Discussion :

[azou_gold]

Salut tous le monde,

C'est ma première expérience avec un serveur debian, je doit installer un serveur sécurisé en premier lieu, je travaille avec ce document qui est très utile.

par la suite je doit faire un script qui vérifie l'état de sécurité du système tel que TIGER ou LYNIS, et c'est la ou ca deviens compliquer, j'aimerai savoir quel sont les parties principal du système a vérifier, quel langage utilisé, bref une petite lumière pour commencer ?????????

MERCI.

[frp31]

installes toi tiger
et corrige les éléments remontés, (FAILED en priorité bien sur).

utilises aussi nessus depuis un autre poste pour tester des plages ip par exemple
ca te dira ce qui ouvert à tors ou pas....

ne te fais pas un script à toi pour ça tu oublierais trop de choses et en particulier pour l'avenir (évolution).

si tu as suivi ce referenciel tu as déjà un truc pas mal du tout.

après c'est au niveau réseau physique qu'il faut améliorer les choses en amont de la machine, firewall hardware, eventuellement un routeur hardware...

[azou_gold]

Merci frp31, je vais me contenter d'installer un serveur sécurisé tout en vérifiant ça sécurité avec les outils que t'as citer, par la suite je chercherai plus sur cette histoire de script .

Merci encore, à bientôt

[frp31]

j'ai oublié un détail d'ailleurs,
vu que tot ou tard tu feras des mises à jour, n'oublies pas de passer tiger et chkrootkit dans une crontab pour generer un log de temps à autres....

et n'oublies pas dans les source.lst de mettre les serveurs sécurité pour qu'aptitude telecharges les mises à jour sécurités

par exemple :
deb http://security.ubuntu.com/ubuntu hardy-security main restricted
deb-src http://security.ubuntu.com/ubuntu hardy-security main restricted
deb http://security.ubuntu.com/ubuntu hardy-security universe
deb-src http://security.ubuntu.com/ubuntu hardy-security universe
deb http://security.ubuntu.com/ubuntu hardy-security multiverse
deb-src http://security.ubuntu.com/ubuntu hardy-security multiverse