Dans cet article, nous dresserons une liste des fonctionnalités de sécurité Linux utiles que tout administrateur système devrait connaître. Nous partageons également des outils utiles pour aider un administrateur système à assurer la sécurité de ses serveurs Linux.

La liste est la suivante et n’est pas organisée dans un ordre particulier.

1. Gestion des utilisateurs et des groupes Linux

La gestion des utilisateurs et des groupes Linux est un aspect fondamental mais très vital de l’administration système. Notez qu’un utilisateur peut être une personne ou une entité logicielle telle qu’un propriétaire de processus et de fichiers de serveur Web.

Une définition correcte de la gestion des utilisateurs (qui peut impliquer les détails du compte d’un utilisateur, les groupes auxquels un utilisateur appartient, les parties d’un système auxquelles un utilisateur peut accéder, les programmes qu’il peut exécuter, l’application des politiques de mot de passe de l’organisation des mots de passe, etc.) peut aider un administrateur système à garantir l’accès sécurisé au système et le fonctionnement des utilisateurs au sein d’un système Linux.

2. PAM Linux

PAM (Pluggable Authentication Modules) est une suite puissante et flexible de bibliothèques pour l’authentification des utilisateurs à l’échelle du système. Chaque bibliothèque de fonctions fournie avec PAM peut être utilisée par une application pour demander qu’un utilisateur soit authentifié.

Publicité

Cela permet à un administrateur système Linux de définir comment les applications authentifient les utilisateurs. Cependant, il est puissant et très difficile à comprendre, à apprendre et à utiliser.

3. Pare-feu basé sur serveur/hôte

Linux est livré avec le Netfilter sous-système qui offre des fonctionnalités de filtrage de paquets, toutes sortes de traduction d’adresses réseau et de ports, plusieurs couches d’API pour les extensions tierces, etc.

Toutes les solutions de pare-feu Linux modernes telles que UFW (Uncomplicated Firewall), firewalld, nfttables (le successeur de iptables), et plus encore, utilisez ce sous-système pour le filtrage de paquets afin de réguler, protéger et bloquer le trafic réseau entrant ou sortant d’un système Linux.

4. Linux SELinux

Un projet initialement développé par la National Security Agency (NSA) des États-Unis, Secure Enhanced Linux (ou SELinux en bref) est une fonctionnalité de sécurité Linux avancée.

Il s’agit d’une architecture de sécurité intégrée au noyau Linux utilisant le Modules de sécurité Linux (LSM). Il complète le contrôle d’accès discrétionnaire Linux traditionnel (CAD) modèle en fournissant un contrôle d’accès obligatoire (MAC).

Il définit les droits d’accès et de transition de chaque utilisateur, application, processus et fichier sur le système ; il régit les interactions de ces entités à l’aide d’une politique de sécurité qui spécifie à quel point une installation système Linux donnée doit être stricte ou indulgente.

SELinux est préinstallé sur la plupart sinon toutes les distributions basées sur RHEL telles que Fedora, CentOS-stream, Rocky Linux, AlmaLinux, etc.

5. AppArmor

Semblable à SELinuxAppArmor est également un Contrôle d’accès obligatoire (MAC) module de sécurité qui fournit un système de sécurité des applications Linux efficace et facile à utiliser. De nombreuses distributions Linux telles que Debian, Ubuntu et openSUSE sont livrées avec AppArmor installée.

La différence majeure entre AppArmor et SELinux est qu’il est basé sur le chemin, il permet de mélanger les profils de mode d’application et de mode de réclamation. Il emploie également «inclure des fichiers” pour faciliter le développement, en plus il a une barrière à l’entrée beaucoup plus faible.

6. Fail2ban

Fail2ban est un outil de sécurité de serveur largement utilisé qui analyse les fichiers journaux à la recherche d’adresses IP montrant des activités malveillantes telles que des tentatives de connexion infructueuses et plus encore, et met à jour les règles de pare-feu pour interdire une telle adresse IP pendant une durée spécifiée.

7. Pare-feu d’application Web ModSecurity (WAF)

Développé par les SpiderLabs de Trustwave, ModSécurité est un moteur WAF gratuit et open source, puissant et multiplateforme. Il fonctionne avec les serveurs Web Apache, NGINX et IIS. Il peut aider les administrateurs système et les développeurs d’applications Web en fournissant une sécurité adéquate contre une série d’attaques, par exemple les injections SQL. Il prend en charge le filtrage et la surveillance du trafic HTTP, la journalisation et l’analyse en temps réel.

Pour plus d’informations, consultez :

8. Journaux de sécurité

Les journaux de sécurité permettent de suivre les événements spécifiquement liés à la sécurité et à la sûreté de l’ensemble de votre infrastructure informatique ou d’un seul système Linux. Ces événements incluent des tentatives réussies et infructueuses d’accès à un serveur, des applications, etc., l’activation d’un IDS, des alertes déclenchées et bien plus encore.

En tant qu’administrateur système, vous devez identifier des outils de gestion des journaux efficaces et efficients et respecter les meilleures pratiques de gestion des journaux de sécurité.

9. OpenSSH

OpenSSH est le principal outil de connectivité pour la connexion à distance avec le protocole réseau SSH. Il permet une communication sécurisée entre les ordinateurs en cryptant le trafic entre eux, bannissant ainsi les activités malveillantes des cybercriminels.

