Ces conseils sont plus théoriques que réellement techniques et relèvent bien souvent du bon sens. La partie relative aux liens contient un grand nombre de pointeurs qui permettrons de développer certains points précis.
C'est un bon point de départ pour ceux qui débutent dans le domaine et parfois de bons rappels pour ceux qui y sont familiers. ;)
Aller plus loin
- Le "Network Security Roadmap Poster" (16 clics)
# Doc sécurité
Posté par Anonyme . Évalué à 10.
http://vanhu.free.fr/linux/securiserlinux/html/securiserlinux.html(...)
Comme il est dit: «Toute contribution est la bienvenue.»
[^] # Docs en pagaille
Posté par VACHOR (site web personnel) . Évalué à 1.
Je suppose que la plupart des gens, comme moi, n'ont pas le temps de lire toutes ces docs. Donc on préfère faire une recherche plus ciblée...
[^] # OUI et ...
Posté par David Derisbourg . Évalué à -2.
personne n'a dis le contraire, je pense que des news comme telle on pour but :
- de remettre a l'esprit l'existance de docs;
- de discuter autour d'un texte en particulier pour savoir/voir comment "pondre" des docs de plus en plus adequates et bien travaillees !
[^] # Re: Docs en pagaille
Posté par Vanhu . Évalué à 4.
L'idée de ce document (dont je suis l'auteur, pour ceux qui auraient pas suivi) est de servir de référence de base à une sécurisation globale: si un document technique explique (bien) comment configurer un Apache de facon sécurisée (l'exemple n'est pas anodin, je cherche un tel document !), mon doc ne repompera pas, mais donnera un lien vers ce doc.
De toutes facons, faire un document technique unique qui couvre tout est a mon avis pratiquement infaisable, et serait trop dur à maintenir.
Je redonne plus d'infos sur ce doc directement en réponse à Aurélien....
[^] # "Security and Apache : An Essential Primer"
Posté par Arthur Accroc . Évalué à 3.
J'ai ça dans mes bookmarks : http://www.linuxplanet.com/linuxplanet/tutorials/1527/1/(...) (attention : l'URL affichée est tronquée, lire www.linuxplanet.com/linuxplanet/tutorials/1527/1/).
Par contre, quand à savoir s'il explique bien... je n'ai pas pris le temps de le regarder de près.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Doc sécurité
Posté par Vanhu . Évalué à 4.
Bon, quelques précisions s'imposent sur ce doc:
1) Le squelette est à peu près fini (il est encore succeptible de bouger un peu, mais presque tout est la, presque toujours à sa place définitive), mais le contenu ne l'est pas du tout.
Certaines sections n'ont d'ailleurs que les titres.
2) L'objectif n'est pas d'expliquer pas à pas quelle valeur mettre dans quel fichier pour avoir une config sécurisée de tel outil, des documents plus spécifiques existent pour ca, et ce doc en donne les liens quand je les connais.
3) Ca n'est pas un pompage ou une traduction d'un autre doc, mais vous trouverez probablement des similitudes, voire des inspirations (citées quand je m'en rends compte): le monde de la sécurité informatique n'est pas si grand que ca, et les "bonnes" facons de faire pas si nombreuses...
4) En fait, lisez l'intro, ca donne un peu plus de détails sur tout ca ......
5) Ok, je fais une croix sur ma nuit et je mets en ligne la prochaine version demain :-)
6) «Toute contribution est la bienvenue.»
Ca inclut des conseils/explications/résumés sur des points sur lesquels je ne suis pas expert, des sections/chapitres complets à intégrer directement (me contacter d'abord pour ca, j'essaie de garder une certaine cohérence, et ca évite de faire le boulot en double...), mais aussi des relectures, des remarques de débutants pour savoir si c'est compréhensible, etc....
A +
VANHU.
# Chassage de fautes ...
Posté par RoX . Évalué à 1.
o Encryption Tools:
o md5, md5check, PGP, rpem, UFC-crypt
Ben, personnelement, j'ai du oublier une fonctionnalite de MD5 alors, parce que moi, il me sers juste a faire le CRC de certains de mes fichiers ...
[^] # Re: Chassage de fautes ...
Posté par Vanhu . Évalué à 9.
En pratique, ca peut servir a faire des CRC de fichiers, mais aussi à générer des images de mots de passes, à authentifier des données (pour un tunnel VPN, par ex), et surement à plein d'autres choses qui ne viennent pas à mon cerveau en phase de digestion actuellement...
Mais bon, en tant que encryption tool, euh.... je vois pas, la .....
# Linux Security Quick Reference Guide
Posté par DAGAN Alexandre (site web personnel) . Évalué à 9.
http://www.linuxsecurity.com/docs/(...)
et le document (.pdf):
http://www.linuxsecurity.com/docs/QuickRefCard-A4.pdf(...)
En complément de la news...
[^] # Le lien correct
Posté par DAGAN Alexandre (site web personnel) . Évalué à 3.
--
J'enleve mes moufles, c'est plus pratique pour taper ;))
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.