[ précédent ] [ Table des matières ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ suivant ]
Sécuriser un système Debian n'est pas différent de la sécurisation d'un autre système. Afin de procéder correctement, vous devez tout d'abord décider quelle en sera l'utilisation. Ensuite, vous devez penser aux tâches à prendre en compte si vous désirez réellement sécuriser le système.
Vous constaterez que ce manuel va du début à la fin, c'est-à-dire que vous trouverez des informations sur les tâches à réaliser avant, pendant et après l'installation du système Debian. Les tâches peuvent être découpées comme ceci :
décider quels sont les services dont vous avez besoin et vous limiter à ceux-là. Cela comprend la désactivation ou la désinstallation des services inutiles et l'ajout de filtres de type pare-feu ou de tcpwrappers ;
limiter les utilisateurs et les permissions sur le système ;
consolider les services disponibles ; ainsi, même en cas d'intrusion, l'impact sur le système sera minimisé ;
utiliser des outils appropriés pour garantir qu'une utilisation non autorisée sera détectée et que vous pourrez prendre des mesures adéquates.
Ce manuel n'explique pas pourquoi certains problèmes sont considérés comme des risques pour la sécurité. Toutefois, vous pourriez désirer avoir une meilleure vision de la sécurité sur les systèmes UNIX et plus particulièrement le système Linux. Prenez le temps de consulter les documentations relatives à la sécurité afin que, confronté à différents choix, vous puissiez prendre des décisions éclairées. Debian GNU/Linux est basée sur le noyau Linux ; aussi, la plupart des informations concernant Linux, venant d'autres distributions ou d'UNIX en général, peuvent être appliquées (même si les outils utilisés ou les programmes disponibles diffèrent).
Quelques documents pratiques.
Le Linux Security
HOWTO (aussi disponible sur LinuxSecurity)
est une des meilleures références concernant la sécurité Linux.
Le Security
Quick-Start HOWTO for Linux est également une très bonne base pour
les utilisateurs néophytes (aussi bien de Linux qu'en matière de sécurité).
Le Linux Security Administrator's
Guide est un guide complet qui englobe tous les problèmes de
sécurité Linux, de la sécurité du noyau jusqu'aux VPN. Veuillez noter
qu'il n'a pas été mis à jour depuis 2001, mais certaines informations
peuvent encore être pertinentes. [1]
Le Securing
Linux Step by Step de Kurt Seifried.
Dans Securing and
Optimizing Linux: RedHat Edition vous pouvez trouver un document
similaire à ce manuel, mais destiné à Red Hat ; certaines questions ne
sont pas spécifiques à cette distribution et peuvent s'appliquer à Debian.
Un autre document relié à Red Hat est EAL3
Evaluated Configuration Guide for Red Hat Enterprise.
IntersectAlliance a publié des documents qui peuvent être utilisés comme
fiches de référence sur la manière de consolider les serveurs Linux (et
leurs services) ; ils sont disponibles sur leur
site.
Pour les administrateurs réseaux, une bonne référence pour bâtir un réseau
sécurisé est le Securing
your Domain HOWTO.
Si vous voulez évaluer le programme que vous allez utiliser (ou en créer de
nouveaux) vous devriez consulter le Secure Programs
HOWTO (le document de référence est disponible à http://www.dwheeler.com/secure-programs/,
il inclut des présentations et des conférences de l'auteur, David Wheeler).
Si vous pensez installer un pare-feu, vous devriez consulter le Firewall HOWTO
et le IPCHAINS
HOWTO (pour les noyaux antérieurs au 2.4).
Finalement, une bonne fiche de référence à avoir sous la main est le
Linux
Security ReferenceCard.
Dans tous les cas, vous trouverez plus d'informations concernant les services
expliqués ici (NFS, NIS, SMB, etc.) dans les nombreux HOWTO du Projet de Documentation Linux. Certains
d'entre eux discutent de la sécurité d'un service donné, donc n'oubliez pas
de jeter un œil là-dessus également.
Les documents HOWTO du Projet de documentation Linux sont disponibles dans
Debian GNU/Linux avec l'installation des paquets doc-linux-text
(version texte) ou doc-linux-html (version HTML). Après
l'installation, ces documents seront respectivement disponibles dans les
répertoires /usr/share/doc/HOWTO/en-txt et
/usr/share/doc/HOWTO/en-html. De même, les versions françaises
de ces documents sont disponibles dans les paquets
doc-linux-fr-text (version texte) et
doc-linux-fr-html (version HTML) qui seront respectivement
disponibles dans les répertoires /usr/share/doc/HOWTO/fr-txt et
/usr/share/doc/HOWTO/fr-html.
