Chapitre 1. Premier contact / 1.8. Sécurité | ||||
|---|---|---|---|---|
 | 1.7. Tâches d'administration de base | 1.9. Réseau et mobilité |  | |
Chapitre 1. Premier contact / 1.8. Sécurité | ||||
|---|---|---|---|---|
| 1.7. Tâches d'administration de base | 1.9. Réseau et mobilité | | |
Si vous passez à un système Linux en venant d'un système Windows, vous avez probablement eu votre part de problèmes à cause de virus et vers se propageant sur l'Internet par le biais de la messagerie. Maintenant que vous êtes passé à Linux, vous pouvez au moins mettre ces peurs de côté car ils ne peuvent pas atteindre un système Linux aussi facilement qu'un système MS Windows.
Comme expliqué dans Section 1.2, « Les utilisateurs sous Linux »,
Linux gère deux types d'utilisateurs : un superutilisateur
(root) et des utilisateurs
normaux. root a accès à toutes
les ressources du système et a le droit de modifier tous les éléments
de la configuration du système. Passer de votre compte d'utilisateur
normal au compte root
pour les tâches administratives et faire l'opération inverse pour
votre travail normal semble fastidieux et peut-être inutile car
root a tous les pouvoirs
sur le système. Cela dit, retourner au compte de l'utilisateur
normal après avoir effectué les tâches d'administration
augmente la sécurité car toute erreur faite en tant que root peut avoir de graves conséquences. Au
lieu de ne compromettre que le compte utilisateur normal, cela peut
affecter tout le système. Vous pouvez préserver l'intégrité de votre
système en distinguant clairement les deux rôles (« utilisateur
normal » et « superutilisateur »).
Garder votre système à jour en appliquant toujours les correctifs fournis par SUSE (voir Section 1.7.2, « Récupérer et appliquer les mises à jour de logiciels ») augmente la sécurité du système. Ces correctifs corrigent des exploitations possibles de failles contenues dans le code des applications.
Vous pouvez protéger votre système ou votre réseau contre des « visiteurs » extérieurs en faisant fonctionner un pare-feu. Un pare-feu préconfiguré est démarré pendant l'installation, ce qui fournit une sécurité maximale pour votre réseau. Si vous devez prendre en charge certains services et si vous ne maintenez pas votre système vous-même, demandez à votre administrateur système de faire les modifications nécessaires au paramétrage du pare-feu. Sinon, lisez le chapitres sur la sécurité du Guide de l'administrateur et apprenez comment sécuriser votre réseau avec SuSEFirewall.
