[ précédent ] [ Table des matières ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ suivant ]

Manuel de sécurisation de Debian
Chapitre 1 - Introduction


L'une des choses les plus difficiles dans l'écriture de documents liés à la sécurité est que chaque cas est unique. Il faut prêter attention à deux choses : la menace que constitue l'environnement et les besoins de sécurité liés à un site individuel, une machine ou un réseau. Par exemple, les exigences que l'on a pour une utilisation familiale n'ont rien de comparable aux exigences que l'on trouve dans le réseau d'une banque. Alors que dans le premier cas, l'utilisateur aura à affonter de simples scripts d'attaque, le réseau d'une banque sera, lui, sous la menace d'attaques directes. De plus, la banque se doit de protéger l'exactitude des données clients. Il faudra donc que chaque utilisateur trouve le bon compromis entre facilité d'utilisation et une sécurité outrancière (paranoïaque ?).

Prenez conscience que cet ouvrage traite uniquement des questions liées aux logiciels. Le meilleur programme du monde ne pourra pas vous protéger contre quelqu'un qui aura un accès physique à la machine. Vous pouvez mettre votre machine sous votre bureau ou dans un bunker protégé par une armée. Pourtant, un ordinateur de bureau avec une bonne configuration sera beaucoup plus sûr (d'un point de vue logiciel) qu'un ordinateur protégé physiquement si son disque dur est truffé de logiciels connus pour avoir des failles de sécurité. Bien entendu, vous devez prendre en compte les deux aspects.

Ce document donne simplement un aperçu de ce qu'il est possible de faire pour accroître la sécurité de votre système Debian GNU/Linux. Si vous avez d'ores et déjà lu des ouvrages traitant de la sécurité sous Linux, vous trouverez des similitudes avec ce document. Ce manuel ne prétend pas être l'ultime source d'informations à laquelle vous devez vous référer. Il essaye seulement d'adapter ces informations pour le système Debian GNU/Linux. D'autres distributions procèdent de manière différente pour certaines questions (le démarrage de démons est un exemple courant) ; vous trouverez dans cet ouvrage les éléments propres aux procédures et aux outils de Debian.


1.1 Auteurs

Le responsable actuel de ce document est Javier Fernández-Sanguino Peña. Veuillez lui envoyer vos commentaires, ajouts et suggestions et ils seront considérés pour inclusion dans de futures versions de ce manuel.

Ce manuel a commencé en tant que HOWTO par Alexander Reelsen. Après sa publication sur l'Internet, Javier Fernández-Sanguino Peña l'a incorporé dans le Projet de Documentation Debian. Un certain nombre de personnes ont contribué à ce manuel (toutes les contributions sont listées dans le changelog), mais les personnes suivantes méritent une mention spéciale car elles ont fournit des contributions significatives (des sections, chapitres ou appendices complets) :


1.2 Télécharger ce manuel

Vous pouvez télécharger ou lire la dernière version du manuel de sécurisation Debian sur le site du projet de documentation de Debian. Jetez un œil également à la version contenue dans le serveur CVS.

Vous pouvez également télécharger le document au format texte sur le site du projet de documentation Debian. D'autres formats, tel que le PDF, ne sont pas encore fournis. Cependant, vous pouvez télécharger ou installer le paquet harden-doc qui offre ce même document dans les formats HTML, txt et PDF (en langue anglaise). Veuillez cependant noter que le paquet peut ne pas être tout à fait à jour avec le document fourni sur l'Internet (mais vous pouvez toujours utiliser le paquet source pour construire vous-même une version à jour !).


1.3 Avis et réactions

Maintenant, la partie officielle. Pour l'instant, c'est moi (Alexander Reelsen) qui ai écrit la plupart des paragraphes de ce manuel mais, à mon avis, il ne faudrait pas que cela reste ainsi. J'ai grandi et vécu avec les logiciels libres, c'est une part de ma vie de tous les jours et, j'espère, de la vôtre aussi. J'encourage chacun à m'envoyer ses réactions, astuces, ajouts ou suggestions.

Si vous pensez que pouvez vous occuper d'une partie en particulier ou d'un paragraphe, écrivez au responsable du document. Cela sera apprécié ! En particulier, si vous trouvez une section estampillée « FIXME », qui signifie que les auteurs n'ont pas eu le temps ou les connaissances requises pour s'en occuper, envoyez-leur un courrier immédiatement.

Le thème de ce manuel fait clairement comprendre qu'il est important de tenir ce manuel à jour ; vous pouvez apporter votre pierre à l'édifice. S'il vous plaît, aidez-nous.


1.4 Connaissances requises

L'installation de Debian GNU/Linux n'est pas très difficile et vous avez sans doute été capable de l'installer. Si vous disposez déjà de connaissances concernant Linux ou d'autres Unix et si vous êtes quelque peu familier avec les problèmes élémentaires de sécurité, il vous sera plus facile de comprendre ce manuel, car ce document ne peut pas entrer dans tous les petits détails (sans quoi cela aurait été un livre plutôt qu'un manuel). Si vous n'êtes pas si familier que cela, vous pouvez consulter Être conscient des problèmes de sécurité, Section 2.2 pour savoir où trouver des informations plus approfondies sur le sujet.


1.5 Éléments restants à écrire (FIXME/TODO)

Cette section décrit toutes les choses à corriger dans ce manuel. Certains paragraphes incluent des marques FIXME ou TODO décrivant quel contenu est manquant (ou quel type de travail doit être réalisé). Le but de cette section est de décrire toutes les choses qui devraient être incluses à l'avenir dans le manuel ou les améliorations à faire (ou qu'il serait intéressant d'ajouter).

