Translation(s): English - Italiano - Francais~

Checklist de Sécurité

Installer de nouveaux paquets

Comment vérifiez-vous que les signatures des paquets que vous installez sont basées sur les clés du paquet debian-keyring ?

Général

Il y a quelques points basiques mais veuillez lire le HOWTO.

Réseau

  • Cochez '/etc/inetd.conf' pour vous assurer de ne pas avoir laissé des ports/services ouverts que vous ne vouliez pas.
  • Utilisez un pare-feu si vous avez des services que vous voulez rendre disponibles localement ou retreindre une plage d'adresse ip mais pas à tout le mode - 'ipchains' (potato), 'iptables' (woody)
  • 'lsof -Pan -i tcp -i udp ||less' (en tant que root) Ceci montre les connections réseau

  • 'netstat -le --inet||less' (en tant que root) Ceci liste les ports ouverts

  • Assurez-vous que vous connaissez exactement quel service a quel port ouvert et vérifiez que tous les ports étranges qui sont ouverts proviennent de démons qui vous avez exécutés. Fermer tous les ports qui ne doivent pas être ouverts ou tous les services que vous ne voulez pas rendre accessibles à l'extérieur.

    Demandez vous réellement si vous avez * besoin ** de ce démon pour avoir un port ouvert et sinon désactivez-le (peut-être il a des switchs qui le font ou une option de configuration qui désactiverait le réseau (comme mysql par exemple))

  • Utilisez des protocoles chiffrés pour que les mots de passe ne circulent pas en clair sur le réseau ce qui les rend vulnérables à qui peut l'écouter. Vous pouvez l'éviter en encapsulant les services qui ne sont pas chiffrés dans du SSL par exemple. Vous pouvez utiliser un tunnel pour faire ça par exemple pour les démons POP ou IMAP.

Durcissement du Kernel