|
Introduction à la sécurité :
définir la sécurité
pourquoi la sécurité est
nécessaire
sécurité physique et réseau
développer une charte de
sécurité.
L'installation d'un système :
Choisir une distribution dite " sécurisée "
• Openwall, debian,
et les autres
Ajout de logiciels, de mises à jours
• Quelles sont les
versions stables,
• Quels sont les bugs connus, les correctifs
• Où
s'informer, où télécharger ?
Le noyau
• Allégement du noyau (Utiliser le
minimum pour vos besoins )
• Quelle version choisir, comment se renseigner,
où trouver l'information
• Les modules simplicité d'administration, mais
risque éventuel !
Sécurité des utilisateurs locaux :
startégied’authentification
créer de nouveaux comptes
sécurisés
sécurité de root
restrictions aux utilisateurs
surveiller
les utilisateurs.
Les mots de passe, "
éducation " des utilisateurs
• Qui doit avoir un shell et pouvoir se logguer
?
• La notion de pseudo user
Le cryptage des mots de passe
• Les
différents algorithmes de chiffrement
• Stockage, chiffrement et
vérification d'un mot de passe
• Algorithmes de chiffrement sur Unix et en
réseau
• Le durcissement des mots de passe
Sécurité des fichiers et du système de fichiers :
groupe privé de l'utilisateur
permissions de fichiers et de
répertoires
restreindre l'accès aux fichiers
utilitaires fichiers et
répertoires
utiliser Tripwire
configurer NFS de façon sécurisée.
Sécurité des mots de passe et chiffrement :
La gestion des droits sur répertoires/fichiers.
• Gestion des
processus identité réelle, identité effective.
Les systèmes de fichiers
•
Avantages des FS en lecture seule
• Une arborescence " hors standards " (hors
FHS)
• Effacement physique des fichiers
sécurité de
l'affichage
shell sécurisé shadow passwords
craqueur de mots de
passe.
Les méthodes de crackage
•
Présentation des principales méthodes
Ingénierie sociale, Dictionnaires, par
force brute
Alternatives et recommandations
Les principaux logiciels de
crackage
Des produits propriétaire
Sécurité des processus et surveillance système :
utiliser top et strace pour surveiller les processus
limiter
les processus avec PAM
contrôler les processus avec kill, nice,
etc.
mettre en place et utiliser la comptabilité de processus
lire des
informations dans /proc avec procinfo
utiliser swatch pour surveiller les
logs
faire tourner les logs avec logrotate.
Construire des Firewalls :
base sur les Firewalls
vérification système
pré-firewall
types de firewalls
Vue d'ensemble d'ipchains
Mise en place
des règles de firefirewall avec ipchains
vue d'ensemble et configuration du
Masquerading
Outils de sécurité :
outils d'audit d'hôte
tracer les utilisateurs avec
identd
renifleurs de paquets
utiliser tcpdump pour observer le
réseau
découvrir la topologie d'un réseau
outils de surveillance réseau.
Utilitaires de sécurité et de test
Les
logiciels et services d'audit de la sécurité
• Sont-ils eux-mêmes sécures
?
• Les plus connus
Satan, Courtney, Gabriel, Netmon, Saint,
Crack,
John the Ripper , QCrack ,
|
