[ précédent ] [ Table des matières ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ suivant ]
Sécuriser un système Debian n'est pas différent de la sécurisation d'un autre système ; de façon à procéder correctement, vous devez tout d'abord décider quelle en sera l'utilisation. Ensuite, vous devez penser aux tâches à prendre en compte si vous désirez réellement sécuriser votre système.
Vous constaterez que ce manuel va du début à la fin, c.-à-d. que vous trouverez des informations sur les tâches à réaliser avant, pendant et après l'installation de votre système Debian. Les tâches peuvent être découpées comme ceci :
Décider quels sont les services dont vous avez besoin et vous limiter à ceux-là. Ceci inclut la désactivation ou la désinstallation des services indésirables et l'ajout de filtres de type pare-feu ou de tcpwrappers.
Limiter les utilisateurs et les permissions sur votre système.
Consolider les services disponibles ; ainsi, même en cas d'intrusion, l'impact sur votre système sera minimisé.
Utiliser des outils appropriés pour garantir qu'une utilisation non autorisée sera détectée et que vous pourrez prendre des mesures adéquates.
Ce manuel n'explique pas pourquoi certains problèmes sont considérés comme des risques pour la sécurité. Toutefois, vous pourriez désirer avoir une meilleure vision de la sécurité sur les systèmes Unix et plus particulièrement le système Linux. Prenez le temps de lire les documentations relatives à la sécurité afin que, confronté à différents choix, vous puissiez prendre des décisions éclairées. Debian GNU/Linux est basée sur le noyau Linux ; aussi, la plupart des informations concernant Linux, venant d'autres distributions ou d'UNIX en général, peuvent être appliquées (même si les outils utilisés ou les programmes disponibles diffèrent).
Quelques documents pratiques :
Le Linux Security
HOWTO (aussi disponible sur LinuxSecurity)
est une des meilleures références concernant la sécurité Linux.
Le Security
Quick-Start HOWTO for Linux est également une très bonne base pour
les utilisateurs néophytes (aussi bien à Linux qu'en matière de sécurité).
Le Linux Security Administrator's
Guide est un guide complet qui englobe tous les problèmes de
sécurité Linux, de la sécurité du noyau jusqu'aux VPN. Veuillez noter qu'il
n'a pas été mis à jour depuis 2001, mais certaines informations peuvent encore
être pertinentes. [1]
Dans Securing and
Optimizing Linux: RedHat Edition vous pouvez trouver un document
similaire à ce manuel, mais destiné à Red Hat ; certaines questions ne
sont pas spécifiques à cette distribution et peuvent s'appliquer à Debian.
IntersectAlliance a publié des documents qui peuvent être utilisés comme fiches
de référence sur la manière de consolider les serveurs Linux (et leurs
services) ; ils sont disponibles sur leur
site.
Pour les administrateurs réseaux, une bonne référence pour bâtir un réseau
sécurisé est le Securing
your Domain HOWTO.
Si vous voulez évaluer le programme que vous allez utiliser (ou en créer de
nouveaux) vous devriez lire le Secure Programs
HOWTO (le document de référence est disponible à http://www.dwheeler.com/secure-programs/,
il inclut des présentations et des conférences de l'auteur, David Wheeler).
Si vous pensez installer un pare-feu, vous devriez lire le Firewall HOWTO
et le IPCHAINS
HOWTO (pour les noyaux antérieurs au 2.4).
Finalement, une bonne fiche de référence à avoir sous la main est le Linux Security
ReferenceCard.
Dans tous les cas, vous trouverez plus d'informations concernant les services
expliqués ici (NFS, NIS, SMB...) dans les nombreux HOWTO du Projet de Documentation Linux. Certains
d'entre eux discutent de la sécurité d'un service donné, donc n'oubliez pas de
jeter un œil là-dessus également.
Les documents HOWTO du Projet de Documentation Linux sont disponibles dans
Debian GNU/Linux via l'installation des paquets doc-linux-text
(version texte) ou doc-linux-html (version html). Après
l'installation, ces documents seront disponibles dans, respectivement, les
répertoires /usr/share/doc/HOWTO/en-txt et
/usr/share/doc/HOWTO/en-html.
