Pour ceux qui sont derrière un routeur type freebox avec config de base, je dirais pas besoin de firewall.
J'en utilisais un du temps ou je ne voulais pas que des applis fassent des connexions vers l'extérieur sous windows, mais c'est un cas particuliers.
Pour ce qui est de l'antivirus, il existe en effet assez peu de virus sous linux, pour la simple raison que la plupart des ordinateurs personnels dans le monde sont sous windows, les créateurs de virus visent plutôt les windows.
Sachez qu'un windows à jour est très bien protégé contre les virus car en général, la faille de sécurité exploitée par le virus est très souvent détéctée des semaines avant l'apparition du virus et la mise à jour régulière de la machine corrige les failles éventuelles.
Il existent des antivirus sous linux, mais ils servent surtout à nettoyer ce qui vient de l'extérieur à destination de postes windows internes, du style un serveur de fichiers linux accédé par des clients windows ou un serveur mail linux qui va filtrer les mails à destination de ces mêmes clients windows.
Reste qu'il faut avoir à l'esprit que l'on peut se faire attaquer et on ne peut pas tout simplement débrancher notre carte réseau.
Il faut donc se prémunir des attaques par les services standards:
pour les plus répandus:
- ssh/putty (connexion sécurisée en ligne de commande): si on veut pouvoir accéder à notre machine depuis une autre, il faut bien laisser les connexions arriver et dans ce cas, une autre personne peut essayer également
- ftp: même chose, c'est en général accessible de l'extérieur
Première règle: choisissez un mot de passe d'une longueur minimale de 8 caractères et compliqué (minuscules/majuscules, lettres/chiffres et caractères spéciaux ex: $%#"&!?,;><@)
Ensuite, il existe des applications qui vérifient qu'une personne n'est pas en train d'essayer de se connecter en utilisant une attaque par dictionnaire, c'est-à-dire qu'elle va tenter toutes les associations de lettres possible pour générer un mot de passe qu'elle va tester sur votre machine. Ces attaques prennent du temps généralement.
Quand l'application détecte une telle attaque, elle bannit l'adresse IP source de l'attaquant pendant 10 à 20 minutes. C'est très largement suffisant pour parer toute attaque.
Un de ces logiciels est fail2an (sous ubuntu: "sudo apt-get install fail2ban" ou alors installez le avec synaptic)
Les firewalls sous linux demandent une maîtrise assez avancée des concepts réseaux donc je ne vous les conseille pas, mais pour ceux qui voudraient tester:
iptables/netfilter (en ligne de commande) qui peut être rendu plus simple d'utilisation en ajoutant une interface Web:
fwbuilder.
[edit]
Il est possible d'interdire l'accès depuis l'extérieur au compte administrateur. On se connecte avec un utilisateur sans pouvoir puis une fois connecté, on demande les droits admin.
[/edit]
