Linux Systemd

À votre service.

Activer Apparmor pour la sécurité des applications lors de l'exploration du logiciel

Apparmor est un module de sécurité Linux qui restreint les capacités des applications pour minimiser les risques de sécurité. Il est normalement activé par défaut sur Ubuntu, mais doit être vérifié pour s'assurer qu'il est actif.

Pour vérifier si Apparmor est en cours d'exécution:

        sudo apparmor_status

Vous devriez obtenir une sortie similaire à la capture d'écran suivante:

Si Apparmor est inactif, vous pouvez l'activer en fonctionnant:

        sudo systemctl enable apparmor
sudo systemctl start apparmor

Pour les utilisateurs avancés, les profils Apparmor peuvent être configurés pour vous donner un contrôle plus fin sur les autorisations d'application. Vous pouvez trouver plus de profils d'informations et d'autres paramètres dans la page Apparmor Man:

        man apparmor

La sécurisation de votre système Ubuntu ne doit pas être compliquée. Même les étapes de base, telles que la mise à jour de votre système et l'activation d'un pare-feu, réduisent considérablement les risques de sécurité. Les utilisateurs plus avancés peuvent encore améliorer leur sécurité en utilisant des mots de passe solides, en configurant 2FA, en désactivant les services inutiles et en configurant Apparmor. Il ne faut que quelques minutes pour mettre en œuvre une ou la totalité des suggestions ci-dessus. En prenant ces précautions simples, vous pouvez vous assurer que votre système Ubuntu reste à l'abri des cyber-menaces courantes.

En rapport

10 Conseils de sécurité Votre service informatique souhaite que vous suiviez

Votre travail ne devrait pas vous suivre chez vous, mais de bonnes pratiques de sécurité en ligne devraient.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.