Articles précédents : Articles
- [58] Le jeu vidéo français contre les brevets logiciels
- [42] Pourquoi choisir JOnAS plutôt que JBoss ?
- [0] "install/demo party" à Auffargis (78)
- [34] Microsoft, les brevets et les formats ouverts...
- [23] Trac, un outil pour gérer des projets
- [43] Des comparatifs PHP sur Developpez.com
- [9] PHP 4.3.6
- [89] Qt 4 à l'horizon !
- [28] Sortie de KDE 3.2.2
- [22] S'afficher avec son Mozilla
Liens connexes
- Securing a fresh Linux install, part 1 (2456 hits)
- Securing a fresh Linux install, part 2 (1149 hits)
- Securing a fresh Linux install, part 3 (1313 hits)
Dépêche modérée par
Du choix des mots de passe à l'installation du pare-feu, ces articles se veulent avant tout un aide-mémoire permettant de dresser une liste des points auxquels il faudrait porter une attention particulière. Chacun de ces points est bien sûr à approfondir, tant le sujet est vaste.
Recommandé à tous ceux qui voudraient, par exemple, installer un serveur sans vraiment savoir par où commencer.
![[en]](../../../images/en.png)
Securing a fresh Linux install, part 1 (2456 hits)-
Securing a fresh Linux install, part 2 (1149 hits)
-
Securing a fresh Linux install, part 3 (1313 hits)
> Lire la suite (18 commentaires, moyenne: 1,1). [dépêche : 363 caractères]
- mots de passe
- su & sudo
- supprimer les services inutiles
- TCP Wrappers
2e partie :
- SUID & SGID
- droits sur les fichiers
- logs du système
3e partie :
- SSH
- limiter l'utilisation des ressources avec PAM
- installer un pare-feu
- les services courants (Apache, FTP, NFS)
- les outils indispensables
Re: Sécuriser une installation Linux
Ca m'a l'air tres interessant....;;;
je m'en vais lire tout ca
quelqu'un pour faire une traduction?
Je veux bien aider genre un chapitre (pas une partie entiere hein)
Si qqu se proppose pour organiser tout ca
(moi?)
-
[^]Re: Sécuriser une installation Linux
Posté par ploop (page perso, ) le 28/04/2004 à 13:32. (lien). Évalué à 1.Je suis partant pour traduire une partie (petite ou moyenne) aussi....en plus ca me fera réviser un peu d'anglais :-)
-
[^]Re: Sécuriser une installation Linux
Posté par Bouchilloux Christophe (page perso, ) le 28/04/2004 à 15:19. (lien). Évalué à 1.Ouai ca me donnera une occasion de lire le papier et de faire une première trad. D'ailleurs j'ai commencé avant d'ouvrir un compte pour répondre ...
En fait je fini la première partie-
[^]Re: Sécuriser une installation Linux
Posté par ploop (page perso, ) le 29/04/2004 à 11:56. (lien). Évalué à 1.Si ca dérange personne je suis partant pour faire la deuxieme, because SSH & Co c'est moyennement mon truc.
Let's go !
-
[^]Re: Sécuriser une installation Linux
Posté par Bouchilloux Christophe (page perso, ) le 29/04/2004 à 15:18. (lien). Évalué à 1.Ca y est c'est sur http://chris.bouchilloux.free.fr.(...)
-
[^]Re: Sécuriser une installation Linux
Posté par fouinto () le 30/04/2004 à 12:55. (lien). Évalué à 1.s/certains cervices/certains services/
-
[^]Re: Sécuriser une installation Linux
Posté par Bouchilloux Christophe (page perso, ) le 02/05/2004 à 17:14. (lien). Évalué à 1.Corrigé, merci !
-
[^]Re: Sécuriser une installation Linux
Posté par fouinto () le 03/05/2004 à 08:40. (lien). Évalué à 2.y a pas de quoi :)
s/aggressif/agressif/
s/interragissent/interagissent/ (à vérifier...)
s/accèder/accéder/-
[^]Re: Sécuriser une installation Linux
Posté par Bouchilloux Christophe (page perso, ) le 06/05/2004 à 13:47. (lien). Évalué à 1.Oulà ! bon je viens de vérifier le correcteur ortho de mon OOo pasque la il faudra faire de la vérif la prochaine fois :)
Sinon merci à Xavier Ragusin aussi pour ses suggestions et à Vincent Lark pour la traduction de la 2e partie, qui est visible à la même adresse.-
[^]Re: Sécuriser une installation Linux
Posté par Bouchilloux Christophe (page perso, ) le 10/05/2004 à 11:04. (lien). Évalué à 1.Hello
J'ai la fin du troisième article par Vincent depuis la section firewall, il ne reste plus que le début, avec les parties SSH et PAM. Je peux le faire mais j'aurais éventuellement besoin de qqun de plus compétent sur le sujet pour faire une relecture : avis aux bonnes âmes !
