[ précédent ] [ Table des matières ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ I ] [ J ] [ suivant ]

Manuel de sécurisation de Debian
Chapitre 1 - Introduction


L'une des choses les plus difficiles dans l'écriture de documents liés à la sécurité est que chaque cas est unique. Il faut prêter attention à deux choses : la menace que constitue l'environnement et les besoins de sécurité liés à un site individuel, une machine ou un réseau. Par exemple, les exigences que l'on a pour une utilisation familiale n'ont rien de comparable aux exigences que l'on trouve dans le réseau d'une banque. Alors que dans le premier cas, l'utilisateur aura à affonter de simples scripts d'attaque, le réseau d'une banque sera, lui, sous la menace d'attaques directes. De plus, la banque se doit de protéger l'exactitude des données clients. Il faudra donc que chaque utilisateur trouve le bon compromis entre facilité d'utilisation et une sécurité outrancière (paranoïaque ?).

Prenez conscience que cet ouvrage traite uniquement des questions liées aux logiciels. Le meilleur programme du monde ne pourra pas vous protéger contre quelqu'un qui aura un accès physique à la machine. Vous pouvez mettre votre machine sous votre bureau ou dans un bunker protégé par une armée. Pourtant, un ordinateur de bureau avec une bonne configuration sera beaucoup plus sûr (d'un point de vue logiciel) qu'un ordinateur protégé physiquement si son disque dur est truffé de logiciels connus pour avoir des failles de sécurité. Bien entendu, vous devez prendre en compte les deux aspects.

Ce document donne simplement un aperçu de ce qu'il est possible de faire pour accroître la sécurité de votre système Debian GNU/Linux. Si vous avez d'ores et déjà lu des ouvrages traitant de la sécurité sous Linux, vous trouverez des similitudes avec ce document. Ce manuel ne prétend pas être l'ultime source d'informations à laquelle vous devez vous référer. Il essaye seulement d'adapter ces informations pour le système Debian GNU/Linux. D'autres distributions procèdent de manière différente pour certaines questions (le démarrage de démons est un exemple courant) ; vous trouverez dans cet ouvrage les éléments propres aux procédures et aux outils de Debian.

Si vous avez des commentaires, des éléments à ajouter ou des suggestions, envoyez-les (en anglais) à Javier Fernández-Sanguino (autre adresse : jfs@debian.org) et ils seront intégrés dans ce manuel.


1.1 Télécharger ce manuel

Vous pouvez télécharger ou lire la dernière version du manuel de sécurisation Debian sur le site du projet de documentation de debian. Jetez un œil également à la version contenue dans le serveur CVS.

Vous pouvez, également, télécharger le document dans le format texte sur le site du projet de documentation Debian. D'autres formats, tel que le PDF, ne sont pas encore fournis. Cependant, vous pouvez télécharger ou installer le paquet harden-doc qui offre ce même document dans les formats HTML, txt et PDF (en langue anglaise). Veuillez cependant noter que le paquet peut ne pas être tout à fait à jour avec le document fourni sur l'Internet (mais vous pouvez toujours utilier le paquet source pour construire vous-même une version à jour !).


1.2 Avis et Réactions

Maintenant, la partie officielle. Pour l'instant, c'est moi (Alexander Reelsen) qui ai écrit la plupart des paragraphes de ce manuel mais, à mon avis, il ne faudrait pas que cela reste ainsi. J'ai grandi et vécu avec les logiciels libres, c'est une part de ma vie de tous les jours et, j'espère, de la vôtre aussi. J'encourage chacun à m'envoyer ses réactions, astuces ou suggestions.

Si vous pensez que pouvez vous occuper d'une partie en particulier ou d'un paragraphe, écrivez au responsable du document. Cela sera apprécié ! En particulier, si vous trouvez une section estampillée « FIXME », qui signifie que les auteurs n'ont pas eu le temps ou les connaissances requises pour s'en occuper, envoyez-leur un courrier immédiatement.

Le thème de ce manuel fait clairement comprendre qu'il est important de tenir ce manuel à jour ; vous pouvez apporter votre pierre à l'édifice. S'il vous plaît, aidez-nous.


1.3 Connaissances requises

L'installation de Debian GNU/Linux n'est pas très difficile et vous avez été sans doute capable de l'installer. Si vous disposez déjà de connaissances concernant Linux ou d'autres Unices et si vous êtes quelque peu familier avec les problèmes élémentaires de sécurité, il vous sera plus facile de comprendre ce manuel, car ce document ne peut pas entrer dans tous les petits détails (sans quoi cela aurait été un livre plutôt qu'un manuel). Si vous n'êtes pas si familier que cela, vous pouvez consulter Être conscient des problèmes de sécurité, Section 2.2 pour savoir où trouver des informations plus approfondies sur le sujet.


