| Mandrake Linux 8.2: Manuel de référence serveur | ||
|---|---|---|
| Page précédente | Chapitre 10. De la sécurité sous GNU/Linux | Page suivante |
Il y a beaucoup de bons sites sur la sécurité UNIX en général et GNU/Linux en particulier. Il est tés important de s'abonner à une (ou plus) des listes de diffusion de sécurité et être informé des mises à jours de sécurité. La plupart de ces listes ont peu de trafic, et un contenu très informatif.
Le site Web de LinuxSecurity.com pullulent de références en matière de sécurité Linux et Open Source, lesquelles sont écrites par le personnel de LinuxSecurity staff ainsi que des experts d'à travers le monde.
Linux Advisory Watch — un bulletin d'information compréhensif qui souligne les vulnérabilités de sécurité qui ont été annoncées dans la semaine. Il inclut des astuces pour actualiser les paquetages, ainsi qu'une description de chacune des vulnérabilités ;
Linux Security Week — le but de ce document est de fournit à ses lecteurs un résumé des annonces les plus pertinentes du monde Linux au cours de la semaine ;
Linux Security Discussion List — cette liste de discussion s'adresse à ceux et celles qui voudraient poser des questions ou émettre des commentaire généraux relatifs à la sécurité ;
Linux Security Newsletters — information d'abonnement pour tous les bulletins de nouvelles ;
comp.os.linux.security FAQ — Foire aux questions dotée de réponses provenant du groupe de nouvelles comp.os.linux.security.
Linux Security Documentation — un excellent point de départ pour obtenir de l'information relative à la sécurité dans les environnements Linux et Open Source.
Le CERT (Computer Emergency Response Team) est l'équipe de réponses aux urgences informatiques. Ils émettent souvent des alertes sur les attaques actuelles et des solutions. Consultez ftp://ftp.cert.org pour plus d'information.
ZEDZ (anciennement Replay) (http://www.zedz.net) possède des archives de plusieurs programmes de sécurité. Comme ils sont situés en dehors des USA, ils n'ont pas à respecter les lois de restriction au sujet de la cryptographie.
Matt Blaze est l'auteur de CFS et un grand défenseur de la sécurité. Les archives de Matt sont disponibles à ftp://ftp.research.att.com/pub/mab
tue.nl est un gros site FTP en Hollande. ftp.win.tue.nl
La FAQ des hackers : The Hacker FAQ ;
L'archive COAST possède un grand nombre de programmes de sécurité pour UNIX et des informations : COAST ;
Page sécurité de SuSe : http://www.suse.de/security/ ;
Rootshell.com est un bon site pour voir les attaques actuellement utilisées par les crackers : http://www.rootshell.com/
BUGTRAQ publie des conseils sur des problèmes de sécurité : BUGTRAQ archives ;
Le CERT (Computer Emergency Response Team), la célèbre équipe émet des avis sur des attaques courantes sur les plates-formes UNIX: CERT ;
Dan Farmer est l'auteur de SATAN et beaucoup d'autres outils de sécurité. Sa page personnelle présente plusieurs études informatives de sécurité, ainsi que des outils de sécurité ;
Le GNU/Linux security WWW est un bon site pour la sécurité GNU/Linux : Linux Security WWW
Infilsec a un moteur de recherche de vulnérabilités qui vous informe des faiblesses qui affectent une plate-forme spécifique ;
Le CIAC envoie de bulletins périodiques de sécurité sur les attaques courantes ;
Un bon point de départ pour les modules d'authentification additionnels GNU/Linux (PAM) peut être trouvé à kernel.org.
WWW Security FAQ, écrit par Lincoln Stein, est une bonne référence Web sur la sécurité. http://www.w3.org/Security/Faq/www-security-faq.html
Liste de sécurité Mandrake Linux : vous pouvez être informé de chaque correctif de sécurité en vous abonnant à notre liste : http://www.mandrakelinux.com/fr/security.php3
Bugtraq : Pour vous abonner à Bugtraq, envoyer un message à listserv@netspace.org contenant dans le corps « subscribe bugtraq ». (voir le lien ci-dessus pour les archives).
CIAC : Envoyer un message à majordomo@tholia.llnl.gov. Dans le corps du message écrivez : « subscribe ciac-bulletin »
Il y a un certain nombre de bons livres sur la sécurité. Cette section en cite quelques-uns. En plus des livres spécialement sur la sécurité, la sécurité est traitée par bon nombre d'autres livres sur l'administration système.
D. Brent Chapman, Elizabeth D. Zwicky, Building Internet Firewalls, 1e Édition Septembre 1995, ISBN 1-56592-124-0.
Simson Garfinkel, Gene Spafford, Practical UNIX & Internet Security, 2e Édition Avril 1996, ISBN 1-56592-148-8.
Deborah Russell, G.T. Gangemi, Sr., Computer Security Basics, 1e Édition Juillet 1991, ISBN 0-937175-71-4.
David Icove, Karl Seger, William VonStorch, Computer Crime A Crimefighter's Handbook, 1ère édition août 1995, ISBN 1-56592-086-4.
| Page précédente | Début | Page suivante |
| Que faire, avant et pendant une effraction | Remonter | Foire aux questions |