Dominique Meeùs, retour au sommaire Linux
Dernière modification le  

Sécurité

Privacy

Pour utiliser GnuPG (cryptage avec clef publique et clef privée, genre PGP), j'ai installé les paquets gnupg et seahorse (interface pour GnuPG sous Gnome). Seahorse installe une extension au gestionnaire de fichiers Nautilus. La première fois, il faut se déconnecter de la session Gnome et y retourner (ou relancer Linux) pour voir apparaître les commandes de Seahorse dans Nautilus (par exemple quand on clique avec le bouton droit sur un fichier).

Protection

J’avais installé clamav comme antivirus et firestarter comme firewall. 

Si j'ai bien compris, clamav recherche les virus Windows pour protéger un réseau hybride Linux/Windows ce qui n'est pas ma première préoccupation.

Si j’ai bien compris, la dernière version de firestartercontrôle les processus sortants, ce qui est pour moi le plus important (il est difficile d’entrer à travers le routeur), mais je n’ai pas encore approfondi la question. À première vue, le contrôle ne porte pas sur les processus autorisés (comme ZoneAlarm sous Windoze) mais sur les adresses IP ce qui est décevant. À étudier. Je n’ai plus réinstallé ces programmes dans de nouvelles versions.

Le programme Bastille propose de durcir la sécurité d’un système Linux, de le transformer, comme son nom l'indique, en forteresse. Un programme graphique InteractiveBastille propose des choix avec beaucoup d’explications. J’ai donc lu attentivement les explications et prudemment répondu Yes ou No à toutes les questions. En redémarrant le lendemain matin, plus rien ne fonctionnait. J’ai relancé en recovery mode et j’ai exécuté RevertBastille. Je ne suis donc pas enthousiaste de Bastille mais retenez l’excellente commande RevertBastille -:) mon système refonctionne. Quand j’aurai le temps, je prendrai dans InteractiveBastille une question à la fois et je redémarrerai après chaque question pour tester.

Dominique Meeùs, retour en haut de la page