Introduction[lines]Le but de cette documentation1.1 est de fournir les explications de base afin d'administrer et de sécuriser les systèmes Linux et *BSD, nous nous baserons sur les distributions ``OpenBSD 3.3'', ``Mandrake 9.1'', ``RedHat'' et ``Debian'', mais cela devrait tout de même convenir pour les systèmes GNU/Linux et *BSD en général, les méthodes de configuration restant sensiblement les mêmes.Pour le reste il est indispensable de considérer que la sécurité d'un système ne se limite pas à une sécurisation de chaques services, mais une sécurisation à chaques niveaux, en effet si le serveur est laissé dans un endroit non sécurisé il sera alors possible en le reboutant de la faire démarrer par un simple CD de boot et ainsi de modifier avec les droits root toutes les données souhaitées. De la même façon si des comptes utilisateurs utilisent des mots de passe simple voir inexistant il sera possible par l'intermédiaire d'une attaque par dictionnaires ``force brut'' d'obtenir l'accès au compte. De plus il est indispensable de ne faire qu'une confiance relative au Firewall, qui resteront toujours une rustine. En effet, une récente faille de sécurité sur le client mail ``mutt'' a bien démontré cela. De plus il existe certaines failles notamment sur Netfilter (iptables) qui peuvent être exploitées par simple détection de firewall. Pour conclure il ne sera jamais possible d'obtenir une sécurisation totale d'un serveur, néanmoins il sera toujours possible d'éviter un maximum de failles par une bonne administration d'un système et par une politique paranoïaque sur les services autorisés. |