Quelques points à penser pour sécuriser son Unix

De SeRoM - Wiki
Aller à : navigation, rechercher

Vous trouverez une petite liste de points de réflexions pour avoir un système Unix/Linux un peu plus sécurisé.

N'hésitez pas à compléter cette liste avec de nouveau thème ou liens ...

  • Mettre en place des règles iptables
  • Sécuriser son boot loader
  • Installer Fail2Ban pour détecter les attaques par brutforce sur vos services (ssh ftp, ...) et bannir les IPs qui lancent ces attaques.
  • Usage de sudo à la place de su
  • Désactiver les démons qui ne servent pas et sécuriser les autres
  • Activer SELinux
  • Supprimer les comptes et groupes inutiles
  • Limiter le nombre de processus max par utilisateur
  • Politique de mot de passe
  • Politique de mise à jour
  • Politique de back-up
  • Supprimer (changer les droits sur) les programmes inutiles (rarement utilisés, utils que pour un nombre restrain d'utilisateurs)
  • Changer les droits sur les partitions. Certaine partition peuvent être montée en lecture seule (comme /usr par exemple)
  • On peut penser à crypter les partitions (empêche de pouvoir monter les partitions depuis un live cd par exemple)
  • Il faut penser aussi au conséquence de l'accès physique à la machine (clavier, bouton power, ...)
  • Analyse des logs, monitor et alerte mail
  • Audit - Scan réseau
  • Audit - Scan Root Kit:
    • CHKRootKit
    • Rootkit Hunter