Sécurité

Privacy

Pour utiliser GnuPG (cryptage avec clef publique et clef privée, genre PGP), j’ai installé les paquets gnupg et seahorse (interface pour GnuPG sous Gnome). Il faut se déconnecter de la session Gnome et y retourner (ou relancer Linux) pour obtenir l’intégration de Seahorse dans le gestionnaire de fichiers Nautilus.

Protection

J’avais installé clamav comme antivirus et firestarter comme firewall. Si j’ai bien compris, la dernière version de firestartercontrôle les processus sortants, ce qui est pour moi le plus important (il est difficile d’entrer à travers le routeur), mais je n’ai pas encore approfondi la question. À première vue, le contrôle ne porte pas sur les processus autorisés (comme ZoneAlarm sous Windoze), mais sur les adresses IP ce qui est décevant. À étudier. Je n’ai plus réinstallé ces programmes dans de nouvelles versions.

Le programme Bastille propose de durcir la sécurité d’un système Linux, de le transformer en forteresse. Un programme graphique InteractiveBastille propose des choix avec beaucoup d’explications. J’ai donc lu attentivement les explications et prudemment répondu Yes ou No à toutes les questions. En redémarrant le lendemain matin, plus rien ne fonctionnait. J’ai relancé en recovery mode et j’ai exécuté RevertBastille. Je ne suis donc pas enthousiaste de Bastille mais retenez l’excellente commande RevertBastille -:) mon système refonctionne. Quand j’aurai le temps, je prendrai dans InteractiveBastille une question à la fois et je redémarrerai après chaque question pour tester.

Dominique Meeùs, retour en haut de la page