| Mandrake Linux 8.2: Manuel de référence serveur | ||
|---|---|---|
| Page précédente | Chapitre 10. De la sécurité sous GNU/Linux | Page suivante |
Ce chapitre tentera d'expliquer certaines procédures et programmes communément employés pour vous aider à rendre votre système plus sûr. Il est important de discuter de certains des concepts de base en premier, et créer une base de sécurité, avant de commencer.
Dans le monde en ébullition des communications mondiales de données, connections Internet peu chères, et développement de programmes accéléré, la sécurité devient une question de plus en plus importante. La sécurité est maintenant une nécessité de base, parce que l'informatique mondiale est intrinsèquement exposée au danger. Alors que vos données circulent d'un point A vers un point B sur Internet, par exemple, elles peuvent transiter par plusieurs autres points sur le trajet, donnant à d'autres la possibilité de les intercepter ou même de les modifier. Même d'autres utilisateurs sur votre système peuvent intentionnellement modifier vos données à votre insu. Les accès non autorisés à votre système peuvent êtres obtenus par des intrus, aussi appelés crackers, qui utilisent alors des techniques avancées pour se faire passer pour vous, vous voler de l'information, ou même vous empêcher d'accéder à vos propres ressources. Si vous vous demandez quelle est la différence entre un « hacker » et un « cracker », lisez le document How to Become a Hacker de Eric Raymond.
Il convient de garder à l'esprit qu'aucun système ne peut jamais être absolument sûr. Tout ce que vous pouvez faire, est de rendre la tâche de plus en plus difficile à quiconque tenterait de compromettre votre système. Pour l'utilisateur moyen de GNU/Linux, il suffit de peu pour garder le cracker à l'écart. Néanmoins, pour les utilisateurs GNU/Linux de renom (banques, compagnies de télécommunications, etc), beaucoup plus de travail est nécessaire.
Un autre facteur à prendre en compte est que au plus votre système est sécurisé, au plus votre sécurité devient intrusive. Vous devez décider un juste milieu, compromis entre la sécurité et la facilité d'utilisation. En fait, vous pourriez exiger que toute personne se connectant à votre système utilise un modem à retour d'appel (call-back) pour les rappeler à leur propre numéro de téléphone. Cela est plus sûr, mais si quelqu'un n'est pas chez lui, cela devient difficile pour lui de se connecter. Vous pouvez aussi configurer votre système GNU/Linux sans réseau ou connexion Internet, mais cela réduit son utilité.
Si vous êtes en charge d'un site de taille moyenne à grande, vous devriez établir une politique de sécurité faisant état du degré de sécurité requis pour votre site, et quel outil d'audit est en place pour le contrôler. Vous pouvez trouver un exemple bien connu de politique de sécurité sur le site faqs.org. Il a été récemment mis à jour et propose un modèle exhaustif pour établir un plan de sécurité pour votre société.
Avant d'essayer de sécuriser votre système, vous devriez déterminer à quel niveau de menace vous avez à vous protéger, quels risques vous pouvez ou ne pouvez pas prendre, et comme résultat, quel sera le degré de vulnérabilité de votre système.. Vous devriez analyser votre système pour savoir ce que vous protégez, pourquoi vous le protégez, quelle est sa valeur, et qui est responsable pour vos données et autres biens.
Le risque est la possibilité qu'un intrus puisse réussir à accéder à votre ordinateur. Un intrus peut-il lire ou écrire des fichiers, ou exécuter des programmes qui pourraient faire des dégâts? Peut il détruire des données critiques? Peut-il vous empêcher vous ou votre compagnie de réaliser un travail important? N'oubliez pas : quelqu'un ayant accès à votre compte ou votre système peut se faire passer pour vous.
Mais encore, un seul compte non sécurisé sur votre système peut conduire à compromettre le réseau tout entier. Si vous autorisez un seul utilisateur à se connecter en utilisant un fichier .rhosts, ou à utiliser un service non sécurisé tel que tftp, vous prenez le risque de voir un intrus « mettre un pied dans la porte ». Une fois que l'intrus a un compte utilisateur sur votre système, ou le système de quelqu'un d'autre, il peut être utiliser pour obtenir l'accès à un autre système ou un autre compte.