Voici quelques guides utiles pour vous aider à sécuriser votre serveur OpenSSH :

10. OpenSSL

OpenSSL est une bibliothèque de cryptographie à usage général populaire, qui est disponible en tant qu’outil de ligne de commande qui implémente le Couche de sockets sécurisée (SSL v2/v3) et Sécurité de la couche de transport (TLS v1) et les normes de cryptographie associées requises par ceux-ci.

Il est couramment utilisé pour générer des clés privées, créer des CSR (demandes de signature de certificat), installer votre certificat SSL/TLS, afficher les informations de certificat, et bien plus encore.

11. Système de détection d’intrusion (IDS)

Un ID est un appareil ou un logiciel de surveillance qui détecte les activités suspectes ou les violations de politique et génère des alertes lorsqu’elles sont détectées sur la base de ces alertes, en tant qu’administrateur système ou analyste de sécurité, ou tout membre du personnel concerné, vous pouvez enquêter sur le problème et prendre les mesures appropriées pour y remédier la menace.

Il existe principalement deux types d’IDS : les IDS basés sur l’hôte qui sont déployés pour surveiller un seul système et les IDS basés sur le réseau qui sont déployés pour surveiller un réseau entier.

Il existe de nombreux IDS basés sur des logiciels pour Linux tels que Tripwire, Tiger, AIDE et autres.

12. Outils de surveillance Linux

Pour garantir la disponibilité des différents systèmes, services et applications au sein de l’infrastructure informatique de votre organisation, vous devez garder un œil sur ces entités en temps réel.

Et la meilleure façon d’y parvenir est d’utiliser des outils de surveillance Linux, surtout ceux qui ont des capacités de détection de problèmes, de rapport et de génération d’alertes, tels que Nagios, Zabbix, Icinga 2, et plus encore.

13. Outils VPN Linux

UN VPN (court pour Réseau privé virtuel) est un mécanisme de chiffrement de votre trafic sur des réseaux non sécurisés tels qu’Internet. Il fournit une connexion Internet sécurisée au réseau de votre organisation via l’Internet public.

Consultez ce guide pour configurer rapidement un VPN dans le cloud : Comment créer votre propre serveur VPN IPsec sous Linux

14. Outils de sauvegarde et de restauration du système et des données

La sauvegarde des données garantit que votre organisation ne perd pas de données critiques en cas d’événements imprévus. Les outils de récupération vous aident à restaurer des données ou des systèmes à un moment antérieur pour aider votre organisation à se remettre d’un sinistre de toute ampleur.

Voici quelques articles utiles sur les outils de sauvegarde Linux :

15. Outils de chiffrement de données Linux

Chiffrement est une technique de sécurité de premier plan dans la protection des données qui garantit que seules les parties autorisées ont accès aux informations stockées ou en transit. Vous trouverez une multitude d’outils de chiffrement de données pour les systèmes Linux que vous pouvez exploiter pour la sécurité.

16. Lynis – Outil d’audit de sécurité

Lynis est un outil gratuit, open source, flexible et populaire d’audit de la sécurité de l’hôte et d’analyse et d’évaluation des vulnérabilités. Il fonctionne sur les systèmes Linux et d’autres systèmes d’exploitation de type Unix tels que Mac OS X.

17. Nmap – Analyseur de réseau

Nmap (abréviation de Cartographe de réseau) est un outil de sécurité largement utilisé, gratuit, open source et riche en fonctionnalités pour l’exploration du réseau ou l’audit de sécurité. Il est multiplateforme, il fonctionne donc sous Linux, Windows et Mac OS X.

18. Wireshark

Wireshark est un analyseur de paquets réseau complet et puissant, qui permet la capture en direct de paquets pouvant être enregistrés pour une analyse ultérieure/hors ligne.
Il est également multiplateforme et fonctionne sur des systèmes de type Unix tels que les systèmes d’exploitation basés sur Linux, Mac OSX et Windows.

19. Nikto

Nikto est un puissant scanner Web open source qui analyse un site Web/une application, un hôte virtuel et un serveur Web à la recherche de vulnérabilités connues et d’une mauvaise configuration.

Il tente d’identifier les serveurs Web et les logiciels installés avant d’effectuer des tests.

20. Mise à jour Linux

Enfin, en tant qu’administrateur système, vous devez effectuer des mises à jour logicielles régulières directement du système d’exploitation aux packages et applications installés, pour vous assurer que vous disposez des derniers correctifs de sécurité.

$ sudo apt update         [On Debian, Ubuntu and Mint]
$ sudo yum update         [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux]
$ sudo emerge --sync      [On Gentoo Linux]
sudo pacman -Syu          [On Arch Linux]
$ sudo zypper update      [On OpenSUSE]    

C’est tout ce que nous avions pour vous. Cette liste est plus courte qu’elle ne devrait l’être. Si vous pensez que oui, partagez avec nous plus d’outils qui méritent d’être connus de nos lecteurs via le formulaire de commentaires ci-dessous.

Rate this post
Publicité
Article précédentBoosts gratuits et autres récompenses (juin 2022)
Article suivantTerraMaster lance le NAS haute performance à 6 baies T6-423 avec le nouveau TOS 5
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici