Pour éviter les malwares il faut garder son système à jour et éviter de s'exposer aux vecteurs d'attaques.
Pour garder son système à jour Ubuntu fournit le gestionnaire de mise à jour ; son icône apparaît dans la zone de notification quand il y a de nouvelles mises à jour : acceptez-les dès qu'elles apparaissent. Lorsqu'une nouvelle version stable d'ubuntu est publiée (tous les deux ans en mai), pensez à y passer dans l'année qui suit si vous avez activé le dépôt « universe » (voir paragraphe suivant) pour éviter d'utiliser des logiciels potentiellement non maintenus. Malheureusement, avec Ubuntu la mise à jour d'une version à l'autre marche mal, il faut réinstaller le système à la version supérieure à chaque fois. Si vous ne savez pas comment marchent les partitions et compagnie, il y a de forts risques que vous perdiez vos données personnelles dans l'opération ; le plus simple est encore d'avoir des sauvegardes à jour de vos données et de les restaurer (ce que vous devriez avoir de toute manière, on est jamais à l'abri d'une panne de disque, d'un effacement accidentel, d'un vol d'ordinateur…).
Pour les vecteurs d'attaque, ça peut être un simple écran de veille trouvé hors des dépôts, comme cela est arrivé il y a quelques années sur le site gnome-look.org. Il faut absolument éviter d'installer tout et n'importe quoi trouvé sur internet, contrairement à ce qui se fait habituellement quand on est sous windows. Il y a des dépôts de logiciels sélectionnés par une équipe de personnes (bénévoles et/ou professionnels) garantissant que les logiciels sont compatibles avec une certaine version d'Ubuntu et sont de qualité acceptable. Vous pouvez voir les listes de dépôts avec l'outil « Logiciels & Mises à jour », et activer les optionnels, dont « universe », qui contient une large sélection de logiciels mais qui sont précisément ceux dont la maintenance n'est pas garantie par l'éditeur d'Ubuntu.
Un autre vecteur d'attaque dont on parle peu mais qui concerne aussi les distributions linux sont les publicités sur le web : elles peuvent se servir d'une faille dans le navigateur pour voler des données personnelles. C'est déjà arrivé et dans mon cas ça a eu pour conséquence que j'ai dû remplacer plusieurs clés SSH (des fichiers pour s'identifier sur un serveur distant qu'on possède/loue et le contrôler, donc c'est des données très sensibles même si on les chiffre avec un mot de passe). Je recommande donc l'usage d'un bloqueur de pub comme ublock origin, car même si les éditeurs de sites web geignent car ils arrivent plus à gagner de l'argent facilement, la plupart des régies publicitaires se fichent totalement des attaques conduites au travers des pubs, et tant que ce ne sera pas résolu (spoiler : jamais), il faudra bloquer les pubs pour gagner en sécurité.
Un autre vecteur d'attaque sont les services d'arrière-plan qu'on laisse tourner en écoutant sur le réseau avec les identifiants par défaut et sans chiffrement. Par défaut les logiciels que vous installez sont configurés pour ne pas faire ça, et si vous configurez un pare-feu pour n'accepter aucune connexion entrante sauf ce dont vous avez vraiment besoin ça ne devrait pas poser de problème. Mais faites attention à ça si vous installez par exemple un VNC (contrôle du bureau graphique à distance), on peut vite oublier qu'on a laissé une configuration non sécurisée en place et activée à chaque démarrage.
Pour ce qui est de l'entretien hors logiciels malveillant, il n'y a effectivement pas grand chose à faire. Si vous n'avez pas de SSD, la défragmentation se fera de temps en temps au démarrage (les systèmes de fichiers sur lesquels on peut écrire fragmentent tous, mais certains beaucoup plus que d'autres, comme ceux de Windows). Depuis la version 16.04 ubuntu supprime enfin les anciennes mise à jour du noyau Linux au lieu de les accumuler, donc si vous êtes au moins à cette version vous n'aurez pas ce problème. Il y a aussi « apt clean » et « apt autorevome » que d'autres ici ont déjà évoqué. Enfin, il peut arriver que les dossiers /var/lib et /var/tmp accumulent quelques gibioctets de données inutiles. Normalement ça n'arrive pas, mais si un jour vous n'avez plus de place sur la partition où se trouve le système d'exploitation, ce sont des coupables potentiels.
