Version HTML en ligne ou téléchargeable au format PDF.
Les sources sont disponibles au format DocBook si vous désirez corriger, modifier, ajouter... des éléments au document.
Attention : ce guide n’a pas la prétention d’être exhaustif, notamment en matière de sécurité. L’application des règles et principes du document, même s’ils sont à priori "un plus", ne peut vous garantir une quelconque sécurité !
Au sommaire :
Introduction
1. Ce qu'est ce document
2. Ce que ce document n'est pas
3. Audience
4. Nouvelles versions de ce doc
5. Revisions
6. Contributions
7. Feedback
8. Copyright
9. Prérequis
10. Conventions utilisées dans ce document
11. Organization de ce document
1. Principes généraux
1.1. Pourquoi ces principes ?
1.2. L'OSS est un avantage
1.3. La sécurité, partie intégrante
1.4. Priviliégier la simplicité
1.5. Principe du privilège minimum et séparation des pouvoirs
1.6. Déployer le strict nécessaire
1.7. Procédures
1.8. Dimensionner les mesures de sécurité
2. Post-configuration du système d'exploitation
2.1. Modifier un fichier de configuration
2.2. Suppression des services et paquetages inutiles
2.2.1. Objectifs
2.2.2. Dénicher les services
2.2.3. Dénicher les paquetages
2.3. Ajustements système
2.3.1. Sysctl
2.3.2. IPv6
2.4. Configuration de la pile IP
2.4.1. Adressage
2.4.2. Résolution DNS
2.4.3. Filtrage de base
2.4.4. Modifier les règles
2.5. Intégrité des fichiers
2.5.1. Installation du serveur OSSEC
2.5.2. Installation d'un client OSSEC
3. Déploiement et guide des opérations OpenSSH
3.1. Qu'est ce qu'OpenSSH ?
3.2. Installation
3.3. Configuration
3.3.1. Port d'écoute
3.3.2. Paramètres
3.4. Authentification par clef publique
3.4.1. Création de clef client
3.4.2. Mise en place des clefs sur le serveur
3.4.3. Regénération des clefs sur le serveur
3.4.4. Modification du mot de passe d'une clef privée
4. Déploiement et guide des opérations Apache
4.1. Historique et description
4.2. Architecture
4.2.1. Modèles MPM
4.2.2. Modules
4.3. Gérer le service
4.3.1. Démarrage et arrêt
4.4. Filtrage
4.4.1. Filtrage
4.4.2. « Protection » contre les dénis de service (DoS)
4.5. Configuration
4.5.1. Fichiers de configuration
4.5.2. Configuration générale
4.5.3. Site par défaut et VirtualHosts
4.5.4. Création d'un VirtualHost
4.5.5. Contrôle d'accès
5. Déploiement et guide des opérations PHP
5.1. Installation
5.2. Configuration
5.2.1. Restrictions
5.2.2. Limites
5.2.3. Gestion d'erreurs
5.2.4. Exceptions
6. Déploiement et guide des opérations MySQL
6.1. Installation
6.2. Gérer le service
6.3. Notions de base
6.3.1. Fichier de configuration
6.3.2. Utilisateurs
6.3.3. Bases de données
6.3.4. Outils
6.3.5. SQL par l'exemple en 3 minutes
6.4. Configuration initiale
6.4.1. Utilisateurs
6.4.2. Bases de données
6.4.3. my.cnf
6.4.4. En finir avec l'historique
6.4.5. Filtrage
6.5. Gestion des droits
6.5.1. GRANT
6.5.2. REVOKE
6.5.3. Visualisation des droits
6.5.4. Droits utilisables avec GRANT et REVOKE
6.6. Perte des identifiants
6.7. Sauvegarde et restauration de bases
7. Déploiement et guide des opérations ProFTPD
7.1. Installation
7.2. Configuration
7.2.1. /etc/proftpd/modules.conf
7.2.2. /etc/proftpd/proftpd.conf
7.3. Filtrage
7.4. Gérer le service
7.4.1. Démarrage et arrêt
7.4.2. Supervision des connexions
7.4.3. Suspendre le service
7.4.4. Logs
8. Déploiement et guide des opérations Postfix
8.1. Installation
8.2. Configuration
8.2.1. Reconfiguration de base
8.2.2. Fichiers
8.2.3. Principales directives
8.2.4. Alias
8.2.5. Réécriture d'adresse
8.3. Gérer le service
8.3.1. Démarrage et arrêt
8.3.2. Gestion de la queue
8.4. Filtrage
9. Déploiement et guide des opérations Samba
9.1. Installation
9.2. Configuration
9.2.1. Les démons Samba
9.2.2. Démon permanent ou super-serveur xinetd
9.2.3. Choix d'architecture
9.2.4. /etc/samba/smb.conf
9.3. Filtrage
9.4. Gérer le service
9.4.1. Gestion des utilisateurs
10. Chiffrement SSL/TLS
10.1. Généralités
10.1.1. Problématique
10.1.2. Architecture
10.2. Préparatifs
10.2.1. Le paquetage OpenSSL
10.2.2. Création d'une autorité de certification
10.2.3. Création d'un certificat serveur
10.2.4. Liste de révocation
10.3. Déploiement
10.3.1. HTTPS
10.3.2. FTP/TLS
10.3.3. MySQL/SSL
10.3.4. SMTP/TLS
11. Déploiement et guide des opérations OpenVPN
11.1. Installation
11.2. Configuration
11.2.1. Génération des paramètres Diffie-Hellman
11.2.2. Génération de la requète de signature de certificat client
11.2.3. Signature de la demande de signature
11.2.4. Fichier de configuration serveur
11.2.5. Fichier de configuration client
11.2.6. Test de la configuration
11.2.7. Autres paramètres
11.2.8. Démarrage au boot
11.3. Filtrage
A. Firewall de base
B. GNU Free Documentation License
Glossary
Bibliographie