Linux sécurisé
Fermé
Tinou54
-
29 avril 2008 à 11:24
mamiemando Messages postés 33093 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 4 mai 2024 - 29 avril 2008 à 20:31
mamiemando Messages postés 33093 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 4 mai 2024 - 29 avril 2008 à 20:31
A voir également:
- Linux sécurisé
- Mode sécurisé - Guide
- Exemple de mot de passe sécurisé - Guide
- Linux mint - Télécharger - Systèmes d'exploitation
- Roblox linux - Forum Ubuntu
- Diskinternals linux reader - Télécharger - Stockage
5 réponses
mamiemando
Messages postés
33093
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
4 mai 2024
7 752
29 avril 2008 à 12:20
29 avril 2008 à 12:20
En général pour un serveur on utilise plutôt une debian minimale. Personnellement j'utilise des debian lenny et je les installes avec un CD de netinstall (cf site de debian) en installant le moins de chose possible (car à la fin de l'installation il te propose d'installer certaines choses). Je redémarre ensuite sur le système installé et j'installe juste le nécessaire.
Pour tout ce qui est serveur prend le temps de te renseigner sur ce qui existe comme pare-feu (par exemple iptables).
Évite d'autoriser les connexions ssh venant de l'extérieur, (cf /etc/ssh/sshd_config), ou évite de créer des comptes pour des utilisateurs autres que toi (les utilisateurs mettent toujours des mots de passes triviaux à casser). Refuse les connexions ssh en root (car ce compte est par nature le plus attaqué, et en plus il existe sur la plupart des machines unix, donc il est logique de l'attaquer en priorité). Encore une fois ça se tient dans /etc/ssh/sshd_config. Pour les comptes crées (dont root bien sûr), choisis des mots de passes "secure" (pas basés sur des mots du dictionnaire, privilégie une chaîne de chiffre, de lettre minuscules et majuscules, de caractères spéciaux "aléatoire").
Ne mets pas en place des serveurs telnet ou ftp (de toute façon ftp ne sert pas à grand chose si tu as déjà ssh de déployé).
Pense à faire des mises à jours régulières (en particulier les mises à jours de sécurité)
Si tu suis toutes ces règles il ne devrait pas y avoir de problème.
Bonne chance
Pour tout ce qui est serveur prend le temps de te renseigner sur ce qui existe comme pare-feu (par exemple iptables).
Évite d'autoriser les connexions ssh venant de l'extérieur, (cf /etc/ssh/sshd_config), ou évite de créer des comptes pour des utilisateurs autres que toi (les utilisateurs mettent toujours des mots de passes triviaux à casser). Refuse les connexions ssh en root (car ce compte est par nature le plus attaqué, et en plus il existe sur la plupart des machines unix, donc il est logique de l'attaquer en priorité). Encore une fois ça se tient dans /etc/ssh/sshd_config. Pour les comptes crées (dont root bien sûr), choisis des mots de passes "secure" (pas basés sur des mots du dictionnaire, privilégie une chaîne de chiffre, de lettre minuscules et majuscules, de caractères spéciaux "aléatoire").
Ne mets pas en place des serveurs telnet ou ftp (de toute façon ftp ne sert pas à grand chose si tu as déjà ssh de déployé).
Pense à faire des mises à jours régulières (en particulier les mises à jours de sécurité)
Si tu suis toutes ces règles il ne devrait pas y avoir de problème.
Bonne chance
mamiemando
Messages postés
33093
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
4 mai 2024
7 752
29 avril 2008 à 11:40
29 avril 2008 à 11:40
Qu'entends tu par sécurisé ? Tout linux digne de ce nom est protégé par un système de mot de passe, un compte root seul à pouvoir administrer la machine etc... Après, il est possible d'utiliser des partitions cryptées mais ce n'est pas le cas par défaut.
Bonne chance
Bonne chance
Apres plusieurs recherche, et même si cette version de debien a l'air stable, je ne sais pas si elle sera accepte en entreprise...
Auriez vous d'autres proposition pour des distribution linux minimisée et séécurisé?
Auriez vous d'autres proposition pour des distribution linux minimisée et séécurisé?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mamiemando
Messages postés
33093
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
4 mai 2024
7 752
29 avril 2008 à 20:31
29 avril 2008 à 20:31
En fait il faudrait nous dire entre quelles distributions tu peux choisir.
29 avril 2008 à 12:31
question bête mais il existe un dvd complet pour lenny ou je suis obligé de passer par le live install?
Je n'ai pas de connexion libre ou je travail donc je ne peut pas installer par live cd.
Encore merci pour ton aide