• Abstract and Figures
• Public Full-text

Securing Debian Manual Javier Fernández-Sanguino Peña <[email protected]> ‘Auteurs’ de la présente page Version : 3.16, construite le Sun, 08 Apr 2012 02 :48 :09 +0000 Résumé Ce document décrit la sécurité dans le projet Debian ainsi que dans le système d’exploitation Debian. Il commence par la sécurisation et le renforcement de l’installation standard d’une distribution Debian GNU/Linux. Il couvre quelques tâches courantes telles que la sécurisation d’un réseau utilisant Debian GNU/Linux et il donne également des informations complémentaires sur les outils de sécurisation disponibles ainsi que sur le travail accompli au sein du projet Debian par l’équipe en charge de la sécurité et par l’équipe d’audit. Copyright Copyright © 2002-2013 Javier Fernández-Sanguino Peña Copyright © 2001 Alexander Reelsen, Javier Fernández-Sanguino Peña Copyright © 2000 Alexander Reelsen Some sections are copyright © their respective authors, for details please refer to ‘Remerciements’ page 19. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU General Public License, Version 2 (http://www.gnu.org/copyleft/gpl.html) or any later version (http://www.gnu.org/copyleft/ gpl.html) published by the Free Software Foundation. It is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY. Permission is granted to make and distribute verbatim copies of this document provided the copyright notice and this permission notice are preserved on all copies. Permission is granted to copy and distribute modified versions of this document under the conditions for verbatim copying, provided that the entire resulting derived work is distributed under the terms of a permission notice identical to this one. Permission is granted to copy and distribute translations of this document into another language, under the above condi- tions for modified versions, except that this permission notice may be included in translations approved by the Free Soft- ware Foundation instead of in the original English. i Table des matières 1 Introduction 1 1.1 Auteurs............................................................1 1.2 Où récupérer ce manuel (et formats disponibles)....................................2 1.3 Avis et réactions.......................................................2 1.4 Connaissances requises...................................................2 1.5 Éléments à écrire (FIXME/TODO)............................................2 1.6 Journal des modifications et historique..........................................4 1.6.1 Version 3.17 (juin 2013)...............................................4 1.6.2 Version 3.16 (janvier 2013).............................................5 1.6.3 Version 3.15 (décembre 2010)...........................................5 1.6.4 Version 3.14 (mars 2009)..............................................5 1.6.5 Version 3.13 (février 2008).............................................5 1.6.6 Version 3.12 (août 2007)..............................................5 1.6.7 Version 3.11 (janvier 2007).............................................6 1.6.8 Version 3.10 (novembre 2006)...........................................6 1.6.9 Version 3.9 (octobre 2006).............................................6 1.6.10 Version 3.8 (juillet 2006)..............................................7 1.6.11 Version 3.7 (avril 2006)...............................................7 1.6.12 Version 3.6 (mars 2006)...............................................7 1.6.13 Version 3.5 (novembre 2005)............................................8 1.6.14 Version 3.4 (août-septembre 2005)........................................8 1.6.15 Version 3.3 (juin 2005)...............................................8 1.6.16 Version 3.2 (mars 2005)...............................................8 1.6.17 Version 3.1 (janvier 2005).............................................9 1.6.18 Version 3.0 (décembre 2004)............................................9 1.6.19 Version 2.99 (mars 2004)..............................................9 1.6.20 Version 2.98 (décembre 2003)...........................................9 1.6.21 Version 2.97 (septembre 2003)........................................... 10 1.6.22 Version 2.96 (août 2003).............................................. 10 1.6.23 Version 2.95 (juin 2003)............................................... 10 1.6.24 Version 2.94 (avril 2003).............................................. 10 1.6.25 Version 2.93 (mars 2003).............................................. 10 1.6.26 Version 2.92 (février 2003)............................................. 11 1.6.27 Version 2.91 (janvier/février 2003)........................................ 11 TABLE DES MATIÈRES ii 1.6.28 Version 2.9 (décembre 2002)............................................ 11 1.6.29 Version 2.8 (novembre 2002)............................................ 11 1.6.30 Version 2.7 (octobre 2002)............................................. 12 1.6.31 Version 2.6 (septembre 2002)........................................... 12 1.6.32 Version 2.5 (septembre 2002)........................................... 12 1.6.33 Version 2.5 (août 2002)............................................... 12 1.6.34 Version 2.4...................................................... 14 1.6.35 Version 2.3...................................................... 14 1.6.36 Version 2.3...................................................... 15 1.6.37 Version 2.2...................................................... 15 1.6.38 Version 2.1...................................................... 15 1.6.39 Version 2.0...................................................... 15 1.6.40 Version 1.99..................................................... 16 1.6.41 Version 1.98..................................................... 16 1.6.42 Version 1.97..................................................... 16 1.6.43 Version 1.96..................................................... 16 1.6.44 Version 1.95..................................................... 17 1.6.45 Version 1.94..................................................... 17 1.6.46 Version 1.93..................................................... 17 1.6.47 Version 1.92..................................................... 17 1.6.48 Version 1.91..................................................... 17 1.6.49 Version 1.9...................................................... 17 1.6.50 Version 1.8...................................................... 18 1.6.51 Version 1.7...................................................... 18 1.6.52 Version 1.6...................................................... 18 1.6.53 Version 1.5...................................................... 18 1.6.54 Version 1.4...................................................... 18 1.6.55 Version 1.3...................................................... 19 1.6.56 Version 1.2...................................................... 19 1.6.57 Version 1.1...................................................... 19 1.6.58 Version 1.0...................................................... 19 1.7 Remerciements....................................................... 19 2 Avant de commencer 21 2.1 Que voulez-vous faire du système ?............................................ 21 2.2 Être conscient des problèmes de sécurité......................................... 21 2.3 Comment Debian gère la sécurité ?............................................ 22 3 Avant et pendant l’installation 25 3.1 Choisir un mot de passe pour le BIOS.......................................... 25 3.2 Partitionner le système................................................... 25 3.2.1 Choisir un schéma de partitionnement intelligent............................... 25 3.3 Ne pas se connecter à Internet tant que tout n’est pas prêt............................... 26 TABLE DES MATIÈRES iii 3.4 Définir un mot de passe pour le superutilisateur.................................... 27 3.5 Activer les mots de passe masqués et les mots de passe MD5............................. 27 3.6 Administrer le nombre minimal de services nécessaires................................ 27 3.6.1 Désactivation de services démon......................................... 28 3.6.2 Désactivation d’inetd ou de ses services..................................... 29 3.7 Installer le minimum de logiciels nécessaires...................................... 29 3.7.1 Supprimer Perl................................................... 30 3.8 Consulter les listes de discussions Debian sur la sécurité............................... 31 4 Après l’installation 33 4.1 S’abonner à la liste de diffusion Debian Security Announce.............................. 33 4.2 Faire une mise à jour de sécurité............................................. 33 4.2.1 Mise à jour de sécurité des bibliothèques.................................... 34 4.2.2 Mise à jour de sécurité du noyau......................................... 34 4.3 Changer le BIOS (à nouveau)............................................... 35 4.4 Attribuer un mot de passe à LILO ou GRUB....................................... 35 4.5 Désactivation de l’invite superutilisateur de l’initramfs................................ 36 4.6 Enlever l’invite superutilisateur du noyau........................................ 36 4.7 Restreindre les accès aux consoles............................................. 37 4.8 Restreindre les redémarrages système depuis la console................................ 37 4.9 Restriction d’utilisation des touches SysRq magiques................................

Load more

  184

Copy Link