[Ubuntu-QC] Guide pour sécuriser une serveur Ubuntu 10.04 LTS
Etienne Savard
savard.etienne at gmail.com
Mer 23 Juin 20:21:17 BST 2010
Bonjour Fabian,
Je te remercie, ça me donne une bonne piste de départ.
Pour SSH, j'ai déjà trouvé ce guide (écrit pour CentOS), qui doit sûrement
s'appliquer aussi à Ubuntu:
http://wiki.centos.org/HowTos/Network/SecuringSSH
Merci.
Étienne.
Le 23 juin 2010 14:01, Fabian Rodriguez <magicfab at ubuntu.com> a écrit :
> On 06/23/2010 12:52 PM, Etienne Savard wrote:
> > Bonjour,
> >
> > Je voudrais monter un serveur pour mon employeur pour lui démontrer
> > qu'il est possible de sécuriser une installation d'Ubuntu 10.04 serveur.
> >
> > Ce que j'aimerai :
> >
> > 1. Encrypter l'information sur les disques durs (code source,
> > documentation, wiki, etc.) pour s'assurer que celle-ci n'est pas
> > accessible en cas de vol.
>
> À partir de l'installateur serveur ou alternate c'est une option assez
> simple.
>
> > 2. Backup automatique (et encrypter) sur le "cloud" (soit sur Amazon
> > S3 ou ailleurs) pour ne pas tout perdre en cas de catastrophe
> > (incendie, inondation, etc.)
>
> Rsync programmé devrait être simple aussi.
>
> > 3. Tout ce qui peut éviter que le serveur soit facilement "hackable"
> > (présentement, le LAN est derrière un firewall (router) mais
> > j'aimerai pouvoir y accéder par SSH de l'extérieur)
>
> SSH PKA est un pré-requis.
> https://help.ubuntu.com/10.04/serverguide/C/openssh-server.html
>
> > Si il y avait un guide ou bien une genre de "checklist" des opérations à
> > faire pour bien sécuriser un serveur Ubuntu, j'apprécierai beaucoup.
>
> Tu peux commencer ici:
> https://help.ubuntu.com/10.04/serverguide/C/security.html
>
> En général la plupart de ces mesures seront inutiles dès que qq'un aura
> accès physique au serveur, sur place. Si vous lisez le magazine 2600 il
> y avait un bon article sur comment déjouer le chiffrement de disques et
> obtenir des clés OpenGP et SSH si on laisse sa machine sans surveillance
> plus de 10 minutes - et qu'elle demeure sur place, nuance.
>
> A+
>
> --
> Fabián Rodríguez
> http://wiki.ubuntu.com/MagicFab
> Montreal, QC, Canada
>
>
>
> --
> Ubuntu-quebec mailing list
> Ubuntu-quebec at lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: https://lists.ubuntu.com/archives/ubuntu-quebec/attachments/20100623/ce70e10b/attachment-0001.htm
Plus d'informations sur la liste de diffusion Ubuntu-quebec