Voici un mémento pour profiter au maximum de sa tranquillité sous Linux et BSD. La sécurité ne se résume pas à un soft ou deux, mais à une politique globale.

(Dernière modification le 12 décembre 2008)

1/ Partitions. Mettez vos données sur une partition différente du système et des logiciels. Si possible sur une partition primaire. Si vos données sont sur une partition logique, elles sont dépendantes de la partition étendue.
En pratique cela donne :
1/ une partition / (root) où sont le système et les logiciels.
2/ une pour le home où sont vos données.
3/ une partition swap.

Avec seulement ces 3 partitions, votre système est solide et peut être sur des partitions primaires.

Pour rappel, il peut y avoir :
- de 1 à 4 partitions primaires,
- de 1 à 3 partitions primaires et 1 unique partition étendue (la position de cette dernière par rapport aux primaires est indifférente).
- 1 partition étendue.

Dans cette dernière, on peut créer 16 partitions logiques.
La taille de ces partitions dépende de la distribution et de la taille du ou des disques durs.
Pour la partition de swap, cela va dépendre de la quantité de mémoire vive (RAM) et des besoins de la distribution.

Pour un PC personnel :
Avec moins de 1 Go de mémoire vivre, on peut créer une partition de swap de 1,5 fois cette mémoire.
Exemple avec 512 Mo de RAM => swap 768 Mo (que l'on peut arrondir à 1 Go).
Avec plus de 1 Go de mémoire vivre, on peut limiter la partition de swap à 1 Go, voir moins si l'on a beaucoup de RAM.

Pour un serveur, on prendre généralement 2,5 fois la RAM

2/ Système de fichiers.. Il peut être intéressant d’avoir un système de fichier (File System) journalisé pour les données sensibles. Par exemple ext3 ou ReseirFS. Ces systèmes sont un peu plus lents. On peut les réserver pour la partition home et prendre un système de fichier ext2 pour la partition root.
Pour les BSD, cela sera un système de fichier UFS2.

3/ OS. Mettez à jour son OS. Surveillez les avis de sécurité de votre distribution favorite. Faites attention à la provenance de vos mises à jour, utilisez que des serveurs connus et non des "exotiques".

4/ Mot de passe. Choisir correctement ces mots de passe. Idem pour le login. Mélanger minuscule et majuscule et les caractères spéciaux. Exemple "=> Papa_Est La !"
Certains sites vous permettent de vérifier la solidité de vos mots de passes, par exemple ici.
Vous pouvez aussi utiliser une phrase pour vous rappeler de vos paramètres de connexion, par exemple le 1ier caractère de cette phrase.

5/ Services. Démarrez seulement les services utilisés lors du boot de votre PC. Les performances de votre machine en seront aussi meilleures (démarrage plus rapide et moindre occupation mémoire). Ces services "minimum" vont dépendre de vos besoins. Là, les BSD sont très supérieurs car le nombre de services démarrer par défaut est faible.
Voici deux liens dédiés aux distributions ubuntu, dont on peut s'inspirer pour optimiser le démarrage de ces services.
- Services et ubuntu en FR
- HowTo: Speed up ubuntu boot process en EN

6/ Surf. Mettez à jour votre navigateur. Surveillez les avis de sécurité de votre navigateur. Certains réglages de ce dernier augmentent la sécurité. Attention à Java (à mettre à jour) et Javascript. Veillez à ce que Javascript ne puisse pas cacher la barre d’adresse (elle vous indique où vous êtes). Attention aux sites warez qui peuvent contenir des fichiers "inamicaux".
Si vous utilisez FireFox, ce dernier permet d'installer des extensions qui augmentent la sécurité lors de votre surf. Par exemple Adblock Plus, Bookmark Backup, Flashblock, NoScript, CookiesSafe, etc.,

7/ Fichier hosts. Ce fichier sert pour accélère la traduction url (humaine) en IP (PC) sans avoir besoin de passer par un DNS. On peut utiliser ce fichier de manière à se protéger. Il suffit de rediriger l’url que l’on veut bloquer sur sa machine (localhost, 127.0.0.1). Il est situé généralement ici sur les machines Linux et BSD : /etc/hosts
Une page web avec une bonne explication du Host : Le fichier HOSTS et la sécurité..
Ce site permet de générer des listes diverses de blocage d'adresses pour navigateurs, ipchain, etc., et fichier host.

Petite astuce : ce fichier devient de nos jours de plus en plus gros et peut ralentir le surf. Pour réduire la taille du fichier de 20% à 50%, au lieu du 127.0.0.1, mettre 0 à la place. Pensez à mettre aussi cette valeur pour la première ligne (127.0.0.1 localhost).
Exemple de début de fichier host
127.0.0.1 localhost
127.0.0.1 LeSiteCochon.ca
127.0.0.1 LeSiteCochon.fr

Mettre à la place :
0 localhost
0 LeSiteCochon.ca
0 LeSiteCochon.fr

Astuce 2, ajoutez en fin de fichier, un commentaire pour signaler que c'est la fin du fichier et que rien ne doit se trouver après ce commentaire. Si c'est le cas, problème... C'est généralement le caractère #.
Exemple :
### Fin fichier host ###

Il faut aussi que ce fichier soit seulement modifiable par le compte Root. Pensez à modifier et réduire les droits en écriture sur de fichier. Après faites une petite vérification que cela fonctionne (en bloquant un site connu par exemple).

8/ Firewall. Utilisez un firewall qui fermera vos ports. Ces derniers se ferment en entré (mode in, infection de votre machine) et en sortie (mode out, propagation de infection). Si votre machine est un serveur, changé de port de l'application. Par exemple, pour un serveur FTP, le port de connexion par défaut est le 21. Changez-le en 51234. Prenez un port au-delà de 50 000. Cela évite les scans qui sont rares au-delà de cette valeur.

9/ Emails. Ne cliquez pas inconsidérément sur les pièces jointes. Ne cliquez pas sur les liens dans les emails. Saisissez de préférence ou utilisez vos liens enregistrés dans votre navigateur.

10/ Sauvegarde. Il y a différents types de sauvegarde. De même, elles touchent différentes partie de la machine (système, données). On peut faire des images de son disque, pour qu'en cas de crash, on puisse redémarrer rapidement. Par contre, les données importantes doivent être sauvegardées sur des supports différents (clé USB, bande, deuxième disque, etc.) en plusieurs exemplaires, si elles ont beaucoup de valeurs (si le média de la sauvegarde lâche). Une façon simple pour estimer la valeur d’une donnée est de considérer le temps qu’il faudrait pour reproduire à l’identique cette donnée. On peut comparer ce temps au temps hebdomadaire travail par exemple et le valoriser en argent. On a des surprises des fois.

11/ Compte Root. Ces comptes doivent servir uniquement pour l’administration du système. Ne pas utiliser ces comptes pour surfer.

12/ Anti-virus. Normalement avec ces OS, il n’y en n’a pas besoin, sauf si c’est un serveur (e-mail, par exemple) pour poste Windows. Là l'anti-virus protègera les poste Windows pas le serveur.

Theme QOS-humain