Sécuriser une installation Linux

Posté par jcs (site web personnel) le 27 avril 2004 à 19:35. Modéré par rootix.

Étiquettes : aucune

avr.

2004

Sous le titre Securing a fresh Linux install, Linux.com propose aux débutants trois courts articles pour les aider à sécuriser un Linux fraîchement installé.
Du choix des mots de passe à l'installation du pare-feu, ces articles se veulent avant tout un aide-mémoire permettant de dresser une liste des points auxquels il faudrait porter une attention particulière. Chacun de ces points est bien sûr à approfondir, tant le sujet est vaste.
Recommandé à tous ceux qui voudraient, par exemple, installer un serveur sans vraiment savoir par où commencer. 1er partie :
- mots de passe
- su & sudo
- supprimer les services inutiles
- TCP Wrappers

2e partie :
- SUID & SGID
- droits sur les fichiers
- logs du système

3e partie :
- SSH
- limiter l'utilisation des ressources avec PAM
- installer un pare-feu
- les services courants (Apache, FTP, NFS)
- les outils indispensables

Aller plus loin

Securing a fresh Linux install, part 1 (51 clics)
Securing a fresh Linux install, part 2 (19 clics)
Securing a fresh Linux install, part 3 (21 clics)

# Re: Sécuriser une installation Linux

Posté par Ph Husson (site web personnel) le 27 avril 2004 à 20:15. Évalué à 2.

Ca m'a l'air tres interessant....;;;
je m'en vais lire tout ca
quelqu'un pour faire une traduction?
Je veux bien aider genre un chapitre (pas une partie entiere hein)
Si qqu se proppose pour organiser tout ca
(moi?)
- [^] # Re: Sécuriser une installation Linux
  
  Posté par ploop (site web personnel) le 28 avril 2004 à 15:32. Évalué à 1.
  
  Je suis partant pour traduire une partie (petite ou moyenne) aussi....en plus ca me fera réviser un peu d'anglais :-)
- [^] # Re: Sécuriser une installation Linux
  
  Posté par Bouchilloux Christophe le 28 avril 2004 à 17:19. Évalué à 1.
  
  Ouai ca me donnera une occasion de lire le papier et de faire une première trad. D'ailleurs j'ai commencé avant d'ouvrir un compte pour répondre ...
  En fait je fini la première partie
  - [^] # Re: Sécuriser une installation Linux
    
    Posté par ploop (site web personnel) le 29 avril 2004 à 13:56. Évalué à 1.
    
    Si ca dérange personne je suis partant pour faire la deuxieme, because SSH & Co c'est moyennement mon truc.
    
    Let's go !
  - [^] # Re: Sécuriser une installation Linux
    
    Posté par Bouchilloux Christophe le 29 avril 2004 à 17:18. Évalué à 1.
    
    Ca y est c'est sur http://chris.bouchilloux.free.fr.(...)
    - [^] # Re: Sécuriser une installation Linux
      
      Posté par fouinto le 30 avril 2004 à 14:55. Évalué à 1.
      
      s/certains cervices/certains services/
      - [^] # Re: Sécuriser une installation Linux
        
        Posté par Bouchilloux Christophe le 02 mai 2004 à 19:14. Évalué à 1.
        
        Corrigé, merci !
        
        [^] # Re: Sécuriser une installation Linux
        
        Posté par fouinto le 03 mai 2004 à 10:40. Évalué à 2.
        
        y a pas de quoi :)
        
        s/aggressif/agressif/
        s/interragissent/interagissent/ (à vérifier...)
        s/accèder/accéder/
        
        [^] # Re: Sécuriser une installation Linux
        
        Posté par Bouchilloux Christophe le 06 mai 2004 à 15:47. Évalué à 1.
        
        Oulà ! bon je viens de vérifier le correcteur ortho de mon OOo pasque la il faudra faire de la vérif la prochaine fois :)
        
        Sinon merci à Xavier Ragusin aussi pour ses suggestions et à Vincent Lark pour la traduction de la 2e partie, qui est visible à la même adresse.
        
        [^] # Re: Sécuriser une installation Linux
        
        Posté par Bouchilloux Christophe le 10 mai 2004 à 13:04. Évalué à 1.
        
