 |
SECTION GNU-LINUX
Comme tous Linuxien jai failli faire un guide d'installation de Linux mais il en existe deja des tres bon
Jai donc décidé de réaliser le:
Guide du Parano
Bientot ici mon guide du parano
avec en premiere partie les differents packages et methodes pour securiser au maximim votre serveur
Firewall iptable
Securiser sshd a faire:)
Securiser vsftpd a faire:)
Securiser bind a faire:)
Securiser postfix a faire:)
Securiser dovecot a faire:)
Securiser apache a faire:)
Securiser php a faire:)
Puis en 2eme partie les differents modele de securité mettable dans le kernel
Je test actuellement:
LSM BSD
facile a mettre en place
apparament on peux plus changer de gid/uid et postfix (notament) crash
!tests en cours!
SELinux
la mise en place au niveau du kernel est facile
Mais la mise en place des policy ma pas paru simple au premier abord
De plus apparament il faut installer des pakages compilé pour Selinux
Beaucoup de doc expliquant le principe mais peu sur comment le mettre en place (facilement)
grSecurity
Il faut patcher le kernel a la main
Decomposé en de nombreuses options grsecurity permet de nombreuses possibilité
tres bonne doc dispo sur le site http://www.grsecurity.net/papers.php
Pour linstant aucun probleme de mise en place
!tests en cours!
systrace.org
Cest pas parsque l'on est pas parano que les gens nous en veulent pas