Traduction(s) : English - German - Français - Italiano
Ce portail parle de la gestion de la sécurité sur votre système. Un langage technique pourrait être utilisé.
https://www.debian.org/doc/user-manuals#securing - Manuel de Sécurisation Debian
https://www.debian.org/security/ - Informations de sécurité Debian
La sécurité informatique, cybersécurité ou sécurité des systèmes d’information (SSI) est la protection des systèmes informatiques contre le vol ou l’endommagement de leurs matériels, logiciels ou données électroniques, ainsi que contre la perturbation ou le détournement des services qu’ils fournissent. Le domaine devient de plus en plus important en raison de la dépendance accrue à l’égard des systèmes informatiques, d’Internet, des réseaux sans fil, de la croissance des appareils « intelligents » / « Internet des objets ».
Certains principes communs de la sécurité informatique incluent :
Modèles de menace : Certains voudront seulement empêcher l'accès à leur ordinateur / compte en le laissant quelques minutes pour faire du café - ceci est simplement traité (installation d'un logiciel permettant de verrouiller à écran). Certains voudront peut-être empêcher les gangs sophistiqués de s'introduire dans leurs systèmes - cela nécessite un changement de mentalité pour que tout ce que vous faites soit axé sur la sécurité.
Défense en profondeur : construire couche après couche (en anglais) des mesures de sécurité - qui par conséquent, s’appuient pas sur une unique couche de sécurité, mais sur de nombreuses mesures différentes qui devraient toutes être contournées afin de compromettre le système.
Le maillon de plus faible est un composant dans un système qui causera la faillite de l'ensemble de la stratégie de sécurité si ce composant est vaincu.
La sécurité est un processus, pas un produit : le simple fait d'installer ou de paramétrer une solution de sécurité ne vous fournira pas de sécurité par elle seule - la sécurité est un processus technologique et humain continu.
Le manuel de sécurisation de Debian décrit la sécurité dans Debian, sécuriser et renforcer l'installation par défaut de Debian GNU/Linux, le tâches courantes à faire pour un environnement réseau sécurisé, et des informations additionnelles pour les outils de sécurité disponibles.
Liste de contrôle de sécurité
Cette liste couvre seulement certains aspects de la sécurisation d'un système :
Consulter manuel de sécurisation de Debian
S'abonner à la liste de diffusion debian-security-announce pour des informations sur les annonces de sécurité, et / ou la liste au trafic plus élevé debian-security
Ne seulement installer que des logiciels à partir de sources connues. Utiliser SecureApt pour valider les signatures des paquets. Minimiser le nombre de logiciels installés
Appliquer la séparation des privilèges à l'aide des utilisateurs / groupes Linux, des méthodes de ServiceSandboxing ou de ?virtualisation
Minimiser les logiciels exécutés - recherchez les processus s'exécutant dont vous n'avez pas besoin avec (ps, top, des systèmes de surveillance,…), minimiser les services actifs.
Utiliser un pare-feu pour restreindre l'accès réseau vers et à partir de votre système. Fermer les ports dont vous n'avez pas besoin d'ouvrir. Rechercher des services / ports ouverts indésirables avec (ss, netstat...). Déconnectez le réseau pour les applications qui n'en ont pas besoin
Utiliser un chiffrement fort (protocoles réseau chiffrés)
Évitez la perte de données avec une bonnes stratégie de sauvegarde
Augmentez la disponibilité en ajoutant des mécanismes de redondance / basculement (RAID...)
Pages du Wiki
Liste de pages liées à la gestion de sécurité dans Debian :
- En français :
- En anglais :
- AppArmor
- AppArmor/Contribute
- AppArmor/HowToUse
- AppArmor/Reportbug
- AppArmor/UserStories
- CategorySystemSecurity
- CryptoPolicy
- Cryptography
- Cryptsetup
- DebianEdu/HowTo/LtspBootchart (ltsp-build-client.log-0.82-2-20060309.txt)
- DebianFirewall
- DebianSecurity/debsecan
- Doas
- Firewalls
- OpenPGP
- Permissions
- ReleaseGoals/SystemdAnalyzeSecurity
- Root
- SSH
- SSLkeys
- Seahorse
- SecuringNFS
- SecurityManagement
- SecurityManagement/fingerprint authentication
- Self-Signed_Certificate
- ServiceSandboxing
- Sprints/2016/DebianCloudNov2016 (Minutes.txt)
- SystemGroups
- UntrustedDebs
- UserAccounts
- UserPrivateGroups
- UsersAndGroups
- UsingSCAP
- WHEEL/PAM
- pamusb
- sudo
- suricata
- zh_CN/AppArmor/HowToUse
CategoryPortal | CategorySystemAdministration | CategorySystemSecurity | CategoryNetwork