        Hello
        
        J'ai la fin du troisième article par Vincent depuis la section firewall, il ne reste plus que le début, avec les parties SSH et PAM. Je peux le faire mais j'aurais éventuellement besoin de qqun de plus compétent sur le sujet pour faire une relecture : avis aux bonnes âmes !
        
        PS : les premiers articles reviendront bientôt sur ma pages, pour l'instant le site linux.com a les droits d'exclusivité de ceux-ci. Donc la totale sera dispo le 24 mai !
        
        Chris
# Re: Sécuriser une installation Linux

Posté par gnumdk (site web personnel) le 27 avril 2004 à 20:27. Évalué à 1.

Euh, j'ai pas bien compris le rapport avec la sécurité et le montage de disques usb et de partitions windows...
- [^] # Re: Sécuriser une installation Linux
  
  Posté par Jean-Christophe Berthon (site web personnel) le 27 avril 2004 à 20:40. Évalué à 1.
  
  Quel droit souhaites-tu mettre pour les fichiers dans ton point de montage vfat?
  
  Si tu mets accessible par tous mais en lecture seul pour tous. C'est très sécurité mais pas très pratique...
  Il faut donc penser à ça, sinon quelqu'un pourrait intentionnellement ou malencontreusement supprimer des fichiers de ces points de montage... :-(
  
  Jean-Christophe
  - [^] # Re: Sécuriser une installation Linux
    
    Posté par gnumdk (site web personnel) le 27 avril 2004 à 22:51. Évalué à 0.
    
    Non, vous avez pas compris ce que je voulais dire...
    
    http://docs.linux.com/article.pl?sid=04/04/16/1619248&mode=thre(...)
    
    la, ils explique comment modifier son fstab pour monter un disk usb mais nul part ca parle de sécu... je vois donc pas le rapport avec l'article...
- [^] # Re: Sécuriser une installation Linux
  
  Posté par puxor le 27 avril 2004 à 20:45. Évalué à 1.
  
  en même temps, nulle part j'ai vu parler de disques usb/ partoches windows.
  
  Et puis y'a au moins 2 rapports:
  - l'agencement des partitions (/tmp à part vu que tout le monde peut le remplir (moins les x% réservés à root)
  - tu préciser des arguments à mount, comme nodev, nosuid, noexec, noatime. l'avantage des 3 premiers est évident (empêcher de mettre des fichiers dev autre part que dans /, interdire les fichiers suid partout sauf /, empêcher l'exécution des binaires...)) le 4ème c'est pour gagner en perfs.
  
  Dommage que trop de programmes se servent de tmp pour exécuter des script, on peut pas utiliser noexec dessus. et debian se sert même de /var pour des scripts d'install.
- [^] # Re: Sécuriser une installation Linux
  
  Posté par LupusMic (site web personnel, Mastodon) le 29 avril 2004 à 10:57. Évalué à 1.
  
  Imagine que tu as un disque USB, qu'il se monte tout seul comme un grand (avec l'automount). Imagine maintenant qu'il y a un exécutable surce disque, qu'il possède le sticky bit et appartient à root... et imagine ce que tu veux après...
# Re: Sécuriser une installation Linux

Posté par h1d30 le 27 avril 2004 à 21:41. Évalué à 2.

Autant en profiter pour signaler à l'attention des débutants et des crânes d'oeufs quelques précieux ouvrages oreillytractés :

Linux security cookbook: 40$ un livre efficace, concis & précis (en anglais).
Linux pocket Guide: 10$ (en anglais).

La série des Hacks du même éditeur est également fort bien foutue malgrès une traduction plus qu'étrange du terme Hack (en français: 200%) :[ La LEN menace mais quand même.
- [^] # Re: Sécuriser une installation Linux
  
  Posté par lezardbreton le 28 avril 2004 à 07:28. Évalué à 1.
  
  Un lien que j'ai découvert hier "sécurisation d'une Debian stable" : http://entreelibre.com/scastro/debian-secinst/debian-secinst.txt(...)
  - [^] # Re: Sécuriser une installation Linux
    
    Posté par tgl le 28 avril 2004 à 13:04. Évalué à 1.
    
    Un peu dans le même genre, pour Gentoo (m'enfin bon, avec 90% du contenu qui est en fait indépendant de la distrib) :
    http://www.gentoo.org/doc/en/gentoo-security.xml(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.