Bonjour,
Je vient d'installer (réinstaller) une debian sarge minimale sur mon serveur. Je souhaite le sécuriser et dans le même temps l'alléger pour améliorer la rapidité.
Je veux faire un recompilation de noyau uniquement avec les modules que j'ai besoin. Quelle version du noyau me conseillez vous? Je m'interesse à la sécurisation du noyau dans le même temps car je sais que les patch nécessitent une recompilation donc tant qu'à faire, je préfère ne pas recommencer plusieurs fois.
Pouvez-vous me conseiller des sites ou tutoriaux. J'ai entendu parler de PAX, est-ce une voie de sécurisation valable ?
Merci d'avance.
thechief
# Il en a plein sur internet :
Posté par Pol' uX (site web personnel) . Évalué à 3.
http://www.debian.org/doc/manuals/securing-debian-howto/
Manuel de la sécurité pour Gentoo :
http://www.gentoo.org/doc/fr/security/index.xml
Interconnexion Réseau & Logiciel Libre : Conception, Documentation & Formation :
http://www.linuxfr-france.org.invalid/prj/inetdoc/
Pour le noyau, c'est simple : moins tu en met, mieux c'est ! Tu verra, tout est tres bien expliqué ...
Et tout ca en francais !!!
Adhérer à l'April, ça vous tente ?
[^] # Re: Il en a plein sur internet :
Posté par thechief . Évalué à 1.
merci
[^] # Re: Il en a plein sur internet :
Posté par Pol' uX (site web personnel) . Évalué à 2.
Si tu suis leur conseils, tu n'aura pas un système inpiratable, mais celui qui cherche à te pirater aura tout interêt à cambrioler ta maison, ca sera plus efficace.
De manière globale, je te conseille d'être à jour dans tes logiciels, dans des branches stables, et de tout recompiler ! C'est donc pour ca que je te conseille Hardened Gentoo Linux. Gentoo est une distribution TRES documenté, quand tu as fini, tu connais ton système comme ta poche (c'est la principale différence par rapport à une distribution précompilée)
Néanmoins, installer ce genre de système est long et pas très trivial, ca dépend de tes besoins. Si c'est pour faire une passerelle avec un petit serveur FTP familial, ne te prend pas trop la tete ... Si en revanche c'est pour un truxc un peu plus "gros", n'hésite pas à y passer des jours, et à lire beaucoup de doc. La sécurité informatique, ca ne s'improvise pas vraiment (d'ailleurs, je t'assure que je n'y connais rien, je ne suis pas même informaticien ...)
Bonne chance
Adhérer à l'April, ça vous tente ?
[^] # Re: Il en a plein sur internet :
Posté par Mr Kapouik (site web personnel) . Évalué à 2.
Prend une LFS dans ce cas c'est encore mieux documenté et la tu connais vraiment ton Système et même comment il fonctionne exactement ;)
---->[]
[^] # Re: Il en a plein sur internet :
Posté par Pol' uX (site web personnel) . Évalué à 4.
On va dire que Gentoo est une LFS pour fainéants (ou geeks efficaces, au choix).
Adhérer à l'April, ça vous tente ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.