Si vous pensez que vous pouvez apporter une contribution au contenu en corrigeant tout élément de cette liste (ou des annotations dans le texte lui-même), veuillez contacter l'auteur principal (Auteurs, Section 1.1).


1.6 Changelog/Historique


1.6.1 Version 3.2 (mars 2005)

Changements par Javier Fernández-Sanguino Peña


1.6.2 Version 3.1 (janvier 2005)

Changements par Javier Fernández-Sanguino Peña


1.6.3 Version 3.0 (décembre 2004)

Modifications par Javier Fernández-Sanguino Peña


1.6.4 Version 2.99 (mars 2004)

Modifications par Javier Fernández-Sanguino Peña


1.6.5 Version 2.98 (décembre 2003)

Modifications par Javier Fernández-Sanguino Peña


1.6.6 Version 2.97 (septembre 2003)

Modifications par Javier Fernández-Sanguino Peña


1.6.7 Version 2.96 (août 2003)

Modifications par Javier Fernández-Sanguino Peña


1.6.8 Version 2.95 (juin 2003)

Modifications de Javier Fernández-Sanguino Peña


1.6.9 Version 2.94 (avril 2003)

Modifications de Javier Fernández-Sanguino Peña


1.6.10 Version 2.93 (mars 2003)

Modifications de Frédéric Schütz.


1.6.11 Version 2.92 (février 2003)

Modifications de Javier Fernández-Sanguino Peña et Frédéric Schütz.


1.6.12 Version 2.91 (janvier/février 2003)

Modifications de Javier Fernández-Sanguino Peña (moi).


1.6.13 Version 2.9 (décembre 2002)

Modifications de Javier Fernández-Sanguino Peña (moi).


1.6.14 Version 2.8 (novembre 2002)

Modifications de Javier Fernández-Sanguino Peña (moi).


1.6.15 Version 2.7 (octobre 2002)

Modifications de Javier Fernández-Sanguino Peña (moi). Note : j'ai encore beaucoup de modifications qui sont stockées dans ma boîte de réception (ce qui représente en ce moment environ 5 Mo) à intégrer.


1.6.16 Version 2.6 (septembre 2002)

Modifications de Chris Tillman, tillman@voicetrak.com.


1.6.17 Version 2.5 (septembre 2002)

Modifications de Javier Fernández-Sanguino Peña (moi).


1.6.18 Version ;2.5 (août 2002)

Modifications de Javier Fernández-Sanguino Peña (moi). Il y avait beaucoup de choses en attente dans ma boîte de réception (depuis février), je vais donc appeler ceci la version retour de lune de miel :)


1.6.19 Version 2.4

Modifications de Javier Fernández-Sanguino Peña.


1.6.20 Version 2.3

Modifications de Javier Fernández-Sanguino Peña.


1.6.21 Version 2.3

Modifications de Javier Fernández-Sanguino Peña.


1.6.22 Version 2.2

Modifications de Javier Fernández-Sanguino Peña.


1.6.23 Version 2.1

Modifications de Javier Fernández-Sanguino Peña.


1.6.24 Version 2.0

Modifications de Javier Fernández-Sanguino Peña. Je voulais passer à 2.0 quand tous les « FIXME » auraient été supprimés mais j'ai manqué de numéro dans la série 1.9X :(


1.6.25 Version 1.99

Modifications de Javier Fernández-Sanguino Peña.


1.6.26 Version 1.98

Modifications de Javier Fernández-Sanguino Peña.


1.6.27 Version 1.97

Modifications de Javier Fernández-Sanguino Peña.


1.6.28 Version 1.96

Modifications de Javier Fernández-Sanguino Peña.


1.6.29 Version 1.95

Modifications de Javier Fernández-Sanguino Peña.


1.6.30 Version 1.94

Modifications de Javier Fernández-Sanguino Peña.


1.6.31 Version 1.93

Modifications de Javier Fernández-Sanguino Peña.


1.6.32 Version 1.92

Modifications de Javier Fernández-Sanguino Peña.


1.6.33 Version  .91

Modifications de Javier Fernández-Sanguino Peña.


1.6.34 Version 1.9

Modifications de Javier Fernández-Sanguino Peña.


1.6.35 Version 1.8

Modifications de Javier Fernández-Sanguino Peña.


1.6.36 Version 1.7

Modifications d'Era Eriksson.

Modifications de Javier Fernández-Sanguino Peña.


1.6.37 Version 1.6

Modifications de Javier Fernández-Sanguino Peña.


1.6.38 Version 1.5

Modifications de Josip Rodin et Javier Fernández-Sanguino Peña.


1.6.39 Version 1.4


1.6.40 Version 1.3


1.6.41 Version 1.2


1.6.42 Version 1.1


1.6.43 Version 1.0


1.7 Remerciements


[ précédent ] [ Table des matières ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ suivant ]

Manuel de sécurisation de Debian

Version: 3.2, Mon, 20 Jun 2005 08:01:07 +0000

Javier Fernández-Sanguino Peña jfs@debian.org
Auteurs, Section 1.1

version française par Frédéric Bothamy (traducteur actuel)
Pierre Machard et Arnaud Assad (anciens traducteurs)
et les membres de la liste debian-l10n-french@lists.debian.org