2.2. Être conscient des problèmes de sécurité
Ce manuel n'explique pas pourquoi certains problèmes sont considérés comme des risques pour la sécurité. Toutefois, vous pourriez désirer avoir une meilleure vision de la sécurité sur les systèmes UNIX et plus particulièrement le système Linux. Prenez le temps de consulter les documentations relatives à la sécurité afin que, confronté à différents choix, vous puissiez prendre des décisions éclairées. Debian GNU/Linux est basée sur le noyau Linux ; aussi, la plupart des informations concernant Linux, venant d'autres distributions ou d'UNIX en général, peuvent être appliquées (même si les outils utilisés ou les programmes disponibles diffèrent).
Quelques documents pratiques.
Le
http://seifried.org/lasg/ est un guide complet qui englobe tous les problèmes de sécurité Linux, de la sécurité du noyau jusqu'aux VPN. Veuillez noter qu'il n'a pas été mis à jour depuis 2001, mais certaines informations peuvent encore être pertinentes.
Dans tous les cas, vous trouverez plus d'informations concernant les services expliqués ici (NFS, NIS, SMB, etc.) dans les nombreux HOWTO du
http://www.tldp.org/. Certains d'entre eux discutent de la sécurité d'un service donné, donc n'oubliez pas de jeter un œil là-dessus également.
Les documents HOWTO du Projet de documentation Linux sont disponibles dans Debian GNU/Linux avec l'installation des paquets doc-linux-text (version texte) ou doc-linux-html (version HTML). Après l'installation, ces documents seront respectivement disponibles dans les répertoires /usr/share/doc/HOWTO/en-txt
et /usr/share/doc/HOWTO/en-html
. De même, les versions françaises de ces documents sont disponibles dans les paquets doc-linux-fr-text (version texte) et doc-linux-fr-html (version HTML) qui seront respectivement disponibles dans les répertoires /usr/share/doc/HOWTO/fr-txt
et /usr/share/doc/HOWTO/fr-html
.
Autres livres Linux recommandés.
Maximum Linux Security : A Hacker's Guide to Protecting Your Linux Server and Network. Anonyme. Paperback - 829 pages. Sams Publishing. ISBN : 0672313413. Juillet 1999.
Linux Security par John S. Flowers. New Riders ; ISBN : 0735700354. Mars 1999.
Livres divers (qui se rapportent à des questions générales concernant UNIX et la sécurité, non spécifiques à Linux).
Quelques sites Internet utiles pour se tenir informé des questions de sécurité.
http://www.securityfocus.com, le serveur qui héberge la base de données des vulnérabilités Bugtraq ainsi que ses listes de discussions. Il fournit également des informations générales sur la sécurité ainsi que des actualités et des rapports.