Sécuriser un système Debian n'est pas différent de la sécurisation d'un autre système ; de façon à procéder correctement, vous devez tout d'abord décider quelle en sera l'utilisation. Ensuite, vous devez penser aux tâches à prendre en compte si vous désirez réellement sécuriser votre système.
Vous constaterez que ce manuel va du début à la fin, c.-à-d. que vous trouverez des informations sur les tâches à réaliser avant, pendant et après l'installation de votre système Debian. Les tâches peuvent être découpées comme ceci :
Ce manuel n'explique pas pourquoi certains problèmes sont considérés comme des risques pour la sécurité. Toutefois, vous pourriez désirer avoir une meilleure vision de la sécurité sur les systèmes Unix et plus particulièrement le système Linux. Prenez le temps de lire les documentations relatives à la sécurité afin que, confronté à différents choix, vous puissiez prendre des décisions éclairées. Debian GNU/Linux est basée sur le noyau Linux ; aussi, la plupart des informations concernant Linux, venant d'autres distributions ou d'UNIX en général, peuvent être appliquées (même si les outils utilisés ou les programmes disponibles diffèrent).
Quelques documents pratiques :
Linux Security
HOWTO
(aussi disponible sur LinuxSecurity
)
est une des meilleures références concernant la sécurité Linux.
Security
Quick-Start HOWTO for Linux
est également une très bonne base pour
les utilisateurs néophytes (aussi bien à Linux qu'en matière de sécurité).
Linux Security Administrator's
Guide
(paquet Debian lasg
) est un guide complet qui
englobe tous les problèmes de sécurité Linux, de la sécurité du noyau jusqu'aux
VPN. Veuillez noter qu'il n'a pas été mis à jour depuis 2001, mais certaines
informations peuvent encore être pertinentes. [1]
Securing and
Optimizing Linux: RedHat Edition
vous pouvez trouver un document
similaire à ce manuel, mais destiné à RedHat ; certaines questions ne sont
pas spécifiques à cette distribution et peuvent s'appliquer à Debian.
leur
site
.
Securing
your Domain HOWTO
.
Secure Programs
HOWTO
(le document de référence est disponible à http://www.dwheeler.com/secure-programs/
,
il inclut des présentations et des conférences de l'auteur, David Wheeler).
Firewall HOWTO
et le IPCHAINS
HOWTO
(pour les noyaux antérieurs au 2.4).
Linux Security
ReferenceCard
.
Dans tous les cas, vous trouverez plus d'informations concernant les services
expliqués ici (NFS, NIS, SMB...) dans les nombreux HOWTO du Projet de Documentation Linux
. Certains
d'entre eux discutent de la sécurité d'un service donné, donc n'oubliez pas de
jeter un œil là-dessus également.
Les documents HOWTO du Projet de Documentation Linux sont disponibles dans
Debian GNU/Linux via l'installation des paquets doc-linux-text
(version texte) ou doc-linux-html
(version html). Après
l'installation, ces documents seront disponibles dans, respectivement, les
répertoires /usr/share/doc/HOWTO/en-txt
et
/usr/share/doc/HOWTO/en-html
.
Autres livres Linux recommandés :
Livres divers (qui se rapportent à des questions générales concernant UNIX et la sécurité, pas spécifiques à Linux) :
Practical Unix
and Internet Security (2nd Edition)
Garfinkel, Simpson, and
Spafford, Gene; O'Reilly Associates; ISBN 0-56592-148-8; 1004pp; 1996.
Quelques sites Web utiles pour se tenir informé des questions de sécurité :
Security Focus
, le
serveur qui héberge la base de données des vulnérabilités Bugtraq ainsi que ses
listes de discussions. Il fournit également des informations générales sur la
sécurité ainsi que des actualités et des rapports.
Linux Security
.
Informations générales concernant la sécurité Linux (outils, actualités, etc.).
Le plus utile est la page de documentation
principale
.
Linux firewall and
security site
. Informations générales concernant les pare-feu Linux
et les outils pour les contrôler et les administrer.
Tout comme vous avez une vue générale de la sécurité dans Debian GNU/Linux, vous devez connaître les différents problèmes auxquels Debian s'attaque afin de fournir un système sécurisé :
Contrat Social
Debian
: Nous ne cacherons pas les problèmes.
Nous garderons toujours notre base de données des rapports de bogues ouverte au public. Les rapports que les utilisateurs remplissent en ligne seront immédiatement visibles par les autres.
Bugtraq
, à la
recherche de paquets possédant des problèmes de sécurité et qui pourraient être
inclus dans Debian.
http://security.debian.org/
.
Charte Debian
.
Ce document vise à une meilleure distribution en matière de sécurité, en publiant des informations sur la sécurité spécifiques à Debian qui complètent d'autres documents liés à la sécurité concernant les outils utilisés par Debian ou par le système d'exploitation lui-même (voir Être conscient des problèmes de sécurité, Section 2.2).
Manuel de sécurisation de Debian
Version: 2.95 (CVS revision 1.113), Fri, 03 Dec 2004 23:31:54 +0000jfs@debian.org
debian-l10n-french@lists.debian.org