La sécurisation d'un systèmed'exploitation redhat sous linux
Résolu/Fermé
logiciel25
Messages postés
4
Date d'inscription
lundi 27 mars 2017
Statut
Membre
Dernière intervention
31 mars 2017
-
27 mars 2017 à 18:43
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 31 mars 2017 à 20:02
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 31 mars 2017 à 20:02
A voir également:
- La sécurisation d'un systèmed'exploitation redhat sous linux
- Linux mint - Télécharger - Systèmes d'exploitation
- Diskinternals linux reader - Télécharger - Stockage
- Linux live usb creator - Télécharger - Outils Internet
- Play on linux - Télécharger - Divers Utilitaires
- Distribution linux - Guide
1 réponse
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
27 mars 2017 à 21:15
27 mars 2017 à 21:15
Bonjour,
Le sujet est beaucoup trop vague et vaste pour avoir une réponse satisfaisante en quelques lignes, donc il va de toute façon falloir creuser de ton côté. Les problématiques de sécurité interviennent à beaucoup d'endroit en informatique et linux n'échappe pas à la règle.
La sécurité s'aborde sous différents angles :
- la sécurité réseau : pare-feu, pare-feu applicatif (
- la sécurité du système en lui même système : les permissions associées aux fichiers (droits classiques, acl, ...), le besoin de mot de passe forts, ne donner que les droits nécessaires à un utilisateur...
- l'authentification au sens large : par exemple il vaut mieux en ssh utiliser une authentification par clé que par mot de passe, et quand un mot de passe est requis, garantir que celui-ci est résistant.
- la sécurisation des serveurs qui tournent sur ton système : un démon (mettons mysql) devrait toujours utilisateur dédié (e.g. mysql) plutôt que root, limiter leur accès au reste du système de fichiers (jails), .... Mais ceci couvre d'autres aspects. Par exemple un utilisateur ftp qui peut accéder mettons à /home/toto ne devrait pas pouvoir remonter dans /home ou /.
- la lutte contre les programmes malveillants : antivirus, n'installer que des logiciels signés par des sources sûres, outils contre les rootkits (
- utiliser un code "sûr" : ça inclue les fuites mémoires, les injections de toutes sortes etc...
- maintenance du système. Maintenir son système à jour permet de corriger certaines failles existantes.
Là je ne fais que lister des sujets liés à la sécurité, et tu vois que c'est déjà long... et je ne prétends pas les avoir tous cités :p.
Bonne chance
Le sujet est beaucoup trop vague et vaste pour avoir une réponse satisfaisante en quelques lignes, donc il va de toute façon falloir creuser de ton côté. Les problématiques de sécurité interviennent à beaucoup d'endroit en informatique et linux n'échappe pas à la règle.
La sécurité s'aborde sous différents angles :
- la sécurité réseau : pare-feu, pare-feu applicatif (
iptables,
snort,
fail2ban), l'utilisation de protocoles sécurisés (
sshplutôt que
telnet, ou https plutôt que http par exemple)
- la sécurité du système en lui même système : les permissions associées aux fichiers (droits classiques, acl, ...), le besoin de mot de passe forts, ne donner que les droits nécessaires à un utilisateur...
- l'authentification au sens large : par exemple il vaut mieux en ssh utiliser une authentification par clé que par mot de passe, et quand un mot de passe est requis, garantir que celui-ci est résistant.
- la sécurisation des serveurs qui tournent sur ton système : un démon (mettons mysql) devrait toujours utilisateur dédié (e.g. mysql) plutôt que root, limiter leur accès au reste du système de fichiers (jails), .... Mais ceci couvre d'autres aspects. Par exemple un utilisateur ftp qui peut accéder mettons à /home/toto ne devrait pas pouvoir remonter dans /home ou /.
- la lutte contre les programmes malveillants : antivirus, n'installer que des logiciels signés par des sources sûres, outils contre les rootkits (
rkhunter...)
- utiliser un code "sûr" : ça inclue les fuites mémoires, les injections de toutes sortes etc...
- maintenance du système. Maintenir son système à jour permet de corriger certaines failles existantes.
Là je ne fais que lister des sujets liés à la sécurité, et tu vois que c'est déjà long... et je ne prétends pas les avoir tous cités :p.
Bonne chance
28 mars 2017 à 18:06
29 mars 2017 à 09:47
29 mars 2017 à 20:19
31 mars 2017 à 10:35
31 mars 2017 à 20:02
Mais de toute façon c'est difficile de répondre à cette question car je ne sais pas quelles sont les attentes de ton école. C'est plus à toi et à ton directeur d'en décider : à toi, car il faut définir un sujet qui t'intéresse et pour lequel tu auras envie de t'investir et à lui, car il faut qu'il t'assurer que tu auras un mémoire de bonne qualité pour la suite de ton cursus.