[lines]Le but de cette documentation1.1
est de fournir les explications de base afin d'administrer et de sécuriser
les systèmes Linux et *BSD, nous nous baserons sur les distributions ``OpenBSD 3.3'', ``Mandrake 9.1'', ``RedHat'' et ``Debian'',
mais cela devrait tout de même convenir pour les systèmes GNU/Linux et *BSD en général, les méthodes de configuration restant
sensiblement les mêmes.
Pour le reste il est indispensable de considérer que la sécurité d'un système ne se limite pas à une
sécurisation de chaques services, mais une sécurisation à chaques niveaux, en effet si le serveur est laissé dans un
endroit non sécurisé il sera alors possible en le reboutant de la faire démarrer par un simple CD de boot et ainsi de modifier
avec les droits root toutes les données souhaitées.
De la même façon si des comptes utilisateurs utilisent des mots de passe
simple voir inexistant il sera possible par l'intermédiaire d'une attaque par dictionnaires ``force brut'' d'obtenir l'accès au compte.
De plus il est indispensable de ne faire qu'une confiance relative au Firewall, qui resteront toujours une rustine. En effet, une récente
faille de sécurité sur le client mail ``mutt'' a bien démontré cela.
De plus il existe certaines failles notamment sur Netfilter
(iptables) qui peuvent être exploitées par simple détection de firewall. Pour conclure il ne sera jamais possible d'obtenir une
sécurisation totale d'un serveur, néanmoins il sera toujours possible d'éviter un maximum de failles par une bonne administration d'un
système et par une politique paranoïaque sur les services autorisés.
|
