Mandrake Linux 8.2: Manuel de référence serveur
Page précédentePage suivante

Chapitre 10. De la sécurité sous GNU/Linux

Table des matières
10.1. Préambule
10.1.1. Information sur le copyright
10.1.2. Introduction
10.2. Aperçu
10.2.1. Pourquoi a-t-on besoin de sécurité ?
10.2.2. Degré de sécurité
10.2.3. Qu'essayez-vous de protéger ?
10.2.4. Développer une politique de sécurité
10.2.5. Moyens pour sécuriser votre site
10.2.6. Organisation de ce chapitre
10.3. Sécurité physique
10.3.1. Verrouillage de l'ordinateur
10.3.2. Sécurité au niveau du BIOS
10.3.3. Sécurité avec OpenBoot
10.3.4. Sécurité du chargeur de démarrage
10.3.5. kxlock et vlock
10.3.6. La sécurité des périphériques locaux
10.3.7. Détecter des violations physiques de sécurité
10.4. Sécurité locale
10.4.1. Créer de nouveaux comptes
10.4.2. Sécurité pour root
10.5. Sécurité des fichiers et des systèmes de fichiers
10.5.1. Paramètres umask
10.5.2. Permissions des fichiers
10.5.3. Contrôles d'intégrité
10.5.4. Chevaux de Troie
10.6. Sécurité des mots de passe et cryptage
10.6.1. PGP et la cryptographie à clé publique
10.6.2. SSL, S-HTTP, HTTPS et S/MIME
10.6.3. Implémentations IPSEC
10.6.4. ssh (shell sécurisé) et stelnet
10.6.5. PAM - Modules Additionnels d'Authentification
10.6.6. Encapsulation IP Cryptographique (CIPE)
10.6.7. Kerberos
10.6.8. « Crack  » et « John the Ripper  »
10.6.9. CFS - Système de Fichiers Crypté et TCFS - Système de Fichiers Crypté Transparent
10.6.10. X11, SVGA et sécurité de l'affichage
10.7. Sécurité du noyau
10.7.1. Options de compilation du noyau
10.7.2. Périphériques noyau
10.8. Sécurité réseau
10.8.1. Renifleurs de paquets (Packet Sniffers)
10.8.2. Services système et encapsuleurs tcp
10.8.3. Vérifiez votre information de DNS
10.8.4. identd
10.8.5. Configuration et sécurisation du MTA de Postfix
10.8.6. SATAN, ISS, et autres scanners réseau
10.8.7. sendmail, qmail et les MTA [1]
10.8.8. Attaques en dénis de service[2]
10.8.9. Sécurité NFS (Système de Fichiers Réseau).
10.8.10. NIS (Service d'information réseau) (anciennement YP).
10.8.11. Pare-feu
10.8.12. IP Chains - pare-feu pour les noyaux GNU/Linux 2.2.x
10.8.13. Netfilter - pare-feu pour les noyaux Linux 2.4.x
10.8.14. VPNs - Réseaux privés virtuels
10.9. Préparation de sécurité (avant de vous connecter)
10.9.1. Faites une sauvegarde complète de votre machine
10.9.2. Choisir un bon planning de sauvegardes
10.9.3. Tester vos sauvegardes
10.9.4. Sauvegardez votre base de données RPM
10.9.5. Gardez trace des données de journalisation du système
10.9.6. Appliquez toutes les nouvelles mises à jour système.
10.10. Que faire, avant et pendant une effraction
10.10.1. Violation de sécurité sur le vif.
10.10.2. La violation de sécurité a déjà eu lieu
10.11. Documents de base
10.11.1. Références LinuxSecurity.com
10.11.2. Sites FTP
10.11.3. Sites Web
10.11.4. Listes de diffusion
10.11.5. Livres - Documents imprimés
10.12. Foire aux questions
10.13. Conclusion
Vocabulaire relatif à la sécurité

Ce document est un aperçu général des problèmes de sécurité auxquels pourrait être confronté un administrateur de système GNU/Linux. Il traite de la philosophie de la sécurité en général et aborde quelques exemples spécifiques pour mieux sécuriser votre système GNU/Linux des intrus. De nombreux liens vers de la documentation et des programmes relatifs à la sécurité sont aussi fournis.

Note

  1. Le document original (voir ci-dessous) a été adapté pour la distribution Mandrake Linux, des parties ont été enlevées ou modifiées.

  2. Ce chapitre est fortement lié à celui intitulé msec – Utilitaires de sécurisation Mandrake du Manuel de référence. Beaucoup des aspects mentionnés dans ce chapitre sont couverts par le paquetage msec. Vous êtes fortement encouragé à lire ce chapitre par la suite.

10.1. Préambule

Ce chapitre est basé sur un HOWTO de Kevin Fenzi et Dave Wreski dont l'original est hébergé par le Linux Documentation Project

10.1.1. Information sur le copyright

Ce document est soumis aux droits de copyright (c) 1998 - 2002 Kevin Fenzi et Dave Wreski

Les modifications depuis la version v1.3.1, 11 février 2002, sont (C)opyright 2000-2002 MandrakeSoft

10.1.2. Introduction

Ce chapitre traite certains des principaux problèmes affectant la sécurité de GNU/Linux. La philosophie générale ainsi que les ressources réseau sont abordées.

Un certain nombre d'autres HOWTOs débordent sur les questions de sécurité et ces documents ont été référencés chaque fois qu'ils s'y prêtaient.

Ce chapitre n'est pas destiné à recenser tous les trous de sécurité. Un grand nombre de nouvelles techniques sont sans arrêt utilisées. Ce chapitre vous apprendra où rechercher ce type d'information mise à jour, et donnera des méthodes générales pour empêcher de telles exactions d'avoir lieu.

Page précédenteDébutPage suivante
Théorie appliquéeRemonterAperçu