Ce document décrit la sécurité dans le projet Debian ainsi que dans le système d’exploitation Debian. Il commence par la sécurisation et le renforcement de l’installation standard d’une distribution Debian GNU/Linux. Il couvre quelques taches courantes telles que la sécurisation d’un réseau utilisant Debian GNU/Linux et il donne également des informations complémentaires sur les outils de sécurisation disponibles ainsi que sur le travail accompli au sein du projet Debian par l’équipe en charge de la sécurité et par l’équipe d’audit.
(introduction du pdf)


Voici un extrait de la table des matières :

Avant de commencer

    Être conscient des problèmes de sécurité

Avant et pendant l’installation

    Partitionner le système
    Activer les mots de passe masqués et les mots de passe MD5
    Administrer le nombre minimum de services nécessaires

Après l’installation

    Faire une mise à jour de sécurité
    Attribuer un mot de passe à LILO ou GRUB
    Enlever le prompt root du noyau
    Interdire le démarrage sur disquette
    Fournir des accès sécurisés aux utilisateurs
    L’importance des logs et des alertes
    Sécurisation des transferts de fichiers
    Sécurisations des accès réseau

Sécuriser les services de votre système

    Sécurisation de ssh, squid, ftp, mail
    Sécurisation de l’accès à X Window System
    Sécurisation d’Apache
    Ajouter des capacités au pare-feu

[...]

Ceci est une liste non-exhaustive de tous les sujets traités dans ce document. Il est vraiment très complet, je vous le recommande donc grandement !

Cliquez ici pour le télécharger