Le choix d'une distribution est le premier choix important à faire pour obtenir un système sécurisé. Il n'y a pas de distribution idéale, mais certaines distributions peuvent présenter des avantages ou des invonvénients.
La meilleure distribution est souvent celle que vous connaissez le mieux. En effet, l'erreur d'administration est une cause non négligeable de failles de sécurité alors qu'une faille logicielle peut généralement se corriger assez facilement, au pire en effectuant une mise à jour manuelle.
Toutes les distributions classiques proposent des mises à jour du système et des programmes fournis. Certaines distributions fournissent cependant des fonctionnalités intéressantes, qui peuvent peser dans le choix d'une distribution.
Signature des fichiers téléchargés. Ces signatures numériques vous permettent de vous assurer de l'authenticité des fichiers. [1]
Mises à jour de sécurité. L'existence d'une liste de mises à jour de sécurité distincte des mises à jour "normales" vous permet de beaucoup plus facilement identifier les mises à jour urgentes.
Automatisation des mises à jour. L'existence d'un outil permettant de mettre automatiquement à jour tout ou partie du système est un plus appréciable, car il permet d'effectuer ces mises à jour plus régulièrement et avec un risque d'erreurs moindre. Assuez-vous cependant de la fiabilité de cet outil...
Quand un bug est trouvé dans un programme, il faut mettre à jour celui-ci. La solution classique consiste à télécharger la nouvelle version du programme et à la réinstaller sur votre machine.
Cependant, la plupart des distributions actuelles proposent un dispositif de mises à jour, en fournissant une version packagée de la nouvelle version du programme.
Ainsi, si les mainteneurs de la distribution que vous avez choisie fournissent rapidement les versions corrigées des programmes, cela facilite grandement la tache de mise à jour, et vous fera donc gagner du temps.
Le type de configuration par défaut proposé par une distribution peut s'avérer très important si vous devez mettre en place votre système rapidement, sans vraiment avoir le temps de tout vérifier.
Une distribution proposant une configuration par défaut déjà sécurisée vous permettra alors de mettre rapidement votre système en production avec des risques limités. Cependant, il est important de garder à l'esprit que la seule configuration vraiment sécurisée est celle qui interdit tout, et qu'une configuration par défaut peut toujours présenter des failles.
Dans la majorité des cas, une distribution proposant une configuration par défaut sécurisée vous fera simplement gagner un peu de temps, car vous n'aurez qu'à vérifier et retoucher la configuration au lieu de devoir la refaire à zéro.
Certaines fonctionnalités peuvent être assurées par différents programmes. Cela est notamment le cas du service Smtp ou du service Ftp. Certains de ces programmes peuvent être de très mauvais choix d'un point de vue sécurité, et il est parfois contraignant de les remplacer par des équivalents plus sécurisés, mais qui ne sont pas fournis en standard par une distribution. Préférez donc une distribution qui propose les programmes les plus sécurisés pour les fonctionnalités dont vous aurez besoin.
| [1] | Sous réserve bien entendu de récupérer de façon fiable les informations permettant de vérifier les signatures... |
| Précédent | Sommaire | Suivant |
| Installation du système | Niveau supérieur | Bien partitionner |