# Quelques précisions sur la sécurité
Posté par AdelyneMld . En réponse au message Entretien / antivirus / nettoyage Linux ?. Évalué à 2.
Pour éviter les malwares il faut garder son système à jour et éviter de s'exposer aux vecteurs d'attaques.
Pour garder son système à jour Ubuntu fournit le gestionnaire de mise à jour ; son icône apparaît dans la zone de notification quand il y a de nouvelles mises à jour : acceptez-les dès qu'elles apparaissent. Lorsqu'une nouvelle version stable d'ubuntu est publiée (tous les deux ans en mai), pensez à y passer dans l'année qui suit si vous avez activé le dépôt « universe » (voir paragraphe suivant) pour éviter d'utiliser des logiciels potentiellement non maintenus. Malheureusement, avec Ubuntu la mise à jour d'une version à l'autre marche mal, il faut réinstaller le système à la version supérieure à chaque fois. Si vous ne savez pas comment marchent les partitions et compagnie, il y a de forts risques que vous perdiez vos données personnelles dans l'opération ; le plus simple est encore d'avoir des sauvegardes à jour de vos données et de les restaurer (ce que vous devriez avoir de toute manière, on est jamais à l'abri d'une panne de disque, d'un effacement accidentel, d'un vol d'ordinateur…).
Pour les vecteurs d'attaque, ça peut être un simple écran de veille trouvé hors des dépôts, comme cela est arrivé il y a quelques années sur le site gnome-look.org. Il faut absolument éviter d'installer tout et n'importe quoi trouvé sur internet, contrairement à ce qui se fait habituellement quand on est sous windows. Il y a des dépôts de logiciels sélectionnés par une équipe de personnes (bénévoles et/ou professionnels) garantissant que les logiciels sont compatibles avec une certaine version d'Ubuntu et sont de qualité acceptable. Vous pouvez voir les listes de dépôts avec l'outil « Logiciels & Mises à jour », et activer les optionnels, dont « universe », qui contient une large sélection de logiciels mais qui sont précisément ceux dont la maintenance n'est pas garantie par l'éditeur d'Ubuntu.
Un autre vecteur d'attaque dont on parle peu mais qui concerne aussi les distributions linux sont les publicités sur le web : elles peuvent se servir d'une faille dans le navigateur pour voler des données personnelles. C'est déjà arrivé et dans mon cas ça a eu pour conséquence que j'ai dû remplacer plusieurs clés SSH (des fichiers pour s'identifier sur un serveur distant qu'on possède/loue et le contrôler, donc c'est des données très sensibles même si on les chiffre avec un mot de passe). Je recommande donc l'usage d'un bloqueur de pub comme ublock origin, car même si les éditeurs de sites web geignent car ils arrivent plus à gagner de l'argent facilement, la plupart des régies publicitaires se fichent totalement des attaques conduites au travers des pubs, et tant que ce ne sera pas résolu (spoiler : jamais), il faudra bloquer les pubs pour gagner en sécurité.
Un autre vecteur d'attaque sont les services d'arrière-plan qu'on laisse tourner en écoutant sur le réseau avec les identifiants par défaut et sans chiffrement. Par défaut les logiciels que vous installez sont configurés pour ne pas faire ça, et si vous configurez un pare-feu pour n'accepter aucune connexion entrante sauf ce dont vous avez vraiment besoin ça ne devrait pas poser de problème. Mais faites attention à ça si vous installez par exemple un VNC (contrôle du bureau graphique à distance), on peut vite oublier qu'on a laissé une configuration non sécurisée en place et activée à chaque démarrage.
Pour ce qui est de l'entretien hors logiciels malveillant, il n'y a effectivement pas grand chose à faire. Si vous n'avez pas de SSD, la défragmentation se fera de temps en temps au démarrage (les systèmes de fichiers sur lesquels on peut écrire fragmentent tous, mais certains beaucoup plus que d'autres, comme ceux de Windows). Depuis la version 16.04 ubuntu supprime enfin les anciennes mise à jour du noyau Linux au lieu de les accumuler, donc si vous êtes au moins à cette version vous n'aurez pas ce problème. Il y a aussi « apt clean » et « apt autorevome » que d'autres ici ont déjà évoqué. Enfin, il peut arriver que les dossiers /var/lib et /var/tmp accumulent quelques gibioctets de données inutiles. Normalement ça n'arrive pas, mais si un jour vous n'avez plus de place sur la partition où se trouve le système d'exploitation, ce sont des coupables potentiels.