PS : les premiers articles reviendront bientôt sur ma pages, pour l'instant le site linux.com a les droits d'exclusivité de ceux-ci. Donc la totale sera dispo le 24 mai !
Chris
-
-
-
-
-
-
Re: Sécuriser une installation Linux
Euh, j'ai pas bien compris le rapport avec la sécurité et le montage de disques usb et de partitions windows...
-
[^]Re: Sécuriser une installation Linux
Posté par Jean-Christophe Berthon (page perso, ) le 27/04/2004 à 18:40. (lien). Évalué à 1.Quel droit souhaites-tu mettre pour les fichiers dans ton point de montage vfat?
Si tu mets accessible par tous mais en lecture seul pour tous. C'est très sécurité mais pas très pratique...
Il faut donc penser à ça, sinon quelqu'un pourrait intentionnellement ou malencontreusement supprimer des fichiers de ces points de montage... :-(
Jean-Christophe-
[^]Re: Sécuriser une installation Linux
Posté par gnumdk (page perso, ) le 27/04/2004 à 20:51. (lien). Évalué à 0.Non, vous avez pas compris ce que je voulais dire...
http://docs.linux.com/article.pl?sid=04/04/16/1619248&mode=thre(...)
la, ils explique comment modifier son fstab pour monter un disk usb mais nul part ca parle de sécu... je vois donc pas le rapport avec l'article...
-
-
[^]Re: Sécuriser une installation Linux
Posté par puxor () le 27/04/2004 à 18:45. (lien). Évalué à 1.en même temps, nulle part j'ai vu parler de disques usb/ partoches windows.
Et puis y'a au moins 2 rapports:
- l'agencement des partitions (/tmp à part vu que tout le monde peut le remplir (moins les x% réservés à root)
- tu préciser des arguments à mount, comme nodev, nosuid, noexec, noatime. l'avantage des 3 premiers est évident (empêcher de mettre des fichiers dev autre part que dans /, interdire les fichiers suid partout sauf /, empêcher l'exécution des binaires...)) le 4ème c'est pour gagner en perfs.
Dommage que trop de programmes se servent de tmp pour exécuter des script, on peut pas utiliser noexec dessus. et debian se sert même de /var pour des scripts d'install.
-
[^]Re: Sécuriser une installation Linux
Posté par LupusMic (page perso, ) le 29/04/2004 à 08:57. (lien). Évalué à 1.Imagine que tu as un disque USB, qu'il se monte tout seul comme un grand (avec l'automount). Imagine maintenant qu'il y a un exécutable surce disque, qu'il possède le sticky bit et appartient à root... et imagine ce que tu veux après...
Re: Sécuriser une installation Linux
Autant en profiter pour signaler à l'attention des débutants et des crânes d'oeufs quelques précieux ouvrages oreillytractés :
Linux security cookbook: 40$ un livre efficace, concis & précis (en anglais).
Linux pocket Guide: 10$ (en anglais).
La série des Hacks du même éditeur est également fort bien foutue malgrès une traduction plus qu'étrange du terme Hack (en français: 200%) :[ La LEN menace mais quand même.
-
[^]Re: Sécuriser une installation Linux
Posté par lezardbreton (Jabber id, page perso, ) le 28/04/2004 à 05:28. (lien). Évalué à 1.Un lien que j'ai découvert hier "sécurisation d'une Debian stable" : http://entreelibre.com/scastro/debian-secinst/debian-secinst.txt(...)
-
[^]Re: Sécuriser une installation Linux
Posté par tgl () le 28/04/2004 à 11:04. (lien). Évalué à 1.Un peu dans le même genre, pour Gentoo (m'enfin bon, avec 90% du contenu qui est en fait indépendant de la distrib) :
http://www.gentoo.org/doc/en/gentoo-security.xml(...)
-
Cette page a été générée par Templeet en 0.1342s (dont 0.0476 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.