Sécuriser le démarrage d’un serveur LINUX :

mardi 30 juin 2009
par  Jerome ROBERT
popularité : 11%

Sécuriser le démarrage d’un serveur LINUX :

La sécurité physique :

BIOS :

  • mot de passe pour protéger le programme de
    configuration du BIOS

  • mot de passe pour protéger le processus d’amorçage
    (a éviter )

  • modifier l’ordre d’amorçage pour éviter de
    booter sur le lecteur disquette ou CD-ROM

  • si possible : les BIOS secondaires sont désactives ou
    sécurisés

  • si possible : la fonction de mise à jour flash du BIOS
    est désactivée



Machine :

  • mettre le serveur dans un endroit sécurisé (
    code, badges, ... )

  • prévenez des problèmes électriques :

        • en désactiver les boutons de mise en marche et de
          reinitialisation

        • en fixant les câbles d’alimentation

        • en installant un onduleurs

  • verrouiller les lecteurs disquettes et CD-ROM ou les retirer

  • installer un câble d’acier cadenasse, pour éviter
    le vol...

  • verrouiller le boiter de la machine

  • conserver la liste des personnes ayant un accès
    physique a le machine

  • soyons alerte et vigilant



Amorçage :

/etc/lilo.conf :

  • utilisation du mot clé « password »
    pour protéger l’amorçage des images du noyau à
    l’aide de mot de passe

  • utilisation du mot clé « restricted » pour
    redémarrer sans mot de passe, mais en demande un si on
    souhaite donner des arguments

  • modifier la valeur du « prompt » et de
    « timeout »



/etc/inittab :

  • modifier pour éviter de démarrer X

  • modifier pour supprimer le reamorçage avec
    Ctrl+Alt+Suppr







Auteur : Jérôme
ROBERT



Commentaires  Forum fermé

Statistiques

Dernière mise à jour

mercredi 4 octobre 2023

Publication

273 Articles
Aucun album photo
Aucune brève
6 Sites Web
2 Auteurs

Visites

44 aujourd’hui
280 hier
855567 depuis le début
5 visiteurs actuellement connectés