Le danger vient généralement de quelqu'un ayant des motivations pour obtenir un accès pervers à votre réseau ou ordinateur. Vous devez décider en qui vous avez confiance pour leur donner accès à votre système, et quelle menace ils représentent.
Il y a plusieurs types d'intrus, et il est utile d'avoir à l'esprit leurs différentes caractéristiques pendant que vous mettez en place la sécurité de votre système.
Le Curieux - Ce type d'intrus est surtout intéressé par le type de votre système et les données qui s'y trouvent.
Le Malveillant - Cet intrus est là pour faire écrouler votre système, modifier vos pages Web, ou même vous obliger à dépenser du temps et de l'argent pour vous remettre des dommages causés.
L'intrus Célèbre - Ce type d'intrus essaye d'utiliser votre système pour augmenter sa côte de popularité et d'infamie. Il est susceptible d'utiliser la popularité de votre système pour afficher ses capacités.
Le Concurrent - Cet intrus est intéressé par les données qui se trouvent sur votre système. Il peut d'agir de quelqu'un qui pense que vous possédez des informations dont il pourrait tirer profit, financièrement ou autre.
Le Locataire - Ce type d'intrus souhaite s'installer sur votre système, et utiliser ses ressources pour son propre compte. Ils font généralement tourner des serveurs chat ou IRC, site d'archives pornographiques, ou même des serveurs DNS.
Le Passager - Cet intrus n'est intéressé par votre système que pour obtenir l'accès à d'autres systèmes. Si votre système est bien connecté, ou une passerelle vers certains hôtes internes, vous êtes directement exposé à ce type d'individu.
La vulnérabilité décrit le degré de protection de votre ordinateur depuis d'autres réseaux, et la possibilité pour quelqu'un d'obtenir un accès non autorisé.
Qu'y a-t-il en jeu si quelqu'un casse votre système? Bien sûr, les soucis d'un particulier en connexion PPP seront différents d'une société connectant leurs machines à Internet, ou un autre grand réseau.
Combien de temps cela prendrait-il de récupérer/recréer quelque donnée qui serait perdue? Un investissement de temps maintenant peut économiser dix fois plus de temps plus tard, si vous devez recréer des données perdues. Avez vous vérifié votre stratégie de sauvegarde, et vérifié vos donnés récemment?
Créez une politique simple, générique, que vos utilisateurs pourront aisément comprendre et suivre. Cela devrait protéger les données et l'intimité des utilisateurs. Certains aspects que vous pouvez aborder sont : Qui a accès au système (ma fiancée peut-elle utiliser mon compte?) Qui est autorisé à installer des programmes sur le système, qui possède quelle donnée, récupération des catastrophes, et utilisation appropriée du système.
Une politique de sécurité généralement acceptée commence par la phrase
« Ce qui n'est pas permis est interdit »
Ceci signifie que, à moins que vous n'autorisiez l'accès à un service pour un utilisateur, cet utilisateur ne devrait pas utiliser ce service jusqu'à ce que vous l'y autorisiez. Assurez vous que les règles fonctionnent pour votre compte d'utilisateur normal. Vous dire « Ah, je n'arrive pas à résoudre ce problème de permissions, je vais le faire comme root » peut conduire à des trous de sécurité évidents et d'autres n'ayant pas encore été exploités.
RFC 1244 est un document décrivant comment créer votre propre politique de sécurité réseau.
RFC 1281 est un document qui décrit un exemple de politique de sécurité avec des descriptions détaillées de chaque étape.
Enfin, vous pourrez jeter un coup d'oeil à la bibliothèque COAST pour voir de quoi ont l'air de véritables politiques de sécurité.
Cette section va aborder plusieurs moyens grâce auxquels vous pourrez sécuriser les entités pour lesquelles vous avez travaillé dur : votre propre machine, vos données, vos utilisateurs, votre réseau, et même votre réputation. Qu'arriverait il à votre réputation si un intrus effaçait des données de vos utilisateurs? Ou défigure votre site Web? Ou publie le projet trimestriel de votre compagnie? Si vous envisagez une installation réseau, il y a beaucoup de facteurs dont vous devez tenir compte avant d'ajouter une simple machine à votre réseau.
