Quelques points à penser pour sécuriser son Unix
Un article de SeRoM - Wiki.
Vous trouverez une petite liste de points de réflexions pour avoir un système Unix/Linux un peu plus sécurisé.
N'hésitez pas à compléter cette liste avec de nouveau thème ou liens ...
- Mettre en place des règles iptables
- Sécuriser son boot loader
- Usage de sudo à la place de su
- Désactiver les démons qui ne servent pas et sécuriser les autres
- Supprimer les comptes et groupes inutiles
- Limiter le nombre de processus max par utilisateur
- Politique de mot de passe
- Politique de mise à jour
- Politique de back-up
- Supprimer (changer les droits sur) les programmes inutiles (rarement utilisés, utils que pour un nombre restrain d'utilisateurs)
- Changer les droits sur les partitions. Certaine partition peuvent être montée en lecture seule (comme /usr par exemple)
- On peut penser à crypter les partitions (empêche de pouvoir monter les partitions depuis un live cd par exemple)
- Il faut penser aussi au conséquence de l'accès physique à la machine (clavier, bouton power, ...)
- Analyse des logs, monitor et alerte mail
- Audit
- Nessus
- Nmap: l'art du port scan
- Nmap: utilisation
- Nmap (wikipedia)
- Snort (wikipedia)
