[ previous ] [ Contents ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ A ] [ next ]

La FAQ de la liste debian-user-french@lists.debian.org
Chapter 9 - Quelques bases de sécurité


9.1 Mise en garde

Personnellement, je ne connais pas grand chose sur la sécurité, et donc, je dépend entièrement des contributions extérieures pour cette partie. Ce n'est pas parce que vous suivez les infos données ici que votre site est sûr. blablabla et ainsi de suite pour vous mettre en garde !

Non content d'être peu sûr de moi, la présente partie est très incomplète. Si vous avez des idées pour la remplir, elles sont les bienvenues.


9.2 Protéger la machine de ses utilisateurs


9.2.1 Forcer la machine à booter sur Linux

Et oui, c'est que le moyen le plus simple pour casser un système, c'est encore de démonter le disque dur, et de le monter sur une machine où on est root, ou, ce qui revient quasi au même, de booter sur une disquette. Il convient donc de s'assurer que la machine va bien lancer le bon système d'exploitation au démarrage. Mais attention quand même, si votre machine est dans une pièce fermée à clé, pas la peine de mettre en place ces méthodes. Elles seraient juste bonnes à vous gêner en cas de pépin.

Si vous installez ces méthodes, il faut :


9.2.2 Utiliser les permissions à bon escient

Les permissions sont faites pour ça. Allez donc lire le chapitre qui leur est réservé : Questions sur les permissions, Chapter 8.


9.3 Protéger la machine des attaques extérieures

Je suis un pauvre utilisateur de machine unique, sans réseau, alors je suis particulièrement mauvais dans le domaine. À vous d'écrire ce chapitre, donc. On pourra y parler de :


9.4 Vérifier la cohérence du système

Suite à un piratage on peut se demander si les logiciels installés sur le disque proviennent bien de paquets Debian et si oui, s'ils correspondent à la distribution officielle ? C'est-à-dire est-ce que le pirate a modifié des fichiers du système pour se garder une porte d'entrée ? Des réponses sont apportées par cruft et debsums. Ces outils sont décrits plus précisément en Comment comparer la base des paquets et les fichiers présents sur le disque ?, Section 2.14 et Comment vérifier que le paquet installé correspond bien au paquet officiel de la distribution ?, Section 2.16.


[ previous ] [ Contents ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ A ] [ next ]

La FAQ de la liste debian-user-french@lists.debian.org

15 avril 2002
La liste des utilisateurs francophones de Debian (Matière première) debian-user-french@lists.debian.org
Martin Quinson (« Rédacteur en chef ») mquinson@ens-lyon.fr
Thierry Laronde (Partie pour éteindre l'ordinateur) thierry.laronde@polynum.com
Christophe Martin (Partie sur les permissions statiques) C.Martin@ipnl.in2p3.fr
Frédéric Petit (Partie sur la compilation d'un paquet) Frederic.Petit@univ-mlv.fr