Sécuriser le démarrage d’un serveur LINUX :
par
popularité : 8%
Sécuriser le démarrage d’un serveur LINUX :
La sécurité physique :
BIOS :
-
mot de passe pour protéger le programme de
configuration du BIOS -
mot de passe pour protéger le processus d’amorçage
(a éviter ) -
modifier l’ordre d’amorçage pour éviter de
booter sur le lecteur disquette ou CD-ROM -
si possible : les BIOS secondaires sont désactives ou
sécurisés -
si possible : la fonction de mise à jour flash du BIOS
est désactivée
Machine :
-
mettre le serveur dans un endroit sécurisé (
code, badges, ... ) -
prévenez des problèmes électriques :
-
en désactiver les boutons de mise en marche et de
reinitialisation -
en fixant les câbles d’alimentation
-
en installant un onduleurs
-
-
verrouiller les lecteurs disquettes et CD-ROM ou les retirer
-
installer un câble d’acier cadenasse, pour éviter
le vol... -
verrouiller le boiter de la machine
-
conserver la liste des personnes ayant un accès
physique a le machine -
soyons alerte et vigilant
Amorçage :
/etc/lilo.conf :
-
utilisation du mot clé « password »
pour protéger l’amorçage des images du noyau à
l’aide de mot de passe -
utilisation du mot clé « restricted » pour
redémarrer sans mot de passe, mais en demande un si on
souhaite donner des arguments -
modifier la valeur du « prompt » et de
« timeout »
/etc/inittab :
-
modifier pour éviter de démarrer X
-
modifier pour supprimer le reamorçage avec
Ctrl+Alt+Suppr
Auteur : Jérôme
ROBERT
Commentaires Forum fermé