Ce document décrit la sécurité dans le projet Debian ainsi que dans le système d’exploitation Debian. Il commence par la sécurisation et le renforcement de l’installation standard d’une distribution Debian GNU/Linux. Il couvre quelques taches courantes telles que la sécurisation d’un réseau utilisant Debian GNU/Linux et il donne également des informations complémentaires sur les outils de sécurisation disponibles ainsi que sur le travail accompli au sein du projet Debian par l’équipe en charge de la sécurité et par l’équipe d’audit.
(introduction du pdf)
Voici un extrait de la table des matières :
-
Avant de commencer *
-
Être conscient des problèmes de sécurité *
-
Avant et pendant l’installation *
-
Partitionner le système
Activer les mots de passe masqués et les mots de passe MD5
Administrer le nombre minimum de services nécessaires * -
Après l’installation *
-
Faire une mise à jour de sécurité
Attribuer un mot de passe à LILO ou GRUB
Enlever le prompt root du noyau
Interdire le démarrage sur disquette
Fournir des accès sécurisés aux utilisateurs
L’importance des logs et des alertes
Sécurisation des transferts de fichiers
Sécurisations des accès réseau * -
Sécuriser les services de votre système *
-
Sécurisation de ssh, squid, ftp, mail
Sécurisation de l’accès à X Window System
Sécurisation d’Apache
Ajouter des capacités au pare-feu * -
[…] *
Ceci est une liste non-exhaustive de tous les sujets traités dans ce document. Il est vraiment très complet, je vous le recommande donc grandement !