dimanche 8 mai 2011

Sécuriser un serveur Linux – La documentation de la NSA

Sécuriser un serveur Linux – La documentation de la NSA


Je parie que parmi vous certains se gratte la tête car ils doivent sécuriser un serveur Linux ! On trouve des tonnes de tutos sur le net, ça part un peu dans tous les sens et forcement, on oublie des trucs où on ne le fait pas forcement bien.
Alors pourquoi ne pas s’en remettre aux grands de ce monde, qui ont des besoins de dingue en terme de sécurisation ? Je ne parle pas de suivre les conseils de Sony (d’ailleurs, je ne crois pas qu’ils en donnent ^^) mais plutôt de se référer à une documentation rédigée par la NSA (National Security Agency) qui traite de la sécurisation d’une Red Hat Entreprise 5.
Bien que ce soit à destination des Red Hat, on y retrouve plein de petits conseils que vous pouvez appliquer sur n’importe quelle distribution. Par exemple, le paramétrage des permissions, la désactivation de l’USB, la sécurisation physique de la machine, le paramétrage d’IPTable, les logs et autres audits, l’envoi des emails, le SSL…etc etc.
La doc n’est pas austère car très claire et avec beaucoup de lignes de commande d’exemple. Vraiment bien foutue ! Bref, je la recommande à tous.
Merci à Le Hollandais Volant pour l’info ! Et merci la NSA avec qui nous avons tous un point commun :Elle aussi déteste Hadopi !

Aucun commentaire:

Enregistrer un commentaire