1.4 Éléments restants à écrire (FIXME/TODO)


1.5 Changelog/Historique


1.5.1 Version 2.95 (juin 2003)

Modifications de Javier Fernández-Sanguino Peña


1.5.2 Version 2.94 (avril 2003)

Modifications de Javier Fernández-Sanguino Peña


1.5.3 Version 2.93 (mars 2003)

Modifications de Frédéric Schütz.


1.5.4 Version 2.92 (février 2003)

Modifications de Javier Fernández-Sanguino Peña et Frédéric Schütz.


1.5.5 Version 2.91 (janvier/février 2003)

Modifications de Javier Fernández-Sanguino Peña (moi).


1.5.6 Version 2.9 (décembre 2002)

Modifications de Javier Fernández-Sanguino Peña (moi).


1.5.7 Version 2.8 (novembre 2002)

Modifications de Javier Fernández-Sanguino Peña (moi).


1.5.8 Version 2.7 (octobre 2002)

Modifications de Javier Fernández-Sanguino Peña (moi). Note : j'ai encore beaucoup de modifications qui sont stockées dans ma boîte de réception (ce qui représente en ce moment environ 5 Mo) à intégrer.


1.5.9 Version 2.6 (septembre 2002)

Modifications de Chris Tillman, tillman@voicetrak.com.


1.5.10 Version 2.5 (septembre 2002)

Modifications de Javier Fernández-Sanguino Peña (moi).


1.5.11 Version ;2.5 (août 2002)

Modifications de Javier Fernández-Sanguino Peña (moi). Il y avait beaucoup de choses en attente dans ma boîte de réception (depuis février), je vais donc appeler ceci la version retour de lune de miel :)


1.5.12 Version 2.4

Modifications de Javier Fernández-Sanguino Peña.


1.5.13 Version 2.3

Modifications de Javier Fernández-Sanguino Peña.


1.5.14 Version 2.3

Modifications de Javier Fernández-Sanguino Peña.


1.5.15 Version ;2.2

Modifications de Javier Fernández-Sanguino Peña.


1.5.16 Version 2.1

Modifications de Javier Fernández-Sanguino Peña.


1.5.17 Version 2.0

Modifications de Javier Fernández-Sanguino Peña. Je voulais passer à 2.0 quand tous les « FIXME » auraient été supprimés mais j'ai manqué de numéro dans la série 1.9X :(


1.5.18 Version 1.99

Modifications de Javier Fernández-Sanguino Peña.


1.5.19 Version 1.98

Modifications de Javier Fernández-Sanguino Peña.


1.5.20 Version 1.97

Modifications de Javier Fernández-Sanguino Peña.


1.5.21 Version 1.96

Modifications de Javier Fernández-Sanguino Peña.


1.5.22 Version 1.95

Modifications de Javier Fernández-Sanguino Peña.


1.5.23 Version 1.94

Modifications de Javier Fernández-Sanguino Peña.


1.5.24 Version 1.93

Modifications de Javier Fernández-Sanguino Peña.


1.5.25 Version 1.92

Modifications de Javier Fernández-Sanguino Peña.


1.5.26 Version  .91

Modifications de Javier Fernández-Sanguino Peña.


1.5.27 Version 1.9

Modifications de Javier Fernández-Sanguino Peña.


1.5.28 Version 1.8

Modifications de Javier Fernández-Sanguino Peña.


1.5.29 Version 1.7

Modifications d'Era Eriksson.

Modifications de Javier Fernández-Sanguino Peña.


1.5.30 Version 1.6

Modifications de Javier Fernández-Sanguino Peña.


1.5.31 Version 1.5

Modifications de Josip Rodin et Javier Fernández-Sanguino Peña.


1.5.32 Version 1.4


1.5.33 Version 1.3


1.5.34 Version 1.2


1.5.35 Version 1.1


1.5.36 Version 1.0


1.6 Remerciements à :


[ précédent ] [ Table des matières ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ I ] [ J ] [ suivant ]

Manuel de sécurisation de Debian

2.95 5 marzo 2004Vendredi 4 juillet 2003 23:13:42 +0100

Javier Fernández-Sanguino Peña jfs@computer.org