7247 - Administration et sécurisation des systèmes Linux et BSD

Description bibliographique

Auteur :

Dupont, Sébastien (EPITA. Ecole pour l'informatique et les techniques avancées. France)

Page source :

Samaro, http://www.samaro.org/

Langue :

français

dernière mise à jour : 2003/07/22

Description du contenu

Spécialité :

Electronique, informatique et télécommunications - Logiciels - Sécurité informatique, cryptage

Mots clés :

sécurité ; GNU/Linux ; BSD ; confidentialité ; cryptographie ; certificat ; firewall

Table des matières :

1 - Introduction
2 - Les différentes distributions Linux & BSD
3 - Première Approche des distributions Linux & BSD
3.1 - Manipulation du disque dur
3.2 - Système de fichiers.
3.3 - Installation d'un système BSD : OpenBSD
3.4 - Utilisations du SHELL
3.5 - Les Éditeurs vi et Emacs
3.6 - Commandes de bases
4 - Administration des Systèmes Linux & BSD
4.1 - Les différents répertoires
4.2 - Commandes d'administration
4.3 - Étapes du démarrage d'un système BSD
4.4 - Étapes du démarrage d'un système Linux
4.5 - {Dés}installation de programmes sous Linux/BSD
4.6 - Les fichiers de configuration
5 - Administration réseaux
5.1 - La sécurité du système
5.2 - IP Aliasing
5.3 - Installation d'un client/serveur SSH
5.4 - Mise en place d'un serveur mail SMTP
5.5 - Installation & configuration d'Apache
5.6 - Installation & configuration d'Apache sécurisé
5.7 - Installation d'un serveur FTP
5.8 - Installation du proxy Squid
5.9 - Installation d'un serveur Samba
5.10 - Installation d'un serveur POP3{s}
5.11 - Installation d'un serveur IMAP{s}
5.12 - Installation d'un serveur DHCP
5.13 - Installation de NFS
5.14 - Installation d'un serveur NIS
5.15 - Installation d'un serveur LDAP
5.16 - Installation d'un serveur CVS
5.17 - Installation d'un DNS
5.18 - Mise en place d'un VPN
5.19 - Les fichiers hosts.allow et hosts.deny
5.20 - Installation d'un Firewall
5.21 - La translation d'adresses : NAT ou IPmasquerade
5.22 - Outils de configuration
6 - Les outils des Hackers
6.1 - Les différents types d'attaque
7 - Les solutions de défense
7.1 - Les détecteurs d'intrusion IDS
7.2 - Les outils de diagnostique
7.3 - Les outils de cryptage et d'authentification
8.1 - La recette magique d'un système sécurisé...
8.2 - Fonctionnalités de la machine
8.3 - Le disque dur
8.4 - Les programmes
8.5 - Les droits utilisateurs
8.6 - Les services
9 - Cryptographie
9.1 - Sécurité relative de la cryptographie
9.2 - Performance des différents algorithmes
9.3 - Différents types de cryptographie
9.4 - Protocoles sécurisés. OpenSSL.
10 - Astuces
10.1 - Récupération du passe Root
10.2 - Recompilation du noyau
10.3 - Export DISPLAY
10.4 - Serveur RPMS pour Mandrake
10.5 - Mail 100% anonymes
10.6 - Connexion SSH sans mot de passe
10.7 - Mirroring OpenBSD-current Mandrake-cooker
10.8 - Manipulation des images ISO & Gravure
10.9 - Signature et vérification d'intégrité des fichiers via MD5/GnuPG
10.10 - Réinstallation de lilo sans disquette
11 - Historique des changements
11.1 - DONE
11.2 - TODO

Résumé :

Cette documentation fournit les explications de base afin d'administrer et de sécuriser les systèmes Linux et BSD. L'auteur se base sur les distributions "OpenBSD 3.3", "Mandrake 9.1", "RedHat" et "Debian", mais cela devrait convenir pour les systèmes GNU/Linux et BSD en général, les méthodes de configuration restant sensiblement les mêmes. Cette documentation explique qu'il est indispensable de considérer que la sécurité d'un système ne se limite pas à une sécurisation de chaque service, mais une sécurisation à chaque niveau. En effet si le serveur est laissé dans un endroit non sécurisé il sera alors possible en le reboutant de le faire démarrer par un simple CD de boot et ainsi de modifier avec les droits root toutes les données souhaitées.

Accès à la ressource

Format :

HTML

URL de référence :

http://www.samaro.org/reseaux/secubook/secubook.html

Autres URLs :

http://www.bsdbooks.net/shells/secubook/secubook.html

Notice mise en ligne le 02/08/2004