Sécuriser

Dernière mise à jour : 03/10/2004

    Cet article n√© il y a quelques ann√©es dans la section r√©seau vient de passer tout naturellement dans la section s√©curit√©. Je tiens √† pr√©ciser qu'il ne repr√©sente pas une seule fa√ßon de rendre votre machine s√©curis√©e mais pr√©sente plusieurs liens et outils qui pourront sans doute vous aider √† vous rendre compte du niveau de s√©curit√© de votre machine.

Les démons et versions de logiciels

    Les premiers trous de s√©curit√© sont g√©n√©ralement dus √† des versions de d√©mons (SSH, FTP, WWW, etc ...) qui ne sont pas mis √† jour depuis longtemps ou √† temps. Si vous avez un minimum de m√©thode et que vous pensez s√©curiser votre machine comme un serveur, vous fa√ģtes sans doute partie de ces personnes qui visitent les sites de s√©curit√© sur des bases r√©guli√®res. C'est une bonne √©tape pour voir rapidement si votre distribution favorite est vuln√©rable.

    La second option est d'aller sur le site de la distribution que vous poss√©dez et v√©rifier qu'aucune mise √† jour de s√©curit√© n'est disponible depuis votre installation ou derni√®re mise √† jour. Ainsi, dans la liste des applications le plus mises √† jour, on notera : Apache, OpenSSH & OpenSSL et les d√©mons FTP. Voici donc une liste de sites de s√©curit√© que je vous conseille de visiter r√©guli√®rement.

    Apr√®s avoir mis √† jour, il convient de ne laisser ouvert que ce que vous utilisez. Ainsi, si vous fa√ģtes une installation compl√®te de Mandrake, SuSE ou Redhat, vous pouvez vous retrouver avec les d√©mons SSH, Apache, Apache SSL, CVS et encore d'autres choses qui ne vous sont pas vraiment n√©cessaires. Assurez vous de d√©sactiver tous les services que vous n'utilisez pas. Utilisez √©galement SSH (et par cons√©quent scp, qui vous permet de faire des copies de fichiers sur des machines distantes) et oubliez FTP. FTP transmet vos mots de passe en clair sur le r√©seau, il pourrait √™tre r√©cup√©r√© rapidement par quelqu'un. Dans le cas de SSH, il est crypt√©. Si vous voulez un maximum de s√©curit√©, vous pouvez √©galement √©changer la cl√© publique entre vos machines, cela vous permettra de vous connecter sans √©changer de mot de passe.

    A la demande de quelques utilisateurs, je dois clarifier l'utilisation de SSH (Secure Shell). Comme son nom l'indique, il remplace l'utilisation d'abominations telles que rsh et telnet. Il existe deux versions de SSH que vous pouvez activer ou d√©sactiver. La version 1 du protocole se veut moins s√©curis√©e et ne devrait plus √™tre utilis√©e, pr√©f√©rez donc pour cela SSH2 qui comporte bien plus de s√©curit√© et pour lequel moins de failles ont √©t√© trouv√©es. Dans le cas de SSH 2, il sera n√©cessaire de communiquer avec RSA et de fournir un √©change de cl√©s, rendant la communication moins falsifiable mais √©galement plus s√Ľre.

    Je me permet √©galement de vous faire une petite note sur l'utilisation du mode super-utlisateur, j'ai nomm√© : root. Ce compte est r√©serv√© √† l'administration de votre machine, ainsi vous devriez toujours √™tre connect√© en tant que simple utilisateur. C'est g√©n√©ralement la premi√®re grosse erreur sous windows : tout programme peut √™tre ex√©cut√© avec les droits complets, ne fa√ģtes pas de m√™me sous Linux.


Tester votre sécurité réseau

    Apr√®s vous √™tre donn√© du mal pour s√©curiser un minimum votre machine, il serait int√©ressant de constater ce que cela donne. Vous pouvez donc pour se faire utiliser des logiciels pour scanner votre machine et vous indiquer ce qu'il reste √† s√©curiser. Je vous conseille les logiciels suivants, dans la cat√©gorie testeurs :

    Si vous n'√™tes pas satisfait du r√©sultat, il vous reste encore quelques options pour rendre votre machine plus s√©curis√©e. Ces programmes vous permettent de fermer les portes de votre machine et de s√©curiser √©galement un serveur de ses utilisateurs locaux. Voici donc une petite liste :

    Je termine donc cet article sur la s√©curit√© sous Linux. N'oubliez pas que le bon sens reste le facteur d√©terminant d'une machine s√Ľre. Moins vous exposez de vuln√©rabilit√©s et moins vous avez de chances de vous faire emb√™ter. N'h√©sitez pas √† m'√©crire si vous pensez que cette article manque de clart√© ou que j'ai omis un lien important.