La sécurisation d'un systèmed'exploitation redhat sous linux [Résolu/Fermé]

Signaler
Messages postés
4
Date d'inscription
lundi 27 mars 2017
Statut
Membre
Dernière intervention
31 mars 2017
-
Messages postés
29732
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
15 avril 2021
-
je suis étudiant en réseau informatique et télécommunication licence 3.
en fin d'année je dois soutenir pour obtenir mon diplôme. donc ma préoccupation est de savoir si vous pouvez m'aider a élaborer un plan de mon thème qui est ( la sécurisation d'un système d'exploitation redhat sous linux). et si possible savoir si quelqu'un déjà travailler sur le thème. merci

1 réponse

Messages postés
29732
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
15 avril 2021
7 072
Bonjour,

Le sujet est beaucoup trop vague et vaste pour avoir une réponse satisfaisante en quelques lignes, donc il va de toute façon falloir creuser de ton côté. Les problématiques de sécurité interviennent à beaucoup d'endroit en informatique et linux n'échappe pas à la règle.

La sécurité s'aborde sous différents angles :
- la sécurité réseau : pare-feu, pare-feu applicatif (
iptables
,
snort
,
fail2ban
), l'utilisation de protocoles sécurisés (
ssh
plutôt que
telnet
, ou https plutôt que http par exemple)
- la sécurité du système en lui même système : les permissions associées aux fichiers (droits classiques, acl, ...), le besoin de mot de passe forts, ne donner que les droits nécessaires à un utilisateur...
- l'authentification au sens large : par exemple il vaut mieux en ssh utiliser une authentification par clé que par mot de passe, et quand un mot de passe est requis, garantir que celui-ci est résistant.
- la sécurisation des serveurs qui tournent sur ton système : un démon (mettons mysql) devrait toujours utilisateur dédié (e.g. mysql) plutôt que root, limiter leur accès au reste du système de fichiers (jails), .... Mais ceci couvre d'autres aspects. Par exemple un utilisateur ftp qui peut accéder mettons à /home/toto ne devrait pas pouvoir remonter dans /home ou /.
- la lutte contre les programmes malveillants : antivirus, n'installer que des logiciels signés par des sources sûres, outils contre les rootkits (
rkhunter
...)
- utiliser un code "sûr" : ça inclue les fuites mémoires, les injections de toutes sortes etc...
- maintenance du système. Maintenir son système à jour permet de corriger certaines failles existantes.

Là je ne fais que lister des sujets liés à la sécurité, et tu vois que c'est déjà long... et je ne prétends pas les avoir tous cités :p.

Bonne chance
Messages postés
4
Date d'inscription
lundi 27 mars 2017
Statut
Membre
Dernière intervention
31 mars 2017

ok merci beaucoup
Messages postés
29732
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
15 avril 2021
7 072
De rien, bonne continuation !
Messages postés
4
Date d'inscription
lundi 27 mars 2017
Statut
Membre
Dernière intervention
31 mars 2017

merci
Messages postés
4
Date d'inscription
lundi 27 mars 2017
Statut
Membre
Dernière intervention
31 mars 2017

salut, j'ai proposer a mon directeur de mémoire de changer de thèmes donc j''aimerais savoir si tu na pas des thèmes a me proposer? le thèmes doit toujours tiré sur linux mas pas forcement sur la sécurisation. merci
Messages postés
29732
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
15 avril 2021
7 072
Nouvelle question => nouveau fil de discussion.

Mais de toute façon c'est difficile de répondre à cette question car je ne sais pas quelles sont les attentes de ton école. C'est plus à toi et à ton directeur d'en décider : à toi, car il faut définir un sujet qui t'intéresse et pour lequel tu auras envie de t'investir et à lui, car il faut qu'il t'assurer que tu auras un mémoire de bonne qualité pour la suite de ton cursus.