Linux a acquis une bonne réputation pour être assez sécurisé , et résistant à de nombreux malwares. Certains systèmes d'exploitation populaires basés sur Linux sont Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Néanmoins, aucun de ces systèmes d'exploitation n'utilise par défaut une protection antivirus appropriée. Donc, cet article examine cette croyance à la loupe et voit si un système d'exploitation basé sur Linux nécessite vraiment une protection antivirus ou non.
Qu'est-ce qu'un système Linux ?
Même si dans la culture populaire tous les systèmes d'exploitation Linux sont regroupés et considérés comme un seul, la réalité est Linux n'est qu'un noyau , qui est la base de nombreux systèmes d'exploitation qui utilisent le noyau susmentionné. Certains des systèmes d'exploitation populaires basés sur Linux, également connus sous le nom de saveurs, sont Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Chacun sert un objectif et est entouré d'une grande communauté fidèle dédiée, ainsi que certains systèmes d'exploitation Linux comme Ubuntu. plusieurs types tels que Desktop, Server afin de répondre à certains groupes.
Cela étant dit, quelle que soit la saveur, la version de bureau est généralement adaptée aux utilisateurs réguliers et dispose donc d'une interface utilisateur graphique, tandis que le type de serveur est conçu pour répondre aux besoins du personnel informatique maîtrisant généralement les commandes shell ; par conséquent, par défaut, ils n'ont pas d'interface utilisateur graphique.
Structure du système d'exploitation Linux
Tout système d'exploitation Linux, quelle que soit sa saveur, possède plusieurs comptes d'utilisateurs. Par défaut, l'utilisateur suprême sous Linux est racine , qu'il n'est pas recommandé d'utiliser à des fins générales en raison des risques qui y sont associés, et donc lorsque le système d'exploitation est installé, il invite à créer un nouveau compte utilisateur avec des privilèges limités. Ces privilèges limitent la juridiction du compte d'utilisateur particulier ; il est donc moins probable que l'ensemble du système soit affecté si la sécurité du système d'exploitation est compromise.
Tous les processus par défaut s'exécutent sous le compte d'utilisateur actuellement connecté au lieu de l'utilisateur root. Tous les utilisateurs reçoivent un dossier distinct dans l'emplacement de base du système de fichiers, appelé Accueil, et si le compte d'utilisateur actuellement connecté est violé, seul ce dossier est affecté.
Logiciels malveillants et types
Un garde antivirus typique fournit une protection non seulement contre les virus, mais aussi contre un gamme de malwares existant là-bas. Certains types de logiciels malveillants populaires sont des logiciels publicitaires, des logiciels espions, des virus, des vers, des chevaux de Troie, des rootkits, des portes dérobées, des enregistreurs de frappe, des ransomwares, des pirates de navigateur. Cela étant dit, le grand public qualifie souvent tous ces logiciels malveillants de virus, même si un virus informatique est un morceau de code attaché à une application autonome et est exécuté lorsque son hôte est exécuté. Linux semble immunisé contre certains types de logiciels malveillants, mais cela ne signifie pas nécessairement qu'il est immunisé contre les attaques de tous les types de logiciels malveillants, par exemple un Spyware sert à espionner les utilisateurs. Comme il est assez facile d'exécuter n'importe quelle application au niveau de l'utilisateur, un logiciel espion peut facilement pénétrer dans le système et continuer à espionner l'utilisateur, il en va de même pour les logiciels publicitaires, les vers, les chevaux de Troie, les portes dérobées, les enregistreurs de frappe et les ransomwares. Donc, cette idée fausse de ne pas avoir de menaces sous Linux est évidemment une erreur. Le risque est toujours là, mais il est bien inférieur à celui de la famille de systèmes d'exploitation Windows.
À quoi sert un garde antivirus ?
Garde antivirus les applications effectuent diverses actions allant de l'analyse des fichiers à la mise en quarantaine des menaces détectées. Habituellement, tout garde antivirus conserve une base de données qui se compose de signatures des virus connus . Lorsque l'antivirus analyse un fichier à la recherche de menaces, il hache le fichier et le compare aux valeurs existantes dans sa base de données, si les deux correspondent, le fichier est mis en quarantaine. Cette base de données de signatures est souvent mise à jour par défaut, sauf si elle est désactivée manuellement pour offrir une protection cohérente.
Pourquoi Linux a-t-il besoin d'une protection antivirus ?
Certains systèmes se composent d'un relais de messagerie, d'un serveur Web, d'un démon SSH ou d'un serveur ftp qui nécessiteront très probablement plus de protection qu'un système d'exploitation de bureau moyen qui est à peine partagé par plusieurs personnes. D'autres systèmes de serveurs existent bien au-delà du pare-feu pour les calculs et sont rarement accessibles par de nombreuses personnes, ou des modifications apportées à de nouvelles applications et présentent un faible risque d'infection.
