Sécuriser un serveur Linux - La documentation de la NSA
Je parie que parmi vous certains se gratte la tête car ils doivent sécuriser un serveur Linux ! On trouve des tonnes de tutos sur le net, ça part un peu dans tous les sens et forcement, on oublie des trucs où on ne le fait pas forcement bien.
Alors pourquoi ne pas s’en remettre aux grands de ce monde, qui ont des besoins de dingue en terme de sécurisation ? Je ne parle pas de suivre les conseils de Sony (d’ailleurs, je ne crois pas qu’ils en donnent ^^) mais plutôt de se référer à une documentation rédigée par la NSA (National Security Agency) qui traite de la sécurisation d’une Red Hat Entreprise 5.
Bien que ce soit à destination des Red Hat, on y retrouve plein de petits conseils que vous pouvez appliquer sur n’importe quelle distribution. Par exemple, le paramétrage des permissions, la désactivation de l’USB, la sécurisation physique de la machine, le paramétrage d’IPTable, les logs et autres audits, l’envoi des emails, le SSL…etc etc.
La doc n’est pas austère car très claire et avec beaucoup de lignes de commande d’exemple. Vraiment bien foutue ! Bref, je la recommande à tous.
Le lien direct vers le PDF pour les puristes
Merci à Le Hollandais Volant pour l’info ! Et merci la NSA avec qui nous avons tous un point commun : Elle aussi déteste Hadopi !
[Photo]
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).