[Ubuntu-QC] Guide pour sécuriser une serveur Ubuntu 10.04 LTS

Etienne Savard savard.etienne at gmail.com
Mer 23 Juin 20:21:17 BST 2010 

Bonjour Fabian,

Je te remercie, ça me donne une bonne piste  de départ.

Pour SSH, j'ai déjà trouvé ce guide (écrit pour CentOS), qui doit sûrement
s'appliquer aussi à Ubuntu:
http://wiki.centos.org/HowTos/Network/SecuringSSH

Merci.

Étienne.

Le 23 juin 2010 14:01, Fabian Rodriguez <magicfab at ubuntu.com> a écrit :

> On 06/23/2010 12:52 PM, Etienne Savard wrote:
> > Bonjour,
> >
> > Je voudrais monter un serveur pour mon employeur pour lui démontrer
> > qu'il est possible de sécuriser une installation d'Ubuntu 10.04 serveur.
> >
> > Ce que j'aimerai :
> >
> >    1. Encrypter l'information sur les disques durs (code source,
> >       documentation, wiki, etc.) pour s'assurer que celle-ci n'est pas
> >       accessible en cas de vol.
>
> À partir de l'installateur serveur ou alternate c'est une option assez
> simple.
>
> >    2. Backup automatique (et encrypter) sur le "cloud" (soit sur Amazon
> >       S3 ou ailleurs) pour ne pas tout perdre en cas de catastrophe
> >       (incendie, inondation, etc.)
>
> Rsync programmé devrait être simple aussi.
>
> >    3. Tout ce qui peut éviter que le serveur soit facilement "hackable"
> >       (présentement, le LAN est derrière un firewall (router) mais
> >       j'aimerai pouvoir y accéder par SSH de l'extérieur)
>
> SSH PKA est un pré-requis.
> https://help.ubuntu.com/10.04/serverguide/C/openssh-server.html
>
> > Si il y avait un guide ou bien une genre de "checklist" des opérations à
> > faire pour bien sécuriser un serveur Ubuntu, j'apprécierai beaucoup.
>
> Tu peux commencer ici:
> https://help.ubuntu.com/10.04/serverguide/C/security.html
>
> En général la plupart de ces mesures seront inutiles dès que qq'un aura
> accès physique au serveur, sur place. Si vous lisez le magazine 2600 il
> y avait un bon article sur comment déjouer le chiffrement de disques et
> obtenir des clés OpenGP et SSH si on laisse sa machine sans surveillance
> plus de 10 minutes - et qu'elle demeure sur place, nuance.
>
> A+
>
> --
> Fabián Rodríguez
> http://wiki.ubuntu.com/MagicFab
> Montreal, QC, Canada
>
>
>
> --
> Ubuntu-quebec mailing list
> Ubuntu-quebec at lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: https://lists.ubuntu.com/archives/ubuntu-quebec/attachments/20100623/ce70e10b/attachment-0001.htm

Plus d'informations sur la liste de diffusion Ubuntu-quebec