Même si vous avez un simple compte PPP, ou juste un petit site, cela ne signifie pas que les intrus se désintéresseront de votre système. Les grands sites célèbres ne sont pas les uniques cibles,,,,,, beaucoup d'intrus veulent simplement pénétrer le plus de sites possibles, sans égard à leur taille. De plus, ils peuvent utiliser un trou de sécurité de votre site pour obtenir l'accès à d'autres sites auxquels vous êtes connectés.
Les intrus ont beaucoup de temps devant eux, et peuvent s'économiser de deviner comment vous avez bouché les trous, simplement en essayant toutes les possibilités. Il y a aussi plusieurs raisons pour lesquelles un intrus peut être intéressé par votre système, ce que nous traiterons plus tard.
Sans doute le domaine de sécurité sur lequel les administrateurs se concentrent le plus. Cela implique généralement de vous assurer que votre propre système est sûr, et espérer que tous les autres sur votre réseau font de même. Choisir de bons mots de passe, sécuriser les services réseau de votre hôte local, garder de bons registres de comptes et mettre à jour les programmes qui résolvent des trous de sécurité sont parmi les tâches dont est responsable l'administrateur sécurité local. Bien que cela soit absolument nécessaire, cette tâche peut devenir harassante dés que votre réseau dépasse la taille de quelques machines.
La sécurité réseau est tout autant nécessaire que la sécurité de l'hôte local. Avec des centaines, des milliers, ou plus, d'ordinateurs sur le même réseau, vous ne pouvez supposer que chacun de ces système est sûr. Vous assurer que seuls les utilisateurs autorisés peuvent utiliser votre réseau, construire des pare-feu, utiliser du cryptage lourd, et s'assurer qu'il n'y a pas de machine « crapuleuse » (non sûre) sur votre réseau font partie des devoirs de l'administrateur de la sécurité du réseau.
Ce document va aborder certaines des techniques utilisées pour sécuriser votre site, et ainsi vous montrer certaines façons de prévenir qu'un intrus obtienne l'accès à ce que vous essayez de protéger.
Un certain type de sécurité qui doit être abordé est "La sécurité par l'obscurité". Cela signifie par exemple, déplacer un service qui est vulnérable vers un port non standard, en espérant que cela déroutera les attaquants. Un temps suffira pour qu'ils découvrent la supercherie et exploitent le vulnérabilité. La sécurité par l'obscurité signifie aucune sécurité. Simplement parce que vous avez un petit site ou peu de notoriété, ne signifie pas qu'un intrus ne sera pas intéressé par ce que vous avez. Nous discuterons de ce que vous protégez dans les prochaines sections.
Ce chapitre a été divisé en un certain nombre de sections. Elles couvrent plusieurs larges problèmes de sécurité. La première Sécurité physique, explique comment vous devez protéger votre machine physique de violation. La seconde, Sécurité locale, décrit comment protéger votre système de violations par des utilisateurs locaux. La troisième, Sécurité des fichiers et des systèmes de fichiers, vous enseigne comment configurer votre système de fichiers et les permissions sur les fichiers. La suivante, Sécurité des mots de passe et cryptage, traite des moyens de cryptage pour mieux sécuriser machines et réseaux. Sécurité du noyau débat des options du noyau (kernel) que vous pouvez utiliser ou être informé pour un système plus sûr. Sécurité réseau, décrit comment mieux sécuriser votre système GNU/Linux d'attaques réseau. Préparation de sécurité (avant de vous connecter), vous informe de la préparation des machines avant leur connexion. Ensuite, Que faire, avant et pendant une effraction, conseille l'attitude à avoir lors d une intrusion en cours et comment détecter une intrusion récente. Dans Documents de base, quelques documents de base sur la sécurité sont recensés. La section Questions et Réponses Foire aux questions, réponds à quelques questions fréquentes, et finalement une section Conclusion.
Les deux points principaux à réaliser lors de la lecture de ce chapitre sont :
Soyez conscient de votre système. Consulter les logs systèmes /var/log/messages, garder un oeil sur votre système, et
Gardez votre système à jour en vous assurant que sont installées les dernières versions des programmes mises à jours pour les alertes de sécurité. Cette simple précaution rendra votre système notablement plus sûr.
| Page précédente | Début | Page suivante |
| De la sécurité sous GNU/Linux | Remonter | Sécurité physique |