Autres livres Linux recommandés.
Maximum Linux Security : A Hacker's Guide to Protecting Your Linux Server and Network. Anonyme. Paperback - 829 pages. Sams Publishing. ISBN : 0672313413. Juillet 1999.
Linux Security par John S. Flowers. New Riders ; ISBN : 0735700354. Mars 1999.
Hacking Linux
Exposed par Brian Hatch. McGraw-Hill Higher Education. ISBN :
0072127732. Avril 2001.
Livres divers (qui se rapportent à des questions générales concernant UNIX et la sécurité, non spécifiques à Linux).
Practical Unix
and Internet Security (2nd Edition) Garfinkel, Simpson et Spafford,
Gene ; O'Reilly Associates ; ISBN : 0-56592-148-8 ;
1004 pages ; 1996.
Firewalls and Internet Security Cheswick, William R. and Bellovin, Steven M. ; Addison-Wesley ; 1994 ; ISBN : 0-201-63357-4 ; 320 pages.
Quelques sites Internet utiles pour se tenir informé des questions de sécurité.
Security Focus, le
serveur qui héberge la base de données des vulnérabilités Bugtraq ainsi que
ses listes de discussions. Il fournit également des informations générales
sur la sécurité ainsi que des actualités et des rapports.
Linux Security.
Informations générales concernant la sécurité Linux (outils,
actualités, etc.). Le plus utile est la page de documentation
principale.
Linux firewall and
security site. Informations générales concernant les pare-feu
Linux et les outils pour les contrôler et les administrer.
Tout comme vous avez une vue générale de la sécurité dans Debian GNU/Linux, vous devez connaître les différents problèmes auxquels Debian s'attaque afin de fournir un système sécurisé.
Les problèmes Debian sont toujours traités ouvertement, même ceux liés à
la sécurité. Les problèmes de sécurité sont abordés ouvertement sur la
liste de discussions debian-security. Les bulletins de sécurité Debian (DSA
- Debian Security Advisories) sont envoyés sur des listes de discussions
publiques (internes et externes) et publiés sur des serveurs publics. Tel que
déclaré dans le Contrat
social Debian :
Nous ne dissimulerons pas les problèmes.
Nous conserverons l'intégralité de notre base de données de rapports de bogue accessible au public en tout temps. Les rapports que les utilisateurs remplissent en ligne seront rapidement visibles par les autres.
Debian suit les problèmes de sécurité de très près. L'équipe en charge
de la sécurité consulte les sources relatives à la sécurité, la plus
importante étant Bugtraq, à la
recherche de paquets possédant des problèmes de sécurité et qui pourraient
être inclus dans Debian.
Les mises à jour liées à la sécurité sont la première priorité. Lorsqu'un problème survient dans un paquet Debian, la mise à jour est réalisée aussi vite que possible et elle est intégrée dans nos versions stable, testing et unstable pour toutes les architectures.
Les informations concernant la sécurité sont centralisées en un point
unique, http://security.debian.org/.
Debian essaie toujours d'améliorer la sécurité globale de la distribution en lançant de nouveaux projets, comme les vérifications automatiques des signatures de paquets.
Debian fournit de nombreux outils liés à la sécurité pour l'administration système et la surveillance. Les développeurs essayent de lier étroitement ces outils à la distribution de façon à créer un ensemble améliorant les règles locales de sécurité. Les outils disponibles sont : vérificateurs d'intégrité, outils d'audit, outils de consolidation, outils pour pare-feu, outils de détection d'intrusion, etc.
Les responsables de paquets sont avertis des problèmes de sécurité. Cela
conduit à de nombreuses installations de service « sécurisé par
défaut » ; cela peut parfois imposer certaines restrictions à une
utilisation normale. Toutefois, Debian essaie d'équilibrer les problèmes de
sécurité et la facilité d'administration : par exemple, les programmes
ne sont pas installés en mode désactivé (comme c'est le cas avec la
famille des systèmes d'exploitation BSD). Dans tous les cas, quelques
problèmes spéciaux, tels les programmes setuid, sont abordés par la
Charte
Debian.
En publiant des informations de sécurité spécifiques à Debian et en complétant d'autres documents d'informations sur la sécurité relatifs à Debian (consultez Être conscient des problèmes de sécurité, Section 2.2), ce document a pour but de favoriser des installations de systèmes beaucoup mieux sécurisées.
[ précédent ] [ Table des matières ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ suivant ]
Securing Debian Manual
Version: 3.13, Sun, 08 Apr 2012 02:48:09 +0000jfs@debian.org