Téléchargement : Manuel de sécurisation Debian / Ubuntu
Cet article a été publié par Benjamin
le 22-10-08 à 09:51 dans la catégorie Serveur
Tags :
- Docs
- Libre
- Serveur
- TrucsAstuces
- Ubuntu
Je vous propose aujourd'hui un document pdf sous licence GPL : Le manuel de sécurisation de Debian. Ce manuel a été écrit et est actualisé assez régulièrement par un groupe d'utilisateurs Debian (voir la liste complète dans le document).
Je diffuse également ce document sur le planet Ubuntu car, Ubuntu étant basé sur la Debian, les principes et les commandes sont les mêmes.
Ce document décrit la sécurité dans le projet Debian ainsi que dans le système d’exploitation Debian. Il commence par la sécurisation et le renforcement de l’installation standard d’une distribution Debian GNU/Linux. Il couvre quelques taches courantes telles que la sécurisation d’un réseau utilisant Debian GNU/Linux et il donne également des informations complémentaires sur les outils de sécurisation disponibles ainsi que sur le travail accompli au sein du projet Debian par l’équipe en charge de la sécurité et par l’équipe d’audit.
(introduction du pdf)
Voici un extrait de la table des matières :
Avant de commencer
Être conscient des problèmes de sécurité
Avant et pendant l’installation
Partitionner le système
Activer les mots de passe masqués et les mots de passe MD5
Administrer le nombre minimum de services nécessaires
Après l’installation
Faire une mise à jour de sécurité
Attribuer un mot de passe à LILO ou GRUB
Enlever le prompt root du noyau
Interdire le démarrage sur disquette
Fournir des accès sécurisés aux utilisateurs
L’importance des logs et des alertes
Sécurisation des transferts de fichiers
Sécurisations des accès réseau
Sécuriser les services de votre système
Sécurisation de ssh, squid, ftp, mail
Sécurisation de l’accès à X Window System
Sécurisation d’Apache
Ajouter des capacités au pare-feu
[...]
Ceci est une liste non-exhaustive de tous les sujets traités dans ce document. Il est vraiment très complet, je vous le recommande donc grandement !
Commentaires
Il faudrait préciser que tu n'en es pas l'auteur. C'est pas très clair dans ton billet :
"Je vous propose"/"Je diffuse" peut laisser penser que tu en es à l'origine.
Effectivement je ne l'avais pas précisé (oubli).
J'ai modifié l'article, merci à toi :)
Fallait oser
pourquoi tu donnes pas le lien exact ? http://www.debian.org/doc/user-manu...
Tu comptes proposer sur le planet toutes les doc de debian.org ?
Écoute je ne savais pas qu'elle était disponible ici... Moi je l'ai eu par un autre intermédiaire et je pensais que cela pourrait être utile aux autres c'est tout...
Et c'est effectivement tres utile, merci car je n'en connaissais pas l'existence :-)
++
Benjamin, tu ne l'as pas lu ?
Page 2: Section 1.2 Où récupérer ce manuel (et formats disponibles)
Vous pouvez télécharger ou lire la dernière version du manuel de sécurisation Debian sur
le site du projet de documentation de Debian (http://www.debian.org/doc/manuals/
securing-debian-howto/)
Non en effet je n'ai pas lu ce passage, j'ai uniquement lu les sections dont j'avais besoin pour l'instant (via la table des matières)
Mais fichtre, au moindre détail qui ne va pas, Benjamin se fait littéralement lapider comme un mal-propre...bonjour la reconnaissance...
A ceux qui critiquent: mais pourquoi revenez-vous bon sang?
t'énnerve pas D. ;)
1: je viends car son blog est sur planet libre et avec un titre comme Manuel de sécurisation Debian/Ubuntu je pensais découvrir une autre documentation que celui de debian. Maintenant imagine mon étonnement en voyant la doc debian étiqueté du mot "Ubuntu" surtout que je suis un debianiste ;)
Maintenant il me dit qu'il n'avait pas vu la section 1.2, je le crois je comprend son erreur c'est pas si grave et je souhaite a benjamin une bonne continuation bien sur ;).
Hello!
En fait, le manuel est sous licence GNU General Public License, Version 2, ce qui fait qu'il n'y a pas de probleme pour le redistribuer ici, ou ailleurs, vu que la mention est bien reportée sur chacune des copies.
C'est même un principe fondamental de cette licence, de permettre à tout le monde d'aider à la diffusion de tels documents.
Brice