La sécurisation d'un systèmed'exploitation redhat sous linux
Résolu/Fermé
logiciel25
Messages postés
4
Date d'inscription
lundi 27 mars 2017
Statut
Membre
Dernière intervention
31 mars 2017
-
27 mars 2017 à 18:43
mamiemando Messages postés 33623 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 11 avril 2025 - 31 mars 2017 à 20:02
mamiemando Messages postés 33623 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 11 avril 2025 - 31 mars 2017 à 20:02
je suis étudiant en réseau informatique et télécommunication licence 3.
en fin d'année je dois soutenir pour obtenir mon diplôme. donc ma préoccupation est de savoir si vous pouvez m'aider a élaborer un plan de mon thème qui est ( la sécurisation d'un système d'exploitation redhat sous linux). et si possible savoir si quelqu'un déjà travailler sur le thème. merci
en fin d'année je dois soutenir pour obtenir mon diplôme. donc ma préoccupation est de savoir si vous pouvez m'aider a élaborer un plan de mon thème qui est ( la sécurisation d'un système d'exploitation redhat sous linux). et si possible savoir si quelqu'un déjà travailler sur le thème. merci
A voir également:
- La sécurisation d'un systèmed'exploitation redhat sous linux
- Diskinternals linux reader - Télécharger - Stockage
- Linux mint 32 bits - Télécharger - Systèmes d'exploitation
- Linux live usb creator - Télécharger - Outils Internet
- Backtrack linux - Télécharger - Sécurité
- R-linux - Télécharger - Sauvegarde
1 réponse
mamiemando
Messages postés
33623
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
11 avril 2025
7 840
27 mars 2017 à 21:15
27 mars 2017 à 21:15
Bonjour,
Le sujet est beaucoup trop vague et vaste pour avoir une réponse satisfaisante en quelques lignes, donc il va de toute façon falloir creuser de ton côté. Les problématiques de sécurité interviennent à beaucoup d'endroit en informatique et linux n'échappe pas à la règle.
La sécurité s'aborde sous différents angles :
- la sécurité réseau : pare-feu, pare-feu applicatif (
- la sécurité du système en lui même système : les permissions associées aux fichiers (droits classiques, acl, ...), le besoin de mot de passe forts, ne donner que les droits nécessaires à un utilisateur...
- l'authentification au sens large : par exemple il vaut mieux en ssh utiliser une authentification par clé que par mot de passe, et quand un mot de passe est requis, garantir que celui-ci est résistant.
- la sécurisation des serveurs qui tournent sur ton système : un démon (mettons mysql) devrait toujours utilisateur dédié (e.g. mysql) plutôt que root, limiter leur accès au reste du système de fichiers (jails), .... Mais ceci couvre d'autres aspects. Par exemple un utilisateur ftp qui peut accéder mettons à /home/toto ne devrait pas pouvoir remonter dans /home ou /.
- la lutte contre les programmes malveillants : antivirus, n'installer que des logiciels signés par des sources sûres, outils contre les rootkits (
- utiliser un code "sûr" : ça inclue les fuites mémoires, les injections de toutes sortes etc...
- maintenance du système. Maintenir son système à jour permet de corriger certaines failles existantes.
Là je ne fais que lister des sujets liés à la sécurité, et tu vois que c'est déjà long... et je ne prétends pas les avoir tous cités :p.
Bonne chance
Le sujet est beaucoup trop vague et vaste pour avoir une réponse satisfaisante en quelques lignes, donc il va de toute façon falloir creuser de ton côté. Les problématiques de sécurité interviennent à beaucoup d'endroit en informatique et linux n'échappe pas à la règle.
La sécurité s'aborde sous différents angles :
- la sécurité réseau : pare-feu, pare-feu applicatif (
iptables,
snort,
fail2ban), l'utilisation de protocoles sécurisés (
sshplutôt que
telnet, ou https plutôt que http par exemple)
- la sécurité du système en lui même système : les permissions associées aux fichiers (droits classiques, acl, ...), le besoin de mot de passe forts, ne donner que les droits nécessaires à un utilisateur...
- l'authentification au sens large : par exemple il vaut mieux en ssh utiliser une authentification par clé que par mot de passe, et quand un mot de passe est requis, garantir que celui-ci est résistant.
- la sécurisation des serveurs qui tournent sur ton système : un démon (mettons mysql) devrait toujours utilisateur dédié (e.g. mysql) plutôt que root, limiter leur accès au reste du système de fichiers (jails), .... Mais ceci couvre d'autres aspects. Par exemple un utilisateur ftp qui peut accéder mettons à /home/toto ne devrait pas pouvoir remonter dans /home ou /.
- la lutte contre les programmes malveillants : antivirus, n'installer que des logiciels signés par des sources sûres, outils contre les rootkits (
rkhunter...)
- utiliser un code "sûr" : ça inclue les fuites mémoires, les injections de toutes sortes etc...
- maintenance du système. Maintenir son système à jour permet de corriger certaines failles existantes.
Là je ne fais que lister des sujets liés à la sécurité, et tu vois que c'est déjà long... et je ne prétends pas les avoir tous cités :p.
Bonne chance
28 mars 2017 à 18:06
29 mars 2017 à 09:47
29 mars 2017 à 20:19
31 mars 2017 à 10:35
31 mars 2017 à 20:02
Mais de toute façon c'est difficile de répondre à cette question car je ne sais pas quelles sont les attentes de ton école. C'est plus à toi et à ton directeur d'en décider : à toi, car il faut définir un sujet qui t'intéresse et pour lequel tu auras envie de t'investir et à lui, car il faut qu'il t'assurer que tu auras un mémoire de bonne qualité pour la suite de ton cursus.