Re: Besoin de quelques conseils de sécurité.

[Guillaume <guillaume.lehmann@sfr.fr>]

Le 09/02/2011 09:23, hogren@iiiha.com a écrit :
>    Bonjour,
>
> C'est mon premier message sur les listes :)
>
> Voilà ,
> j'aurais besoins de conseils. Après après avoir abordé mon "supérieur"
> de facon réflechie et argumentée, j'ai obtenu le droit d'installer des
> "linux" dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir
> les chose à vérouiller pour éviter les débordements. Je suis dans un
> lycée, et des petits malins, il n'en manque pas. Et étant donné que
> (chut faut pas répéter), le réseau est très mal sécurisé, il serait
> facile de le faire tombé. Le premier PC que je mets en place doit
> simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian
> 5.0.8, je mettrais sans doute à jour vers la 6).
>
> Merci pour tous vos
> conseils.
>
> Florian

De ce que je me rappelle faire quand j'étais étudiant, on tentait soit 
de court-circuiter les droits au démarrage, soit récupérer le mot de 
passe root. Du coup, je te conseille :
- Bloquer le BIOS pour qu'on ne puisse pas démarrer sur un live-CD ou 
clef USB (et donc modifier les fichiers de conf présents sur le DD).
- Faire en sorte qu'on ne puisse pas rentrer d'option à Lilo ou GRUB 
pour booter avec un shell.
- Avoir un mot de passe non trivial pour le root.
- Mettre un iptables pour n'autoriser que les flux identifiés et 
nécessaires.
- fail2ban pour protéger des attaques par brute force venant de l'extérieur.

La liste n'est pas exhaustive évidemment.

Guillaume