Dans les versions Linux populaires telles que Mint et Ubuntu, il existe un package intégré qui est connecté au référentiel de logiciels officiel à partir duquel les applications peuvent être téléchargées pour être installées. Depuis cela dépôt est sous l'examen minutieux de milliers de bénévoles et de développeurs, il est moins probable qu'il contienne des logiciels malveillants.
Cependant, il existe un risque si le logiciel est téléchargé via une source différente, par exemple en dehors du téléchargement du logiciel via le référentiel officiel, de nombreuses distributions Linux permettent aux utilisateurs de télécharger des logiciels via divers PPA (archives de colis personnels), si un logiciel est téléchargé via une telle source et s'il contient un contenu préjudiciable, il existe un risque que l'ordinateur soit compromis en fonction de la façon dont le logiciel malveillant est codé et dans quel but il est conçu. Ainsi, si des PPA tiers sont souvent utilisés, il est judicieux d'installer une protection antivirus pour assurer la sécurité du système.
Un garde antivirus gratuit populaire pour sécuriser un système Linux est Comodo Antivirus pour Linux . Il protège non seulement le système de fichiers, mais également la passerelle de messagerie contre les accès non autorisés. Ceci est spécialement conçu pour les utilisateurs de bureau réguliers afin de garantir la sécurité du système.
Comme indiqué précédemment, même si un malware ne peut pas obtenir un accès complet à l'ensemble du système d'exploitation, il peut toujours accéder au niveau de l'utilisateur. Avoir un accès au niveau utilisateur est toujours dangereux, par exemple en utilisant cette commande rm -rf $HOME peut complètement effacer le répertoire personnel de l'utilisateur et rendre sa journée misérable. S'il n'y avait pas de sauvegarde du répertoire personnel, les dégâts peuvent être énormes. De plus, de nos jours, une menace répandue et populaire est ransomware , qui crypte l'intégralité du disque dur et demande un paiement via bitcoins afin de décrypter les fichiers. Dans de tels cas, même s'il ne peut pas pénétrer dans le système, il peut toujours crypter le répertoire personnel et rendre l'utilisateur complètement impuissant. Le répertoire de base stocke des images, des documents, de la musique, des vidéos et le cryptage de ces dossiers signifie une grande perte pour l'utilisateur. Étant donné que les criminels exigent souvent un paiement énorme de la part des victimes, à moins que l'utilisateur ne soit riche, il est très peu probable que les fichiers soient déverrouillés. Il est donc préférable d'installer un antivirus pour sécuriser le système plutôt que d'être victime d'un petit criminel.
Les autres menaces pour les systèmes Linux de bureau sont les pirates de navigateur, adware . Ces applications sont souvent installées via le navigateur Web, et donc même si le système d'exploitation est sécurisé, le navigateur Web est vulnérable à de telles menaces. Cela conduit le mots de passe à divulguer , et des annonces constantes pour apparaître au hasard sur les sites Web. Il est donc important que le navigateur Web utilise un mot de passe maître pour sécuriser les mots de passe saisis à travers celui-ci. La capture d'écran suivante montre l'option de gestion des mots de passe saisis via Google Chrome. Lorsqu'il n'y a pas de mot de passe principal pour sécuriser ces mots de passe, une extension/plugin malveillant installé dans le navigateur peut facilement les extraire. C'est plus dangereux sur Firefox que Chrome, car Firefox n'a pas de mot de passe maître par défaut, Chrome, en revanche, demande de taper le mot de passe du compte utilisateur du système d'exploitation afin de les afficher.
De plus, les serveurs Linux nécessitent une meilleure protection afin de sécuriser leurs principaux services. Certains de ces services sont le relais de messagerie, le serveur Web, le démon SSH, le serveur ftp. Puisqu'un serveur utilise autant de services qui interagissent avec le public, le résultat peut être catastrophique.
Un bon exemple pour cela est un serveur public qui héberge un logiciel Windows est infecté par un malware, et diffuse des contenus nuisibles sur plusieurs ordinateurs . Étant donné que le logiciel malveillant est écrit pour les ordinateurs Windows, le serveur Linux ne subit aucun dommage, mais il aide à endommager les ordinateurs Windows par inadvertance. Cela nuit gravement à la réputation de l'entreprise qui héberge le logiciel.
De même, d'autres services ont également besoin d'une sorte de protection. Les relais de messagerie sont souvent pénétrés par des logiciels malveillants pour diffuser des spams sur Internet. Une bonne solution à ce problème est utiliser un relais de messagerie tiers au lieu d'en maintenir un en interne. Certains des relais de messagerie populaires sont Mailgun, SendPluse, MailJet, Pepipost. Ces services offrent une meilleure protection contre le spam et la propagation de logiciels malveillants via les relais de messagerie.
