Signaler

La sécurisation d'un systèmed'exploitation redhat sous linux [Résolu]

Posez votre question logiciel25 4Messages postés lundi 27 mars 2017Date d'inscription 31 mars 2017 Dernière intervention - Dernière réponse le 31 mars 2017 à 20:02 par mamiemando
je suis étudiant en réseau informatique et télécommunication licence 3.
en fin d'année je dois soutenir pour obtenir mon diplôme. donc ma préoccupation est de savoir si vous pouvez m'aider a élaborer un plan de mon thème qui est ( la sécurisation d'un système d'exploitation redhat sous linux). et si possible savoir si quelqu'un déjà travailler sur le thème. merci
Utile
+0
plus moins
Bonjour,

Le sujet est beaucoup trop vague et vaste pour avoir une réponse satisfaisante en quelques lignes, donc il va de toute façon falloir creuser de ton côté. Les problématiques de sécurité interviennent à beaucoup d'endroit en informatique et linux n'échappe pas à la règle.

La sécurité s'aborde sous différents angles :
- la sécurité réseau : pare-feu, pare-feu applicatif (
iptables
,
snort
,
fail2ban
), l'utilisation de protocoles sécurisés (
ssh
plutôt que
telnet
, ou https plutôt que http par exemple)
- la sécurité du système en lui même système : les permissions associées aux fichiers (droits classiques, acl, ...), le besoin de mot de passe forts, ne donner que les droits nécessaires à un utilisateur...
- l'authentification au sens large : par exemple il vaut mieux en ssh utiliser une authentification par clé que par mot de passe, et quand un mot de passe est requis, garantir que celui-ci est résistant.
- la sécurisation des serveurs qui tournent sur ton système : un démon (mettons mysql) devrait toujours utilisateur dédié (e.g. mysql) plutôt que root, limiter leur accès au reste du système de fichiers (jails), .... Mais ceci couvre d'autres aspects. Par exemple un utilisateur ftp qui peut accéder mettons à /home/toto ne devrait pas pouvoir remonter dans /home ou /.
- la lutte contre les programmes malveillants : antivirus, n'installer que des logiciels signés par des sources sûres, outils contre les rootkits (
rkhunter
...)
- utiliser un code "sûr" : ça inclue les fuites mémoires, les injections de toutes sortes etc...
- maintenance du système. Maintenir son système à jour permet de corriger certaines failles existantes.

Là je ne fais que lister des sujets liés à la sécurité, et tu vois que c'est déjà long... et je ne prétends pas les avoir tous cités :p.

Bonne chance
logiciel25 4Messages postés lundi 27 mars 2017Date d'inscription 31 mars 2017 Dernière intervention - 28 mars 2017 à 18:06
ok merci beaucoup
Répondre
mamiemando 27991Messages postés jeudi 12 mai 2005Date d'inscription ModérateurStatut 20 octobre 2017 Dernière intervention - 29 mars 2017 à 09:47
De rien, bonne continuation !
Répondre
logiciel25 4Messages postés lundi 27 mars 2017Date d'inscription 31 mars 2017 Dernière intervention - 29 mars 2017 à 20:19
merci
Répondre
logiciel25 4Messages postés lundi 27 mars 2017Date d'inscription 31 mars 2017 Dernière intervention - 31 mars 2017 à 10:35
salut, j'ai proposer a mon directeur de mémoire de changer de thèmes donc j''aimerais savoir si tu na pas des thèmes a me proposer? le thèmes doit toujours tiré sur linux mas pas forcement sur la sécurisation. merci
Répondre
mamiemando 27991Messages postés jeudi 12 mai 2005Date d'inscription ModérateurStatut 20 octobre 2017 Dernière intervention - 31 mars 2017 à 20:02
Nouvelle question => nouveau fil de discussion.

Mais de toute façon c'est difficile de répondre à cette question car je ne sais pas quelles sont les attentes de ton école. C'est plus à toi et à ton directeur d'en décider : à toi, car il faut définir un sujet qui t'intéresse et pour lequel tu auras envie de t'investir et à lui, car il faut qu'il t'assurer que tu auras un mémoire de bonne qualité pour la suite de ton cursus.
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !