Les experts de Kaspersky ont analysé les attaques sophistiquées et les campagnes APT qui s’en prennent à Linux et vous donnent quelques conseils de sécurité.

Linux n’a pas de malware, ou du moins c’est ce que beaucoup ont cru pendant plusieurs années. Cette désillusion résulte de trois points. Tout d’abord, Linux était un système niche utilisé par beaucoup moins de personnes que Windows. Ensuite, il était principalement utilisé par les professionnels en informatique, qui sont plus rusés que les utilisateurs lambdas. Enfin, étant donné les caractéristiques de l’architecture du système, le malware doit obtenir tant bien que mal des droits root pour causer des dégâts, ce qui complique beaucoup les attaques.

…/…

• https://www.kaspersky.fr/blog/threats-targeting-linux/15657/

Conseils de sécurité Linux

• Créez une liste de sources de logiciels fiables pour Linux et bloquez l’installation de programmes et l’exécution de scripts de sources tierces.
• Mettez vos programmes à jour en temps et en heure. Choisissez les mises à jour automatiques et évitez celles qui se font à travers des canaux non chiffrés.
• Configurez minutieusement le pare-feu et vérifiez qu’il enregistre et bloque les ports non utilisés.
• Utilisez l’authentification à deux facteurs et les jetons matériels.
• Préparez-vous aux attaques de l’intérieur. Utilisez le chiffrement, l’amorçage sécurisé et les outils de contrôle de l’intégrité du hardware.
• Réalisez régulièrement des audits de tous les systèmes, vérifiez les registres d’indicateurs d’attaque et faites des tests de pénétration.
• Installez une solution de sécurité pour le serveur Linux.

Views: 2