Support technique
Documentation
Connexion
Nous contacter
Dans l'enseignement supérieur ? Voici le meilleur conseil que vous puissiez donner à vos utilisateurs de Linux
Le 11 avril 2023 - L'équipe de relations publiques de TuxCare
Linux est omniprésent dans l'enseignement supérieur - depuis le laboratoire d'informatique jusqu'aux grands parcs de serveurs qui alimentent la recherche de pointe, et tout ce qui se trouve entre les deux. Mais, comme tout autre composant logiciel de la pile technologique, le système d'exploitation Linux est vulnérable aux attaques, en particulier lorsqu'il n'est pas corrigé des vulnérabilités connues.
Pourquoi est-ce un danger pour les établissements d'enseignement supérieur ? Dans cet article, nous examinerons la prévalence de Linux dans l'enseignement supérieur, les raisons pour lesquelles Linux représente également un risque pour la sécurité et ce que les institutions peuvent faire pour se prémunir contre les vulnérabilités de Linux.
Linux dans tous les coins de l'enseignement supérieur
Linux est un choix privilégié pour les chercheurs, en particulier dans les domaines scientifiques et techniques, car il permet d'accéder à des ressources et à des outils informatiques puissants. Il est flexible, open source et facile à personnaliser, ce qui le rend idéal pour la modélisation et la simulation, l'analyse de données et la visualisation.
Le système d'exploitation Linux est également un choix populaire pour les grappes de calcul à haute performance et les superordinateurs, notamment pour des tâches telles que la science du climat, le séquençage du génome et les simulations de physique nucléaire. Par exemple, le MIT Supercloud est un cluster HPC à grande échelle qui fonctionne sous le système d'exploitation Linux. Il est utilisé par des chercheurs dans un large éventail de domaines, notamment la physique, l'ingénierie, la biologie et l'économie.
De même, le National Center for Supercomputing Applications (NCSA) de l'université de l'Illinois exploite plusieurs systèmes HPC utilisant Linux, dont Blue Waters, un superordinateur hautement parallèle utilisé pour des simulations et des analyses de données à grande échelle.
Cela dit, en raison de son faible coût, Linux est aussi couramment utilisé pour des tâches de routine telles que l'administration, les cours d'informatique, etc. En fait, la nature libre et ouverte de Linux signifie que vous le trouverez utilisé dans presque tous les coins des collèges et des universités.
Les acteurs de la menace n'ont besoin que d'un seul point d'entrée
Les acteurs de la menace utilisent diverses techniques pour accéder aux systèmes et aux données d'un établissement d'enseignement, mais une approche commune consiste à exploiter un point d'entrée unique qui est souvent ignoré ou négligé par les mesures de sécurité de l'établissement.
Il peut s'agir d'un poste de travail ou d'un serveur Linux qui fait tranquillement son travail, quelque part dans un département tranquille d'un vaste campus. Ce système Linux peut présenter une vulnérabilité non corrigée, par exemple, qui permet à l'acteur de la menace de s'introduire dans le système.
Une fois que l'acteur de la menace a obtenu l'accès, il peut commencer à explorer les systèmes de l'organisation et à chercher d'autres vulnérabilités ou faiblesses à exploiter. Il peut également utiliser le point d'accès initial pour se déplacer latéralement dans le réseau de l'organisation, en accédant à d'autres systèmes et données en cours de route.
En d'autres termes, un seul système Linux vulnérable peut conduire à une compromission de grande ampleur, car même une petite vulnérabilité peut suffire à un attaquant compétent pour accéder à des données ou à des systèmes sensibles. À partir de là, le pirate peut étendre son accès et s'introduire plus profondément dans le réseau de l'organisation, ce qui peut lui permettre d'accéder à des données ou à des systèmes plus sensibles.
Patch bien serré
Les vulnérabilités du système d'exploitation Linux peuvent permettre aux attaquants d'obtenir un accès non autorisé, mais en corrigeant les systèmes Linux, les établissements d'enseignement supérieur peuvent atténuer le risque que ces vulnérabilités soient exploitées par des acteurs menaçants. Les correctifs sont publiés par les fournisseurs de Linux pour corriger les vulnérabilités identifiées, et ils peuvent aider à empêcher les attaquants d'accéder aux systèmes ou aux données par le biais de vulnérabilités connues.
En revanche, le fait de ne pas appliquer de correctifs aux systèmes Linux rend n'importe quel système, qu'il s'agisse d'un simple ordinateur de bureau ou d'un réseau informatique critique à haute performance, vulnérable à des failles connues qui pourraient être exploitées par des acteurs menaçants afin d'obtenir un accès non autorisé. Cela pourrait permettre aux attaquants de se déplacer latéralement dans le réseau de l'organisation, d'accéder à d'autres systèmes et données, ce qui pourrait conduire à une compromission de grande ampleur.
En d'autres termes, pour prévenir certaines des attaques les plus courantes, le meilleur conseil que vos utilisateurs Linux puissent suivre est de patcher leur système d'exploitation Linux - et de le patcher de manière cohérente. Lorsque le système d'exploitation Linux est en fin de vie, par exemple CentOS 6, une mise à jour est une première étape essentielle.
Dans l'ensemble, l'application systématique de correctifs aux systèmes Linux est un élément essentiel d'un programme de sécurité complet, et les organisations devraient accorder la priorité à l'application de correctifs dans le cadre de leurs activités régulières de maintenance de la sécurité. Cela peut contribuer à garantir que leurs systèmes et leurs données restent sécurisés et protégés contre les menaces potentielles.
Envisager un Live Patching automatisé
Il est évidemment difficile d'amener les utilisateurs de Linux à appliquer des correctifs de manière cohérente dans un environnement non commercial. Il faut beaucoup de temps pour appliquer des correctifs, et cela peut perturber le fonctionnement du système. Une solution consiste à l'automatiser et à préconiser l'utilisation d'outils d'application de correctifs en direct, tels que kpatch de Red Hat ou Livepatch de Canonical pour Ubuntu.
Vous pouvez également envisager de mettre en œuvre un outil commercial de correctifs en direct pour Linux tel que KernelCare de TuxCare. Avec KernelCare, vous pouvez automatiquement appliquer des correctifs en direct sur la plupart des distributions Linux couramment utilisées, ce qui facilite grandement la protection des systèmes Linux dans vos institutions et élimine l'un des moyens les plus courants utilisés par les acteurs de la menace pour pénétrer dans les réseaux.
Quoi qu'il en soit, il est essentiel d'informer vos utilisateurs sur les correctifs à apporter à Linux. Cela ne concerne pas seulement les systèmes informatiques qui font la une des journaux et dont dépend votre institution, mais tous les postes de travail, même ceux sur lesquels vos étudiants s'entraînent. Apportez des correctifs rigoureux à Linux et vous réduirez considérablement le risque de violation.
