De plus en plus de nos jours les infrastructures réseaux sont gérer par des systèmes Linux. Que ce soit pour l’hébergement web, le service de courrier standard, la messagerie instantanée, ou même l’authentification via SSL ou PKI, rien n’y échappe.

Toutefois, suite à la mise en place du serveur, il devient primordial de pouvoir assurer sa disponibilité, son intégrité et la confidentialité de ses données.

Au cours de ressentes promenades sur le net, je suis tomber sur cette excellente documentation que j’aimerai partager avec vous. Il s’agit en fait du guide de configuration d’un serveur Linux sécurisé rédigé par la non moins célèbre NSA (National Security Agency), organisme Américain en  charge de la sécurité intérieure. Alors pourquoi vouloir reinventer la roue quand on l’a déja? Ce serait une bonne chose de s’instruire à partir de ce que des organismes d’une telle envergure préconisent en la matière afin de mieux ce situer!

Le document est initialement prévu pour une RED HAT Entreprise 5, mais est très bien applicable sur d’autres distributions Linux, tant que les mêmes concepts sont respectés. il nous est donc offert un tour d’horizon sur par exemple, le paramétrage des permissions, la désactivation de l’USB, la sécurisation physique de la machine, le paramétrage d’IPTable, les logs et autres audits, l’envoi des emails, le SSL…etc etc.

Nous voilà donc dispensés de long et fatiguant verbiages généralement retrouvés dans les document abordant la sécurité, car ce manuel est plutôt précis et concis sur les différentes opérations à effectuer au cas par cas.

Bonne Lecture à tous!

Lien pour télécharger le document

Tweeter

//