PDA

Afficher la version complète : Sécurité de serveur



Mystico
03/12/2004, 21h06
Salut

Pour ma formation, et donc mon examen je dois élaborer un projet que je dois présenter à la fin de l'année (lors de l'exam bien sur http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif ) à développer selon un milieu d'entreprise.

Je pensais comme thème choisir :
"Sécuriser au maximum un serveur basé sous LiNuX SuSE et tous ses serveurs virtuels"

C'est pour vous demander votre avis que je poste ici.
Quels sont selon vous les applications serveurs à installer donc environ les plus utilisés et nécessaires en entreprise et qui pourrait ou plutôt devraient être sujetes à une sécurisation relativement avancée.
Je pensais pour ma part à prime abord, au Apache2 , au MySQL entre autres ...

Donc selon vous, quels sont les points sur lesquels je dois insister pour la sécurisation du serveur physique d'une part c'est à dire l'environnement Linux à proprement parlé et, d'autre part, pour les différents serveurs virtuels.

Des questions me viennent donc :
- quels sont les différents types d'attaques en fonction de tel serveur ?
- quels sont les meilleurs moyens de sécuriser un serveur sous Linux?
- quels sont les meilleurs moyens de sécuriser les serveurs virtuels de mon serveur Linux?
- comment garantir une administration des serveurs au poil, très sécurisée et plus ou moins simple en prenant pour hypothèse qu'en l'absence de l'administrateur un éventuel connaisseur puisse effectuer quelques manipulations sans mettre en péril la sureté du/des serveurs ?
- quel pourcentage de sécurisation (ou d'intrusions bloquées) pour chacun des moyens utilisés pour chaque serveur ?
- quels sont les critères qui définissent qu'un serveur est vraiment "sécurisé"?
- etc ....

Je suis aussi très ouvert aux idées que vous souhaiteriez me soumettre ainsi que les chemins que vous me conseillez d'explorer plus en profondeur que d'autres etc ...
De même si vous trouvez d'autres questions qu'il serait judicieux de se poser n'hésiter pas.
Ou plutôt si vous trouvez quelques élément même succint je suis ouvert ...

Merci d'avance

devloop
04/12/2004, 12h36
Oula !
on peut dire que tu y vas fort ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif
déjà il faut savoir que la sécurité informatique, bien qu'elle existe depuis longtemps n'est prise réellement au sérieux que depuis quelques années...
on commence juste à voir des applis réellement sécurisées, c'est à dire dont la sécurité est pensée dès la conception (au lieu de ocder l'appli et de corriger les failles après)

pour les serveurs les plus sécurisés il y a :
- vsftpd : un serveur FTP sûr (contrairement à wu-ftpd par exemple)
- djbdns : un serveur dns léger et performant (contrairement au classique BIND qui est une usine à gaz)
- postfix : un serveur smtp sûr (contrairement à sendmail connu pour son passé très lourd en terme de failles de sécurités)
- Dovecot : un serveur pop3/imap

ensuite pour chaque serveur on peut fixer un chroot (un environement linux résumé au strict nécessaire) qui permet de cloisonner les personnes qui se connectent à une zone sans réelle importance.

Ensuite il faut des moyens de protections plus classiques comme un firewall assez sévère. Le truc c'est qu'il faut utiliser un serveur uniquement en tant que serveur et ne pas commencer à mettre des softs pour télécharger tel ou tel truc sur le p2p, surfer sur internet ou autre.
Là encore il vaut mieux séparer les rôles dès le départ quitte à acheter une nouvelle machine.
Il ne faut pas entrer dans cette folie de la course à la technologie qui consiste à relier tous les pcs entre eux si ce n'est pas nécessaire...
J'ai fait un stage dans une boîte où il y avait que des windows et tous les postes étaient reliés entre eux et reliès au net... ça a pas raté : toutes les machines étaient fortement touchées par les virus http://www.alionet.org/style_emoticons/<#EMO_DIR#>/laugh.gif (mieux vaut en rire que d'un pleurer)

en parlant de virus...
plutot que de prévoir un antivirus sur chaque machine, il est plus efficace de mettre un antivirus qui pourra fonctionner main dans la main avec le serveur smtp
je ne pourrais pas donner de noms d'av qui ont cette fonction mais je sais qu'il en existe et qu'ils sont libres http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

ensuite il faut un système de monitoring, ne serais qu'un système par défaut afin qu'au cas où le serveur est compromis ce dernier ne soit pas muet comme une carpe
le système par défaut c'est des logs qui enregistrent chaque jours quels sont les fichiers suid, les ports ouverts etc et qui chaque jour vérifient qu'un programme suspect n'a pas été ajouté ou qu'un programme sensible n'a pas été modifié etc
je sais que mandrake a un système comme celui-là, je n'ai pas fouillé pour SuSE.

enfin pour moi la sécurité tiens surtout à deux choses :
- un système à jour
- des utilisateurs sensibilisés aux problèmes de la sécurité

ça ne sert à rien d'avoir acheter un super firewall si le mec de la compta viens avec sa disquette pour partager un programme qu'il trouvait "rigolo" jusqu'au moment où il s'avère que c'était en fait un virus http://www.alionet.org/style_emoticons/<#EMO_DIR#>/laugh.gif

Mystico
07/12/2004, 17h24
Merci devloop http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif v voir un peu tout ca ...
Personne d'autre n'a d'idée ou de conseil ? http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif