Sécuriser un système Debian n'est pas différent de la sécurisation d'un autre système ; de façon à procéder correctement, vous devez tout d'abord décider quelle en sera l'utilisation. Ensuite, vous devez penser aux tâches à prendre en compte si vous désirez réellement sécuriser votre système.
Vous constaterez que ce manuel va du début à la fin, c.-à-d. que vous trouverez des informations sur les tâches à réaliser avant, pendant et après l'installation de votre système Debian. Les tâches peuvent être découpées comme ceci :
Ce manuel n'explique pas pourquoi certains problèmes sont considérés comme des risques pour la sécurité. Toutefois, vous pourriez désirer avoir une meilleure vision de la sécurité sur les systèmes Unix et plus particulièrement le système Linux. Prenez le temps de lire les documentations relatives à la sécurité afin que, confrontés à différents choix, vous puissiez prendre des décisions éclairées. Debian GNU/Linux est basée sur le noyau Linux ; aussi, la plupart des informations concernant Linux, venant d'autres distributions ou d'UNIX en général, peuvent être appliquées (même si les outils utilisés ou les programmes disponibles diffèrent).
Quelques documents pratiques :
Linux
Security HOWTO
(aussi disponible sur LinuxSecurity
)
est une des meilleures références concernant la sécurité Linux.
Security
Quick-Start HOWTO for Linux
est également une très bonne base pour
les utilisateurs néophytes (aussi bien en matière de Linux qu'en matière de
sécurité).
Linux Security Administrator's
Guide
(paquet Debian lasg
) est un guide complet qui
englobe tous les problèmes de sécurité Linux, de la sécurité du noyau jusqu'au
VPN. Il est un peu obsolète (pas de mise à jour depuis 1999) et il a été
remplacé par le Linux Security
Knowledge Base
Cette documentation est également disponible dans
Debian via le paquet lksb
.
Securing and
Optimizing Linux: RedHat Edition
vous pouvez trouver un document
similaire à ce manuel, mais destiné à RedHat ; certaines questions ne sont
pas spécifiques à cette distribution et peuvent s'appliquer à Debian.
leur
site
.
Securing
your Domain HOWTO
.
Secure Programs
HOWTO
.
Firewall
HOWTO
et le IPCHAINS
HOWTO
.
Linux Security
RefenceCard
.
Dans tous les cas, vous avez des informations concernant les services expliqués
ici (NFS, NIS, SMB...) dans les nombreux HOWTO du Projet Linuxdoc
, certains d'entre
eux discutent de la sécurité d'un service donné, donc n'oubliez pas de jeter un
oeil là-dessus également.
Les documents HOWTO du Projet de Documentation Linux sont disponibles dans
Debian GNU/Linux via l'installation des paquets doc-linux-text
(version texte) ou doc-linux-html
(version html). Après
l'installation, ces documents seront disponibles dans, respectivement, les
répertoires /usr/share/doc/HOWTO/en-txt
et
/usr/share/doc/HOWTO/en-html
.
Autres livres Linux recommandés :
Livres divers (qui se rapportent à des questions générales concernant UNIX et la sécurité, pas spécifiques à Linux) :
Practical Unix
and Internet Security (2nd Edition)
Garfinkel, Simpson, and
Spafford, Gene; O'Reilly Associates; ISBN 0-56592-148-8; 1004pp; 1996.
Quelques sites Web utiles pour se tenir informé des questions de sécurité :
Security Focus
le
serveur qui héberge la base de données des vulnérabilités Bugtraq ainsi que ses
listes de discussions. Il fournit également des informations générales sur la
sécurité ainsi que des actualités et des rapports.
Linux Security
.
Informations générales concernant la sécurité Linux (outils, actualités, ...)
Le plus utile est la page de documentation
principale
.
Linux firewall and
security site
. Informations générales concernant les pare-feux
Linux et les outils pour les contrôler et les administrer.
Tout comme vous avez une vue générale de la sécurité dans Debian GNU/Linux, vous devez connaître les différents problèmes auxquels Debian s'attaque afin de fournir un système sécurisé :
Contrat Social Debian
:
Nous ne cacherons pas les problèmes. Nous garderons toujours notre base de
données des rapports de bogues ouverte au public. Les rapports que les
utilisateurs remplissent en ligne seront immédiatement visibles par les
autres. Les problèmes de sécurité sont abordés ouvertement sur la liste de
discussion debian-security. Les bulletins de sécurité de Sécurité Debian sont
envoyées sur les listes de discussions publiques (interne et externe) et
publiées sur les serveurs publiques.
Bugtraq
, à la
recherche de paquets possédant des problèmes de sécurité et qui pourraient être
inclus dans Debian.
http://security.debian.org/
.
Charte
Debian
.
Ce document vise à une meilleure distribution en matière de sécurité, en publiant des informations sur la sécurité spécifiques à Debian qui complètent d'autres documents liés à la sécurité concernant les outils utilisés par Debian ou par le système d'exploitation lui-même (voir Être conscient des problèmes de sécurité, Section 2.2).
Securing Debian Manual
2.8 14 febrero 2004Mon, 18 Nov 2002 23:13:42 +0100jfs@computer.org