Un autre service susceptible d'être attaqué est le Démon SSH . Démon SSH est utilisé pour se connecter à un serveur sur un réseau non sécurisé et peut être utilisé pour obtenir un accès complet à l'ensemble du serveur, y compris la racine. La capture d'écran suivante montre une attaque contre le démon SSH sur Internet provenant d'un pirate informatique.
Ces types d'attaques sont assez répandus sur les serveurs publics et il est donc extrêmement important de sécuriser le serveur contre ce type d'attaques. Le but des requêtes non autorisées au démon SSH est d'obtenir l'accès au serveur pour diffuser des logiciels malveillants, de l'utiliser comme nœud pour lancer une attaque DDOS contre un autre serveur ou de diffuser des contenus illégaux.
Pour sécuriser le démon SSH LCR (Pare-feu de serveur configuré) peut être installé avec LFD (démon d'échec de connexion). Cela limite le nombre de tentatives du démon SSH, une fois la limite dépassée, l'expéditeur est définitivement mis sur liste noire et ses informations sont envoyées à l'administrateur du serveur s'il est correctement configuré.
De plus, CSF suit les modifications des fichiers et informe l'administrateur comme le montre la capture d'écran suivante. Ceci est très utile si un package installé via un PPA tiers est suspect. Ensuite, si le package se met à jour lui-même ou s'il modifie un fichier sans l'autorisation de l'utilisateur, CSF informe automatiquement l'administrateur du serveur des modifications.
Les commandes shell suivantes installent le CSF avec LFD dans les systèmes Ubuntu/Debian.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Une autre grande menace pour les versions serveur et bureau est le déverrouillage interne des ports. Un cheval de Troie ou une porte dérobée effectue ces opérations. Avec un pare-feu approprié, les ports peuvent être ouverts et fermés, donc si une porte dérobée est installée dans le système, les ports fermés peuvent être ouverts en interne pour rendre le serveur vulnérable aux attaques externes.
Pourquoi Linux n'a-t-il pas besoin d'une protection antivirus ?
Linux n'a pas nécessairement besoin d'une protection antivirus s'il est correctement entretenu et les logiciels sont téléchargés via des canaux sécurisés. De nombreuses versions Linux populaires telles que Mint et Ubuntu ont leurs propres référentiels. Ces référentiels sont soumis à un examen minutieux et il est donc moins probable qu'un logiciel malveillant existe dans les packages téléchargés via celui-ci.
Ubuntu a également par défaut AppArmor qui confine les actions du logiciel pour s'assurer qu'elles ne sont exécutées que ce qui leur est assigné. Un autre module de sécurité au niveau du noyau populaire est SELinux qui fait le même travail mais à un niveau beaucoup plus bas.
Linux n'est pas populaire parmi les utilisateurs réguliers, et les utilisateurs réguliers sont souvent ciblés par les logiciels malveillants en raison du fait qu'ils sont plus faciles à manipuler et à tromper. Les auteurs de logiciels malveillants sont donc poussés à migrer vers la plate-forme Windows au lieu de perdre du temps sur Linux, qui a un démographie plus faible qui peut être dupe. Ainsi, Linux dispose d'un environnement sécurisé et, même si des canaux non sécurisés sont utilisés pour télécharger des logiciels, le risque d'avoir un logiciel malveillant est minime à faible.
Conclusion
La sécurité est importante pour tout système informatique ; c'est la même chose pour Linux. Même si la croyance populaire veut que Linux soit complètement à l'abri des attaques de logiciels malveillants, le nombre de scénarios indiqués ci-dessus démontre le contraire. Le risque augmente lorsque l'ordinateur est partagé entre plusieurs personnes ou s'il s'agit d'un serveur auquel le public peut accéder via Internet. Il est donc important de prendre les mesures de sécurité appropriées pour éviter les incidents catastrophiques. Cela comprend l'installation d'une protection antivirus appropriée, d'un pare-feu, l'utilisation d'un mot de passe principal sur le navigateur pour sécuriser les mots de passe saisis via celui-ci, l'utilisation d'un module au niveau du noyau pour limiter les actions des applications si la sécurité est très importante, le téléchargement de logiciels uniquement via des canaux fiables et sécurisés comme des référentiels officiels au lieu de les télécharger via des canaux tiers ou non sécurisés, en gardant le système d'exploitation à jour et en étant toujours attentif aux dernières nouvelles et tendances publiées sur divers réseaux d'information Linux. Donc, en un mot, Linux n'a pas besoin d'une protection antivirus, mais il est préférable d'avoir une protection antivirus pour s'assurer que la sécurité n'est pas compromise.