Autres livres Linux recommandés :
Maximum Linux Security : A Hacker's Guide to Protecting Your Linux Server and Network. Anonymous. Paperback - 829 pages. Sams Publishing. ISBN : 0672313413.July 1999.
Linux Security By John S. Flowers. New Riders; ISBN: 0735700354 March 1999
Livres divers (qui se rapportent à des questions générales concernant UNIX et la sécurité, pas spécifiques à Linux) :
Practical Unix
and Internet Security (2nd Edition) Garfinkel, Simpson, and
Spafford, Gene; O'Reilly Associates; ISBN 0-56592-148-8; 1004pp; 1996.
Firewalls and Internet Security Cheswick, William R. and Bellovin, Steven M.; Addison-Wesley; 1994; ISBN 0-201-63357-4; 320pp.
Quelques sites Web utiles pour se tenir informé des questions de sécurité :
Security Focus, le
serveur qui héberge la base de données des vulnérabilités Bugtraq ainsi que ses
listes de discussions. Il fournit également des informations générales sur la
sécurité ainsi que des actualités et des rapports.
Linux Security.
Informations générales concernant la sécurité Linux (outils, actualités, etc.).
Le plus utile est la page de documentation
principale.
Linux firewall and
security site. Informations générales concernant les pare-feu Linux
et les outils pour les contrôler et les administrer.
Tout comme vous avez une vue générale de la sécurité dans Debian GNU/Linux, vous devez connaître les différents problèmes auxquels Debian s'attaque afin de fournir un système sécurisé :
Les problèmes Debian sont toujours traités ouvertement, même ceux liés à la
sécurité. Les problèmes de sécurité sont abordés ouvertement sur la liste de
discussions debian-security. Les bulletins de sécurité de Sécurité Debian sont
envoyés sur les listes de discussions publiques (interne et externe) et publiés
sur les serveurs publics. Comme le déclare le Contrat Social
Debian : Nous ne cacherons pas les problèmes.
Nous garderons toujours notre base de données des rapports de bogues ouverte au public. Les rapports que les utilisateurs remplissent en ligne seront immédiatement visibles par les autres.
Debian suit les problèmes de sécurité de très près. L'équipe de la sécurité
consulte les sources liées à la sécurité, la plus importante étant Bugtraq, à la
recherche de paquets possédant des problèmes de sécurité et qui pourraient être
inclus dans Debian.
Les mises à jour liées à la sécurité sont la première priorité. Lorsqu'un problème survient dans un paquet Debian, la mise à jour est préparée aussi vite que possible et elle est intégrée dans nos versions stable et unstable, et pour toutes les architectures.
Les informations concernant la sécurité sont centralisées en un point unique,
http://security.debian.org/.
Debian essaie toujours d'améliorer la sécurité globale de la distribution en lançant de nouveaux projets, comme les vérifications automatiques des signatures de paquets.
Debian fournit de nombreux outils liés à la sécurité pour l'administration système et la surveillance. Les développeurs essayent de lier étroitement ces outils à la distribution de façon à créer une suite d'outils destinée à rendre effectives les règles locales de sécurité. Les outils disponibles sont : vérificateurs d'intégrité, outils d'audit, outils de consolidation, outils pour pare-feu, outils de détection d'intrusion, etc.
Les responsables de paquets sont avertis des problèmes de sécurité. Ceci
conduit à de nombreuses installations de service « sécurisé par
défaut » ; cela peut parfois imposer certaines restrictions à une
utilisation normale. Toutefois, Debian essaie d'équilibrer les problèmes de
sécurité et la facilité d'administration : par exemple, les systèmes ne
sont pas installés en mode désactivé (comme sur les distributions de
la famille BSD). Dans tous les cas, quelques problèmes spéciaux, tels les
programmes setuid, sont abordés par la Charte Debian.
En publiant des informations de sécurité spécifiques à Debian et en complétant d'autres documents d'information sur la sécurité relatifs à Debian GNU (voir Être conscient des problèmes de sécurité, Section 2.2), ce document a pour but de produire de meilleures installation de système au niveau de la sécurité.
[ précédent ] [ Table des matières ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ suivant ]
Manuel de sécurisation de Debian
Version: 3.4, Sun, 06 Nov 2005 22:34:04 +0100jfs@debian.orgdebian-l10n-french@lists.debian.org