Installation et sécurisation d'une station Debian 3.0 stable

Avant propos.

1. INSTALLATION DU SYSTEME
1.1. Booter sur le CD
1.2. Menu d'installation
1.3. Choisir la langue 'Français (fr)' puis 'Français (France)'
1.4. Configurer le clavier avec le mode 'azerty/fr latin1
1.5. Partitionnez le disque dur
1.6. Initialisez une partition d'échange
1.7. 'Initialisez les partitions Linux' créées en 1.5
1.8. 'Installez le noyau et les modules'
1.9. 'Configurez les modules et pilotes matériel'
1.10. 'Configurez le réseau'
1.11. 'Installez le système de base'
1.12. 'Rendez le système amorcable'
1.13. 'Créez une disquette d'amorcage'
1.14. Retirez la disquette et le CDROM et 'réamorcez le système'

2. CONFIGURATION INITIALE DU SYSTEME
2.1. GMT : Oui
2.2. Mots de passe
2.3. Créer un premier utilisateur
2.4. 'Retirer le package PCMCIA' => Oui, si vous ne l'avez pas déja supprimé
2.5. 'Connexion PPP pour installer le système'
2.6. 'Configuration APT'
2.7. 'Utiliser TaskSel'
2.8. Utiliser Dselect
2.9. Si vous avez supprimé le package PCMCIA en 2.4., répondez 'Oui' quand on vous demande de le retirer du système.
2.10. Supprimer les .deb
2.11. Configuration des Mails

3. PREMIER ACCES AU SYSTEME ET SECURISATION MINIMALE
3.1. Logguez vous sous votre utilisateur puis en root.
3.2. Lancez Dselect
3.3. Fichiers de configuration de l'environnement administrateur.
3.4. Fichiers de configuration de l'environnement super-utilisateur.
3.5. Sécurisation minimale (en mode super-utilisateur)
3.6. Recompilation du noyau pour le support firewall ipchains
3.7. Configuration du firewall Ipchains
3.8. Mise à jour sécurite du système (super-utilisateur)

4. SECURISATION MODEREE
4.1. Notes sur le boot du système et sur le noyau
4.2. Sécurisation du système de fichiers
4.3. Sécurisation des comptes
4.4. Recherche et modifications de droits de fichiers
4.5. Les administrateurs n'ont pas besoin de passer root
4.6. Synchronisation horaire avec un serveur NTP
4.7. Génération automatiséd'un rapport système
4.8. Installation et premiers pas avec Modular-Syslog
4.9. Vérification des empreintes des packages à installer
4.10. Système de fichiers ext3 avec un noyau 2.4 : de ext2 à ext3
4.11. Backup du système sur une partition spécifique
4.12. Préparation d'une restauration du système en cas d'incident

5. SECURISATION APPROFONDIE
5.1. Installation du patch OpenWall
5.2. Installation du wrapper libsafe
5.3. Conserver une empreinte de vérification d'intégrité du système
5.4. Gestion des quotas
5.5. Sécurisation PAM : Gestion des limites
5.6. Disquette de secours avec Tomsrtbt
5.7. Installation de Prelude-Lml pour une remontee de log securisée vers un serveur centralisé
5.7.1. Configuration initiale
5.8. Sécurisation approfondie avec GrSecurity
5.8.1. Patch du noyau : Compilation et installation
5.8.2. Configuration du système
5.8.3. Installation et configuration de Gradm et des ACLs

I. INFORMATIONS SUR LA GESTION DE PACKAGES DEBIAN
I.a. Création d'un package Debian

II. COMPILATION DU NOYAU
II.a. II.a. Compilation d'un noyau personnalise
II.b. Installation du noyau

III. ADMINISTRATION : QUELQUES CONSEILS
III.a. J'ai oublié de préparer une partition ...
III.b. Dselect ne parvient pas à configurer les packages à cause des permissions de /tmp
III.c. SmartHost Exim
III.d. Client Samba

IV. INSTALLATION ET SECURISATION D'UN SERVEUR APACHE MODSSL
IV.a. IV.a. Installation
IV.b. Configuration initiale
IV.c. Integration des quotas
IV.d. Empreinte du système
IV.e. Sauvegarde du système

V. INSTALLATION ET SECURISATION D'UN SERVEUR D'APPLICATION WEBSPHERE
V.a. Installation
V.b. Configuration initiale
V.c. Reccomandations
V.d. Empreinte du système
V.e. Sauvegarde du système

VI. INTEGRATION DE NETFILTER / IPTABLES
VI.a. Compilation du noyau
VI.b. Scripts d'initialisation

VII. INSTALLATION D'UN SERVEUR SAMBA POUR UNE GESTION DE BACKUP
VII.a. Installation
VII.b. Configuration

VIII. INSTALLATION D'UN DEMON NAGIOS
VIII.a. Archives
VIII.b. Création des groupes/utilisateurs
VII.c. Compilation/Installation de Nagios
VIII.d. Déplacement des répertoires et attribution de permissions spécifiques
VIII.e. Configuration d'Apache
VIII.f. Configuration des autorisations d'accès
VIII.g. Script d'initialisation et administrateurs Nagios
VIII.g. Et pour finir

IX. GRAPHIQUES MRTG POUR LE SERVER-STATUS APACHE
IX.a. Archives
IX.b. Configuration

IX. GRAPHIQUES MRTG POUR LE SERVER-STATUS APACHE
IX.a. Archives
IX.b. Configuration

WEBOGRAPHIE
DOCUMENTATIONS
LIENS DIVERS
OUTILS
REMERCIEMENTS

ANNEXE 1. Paramètrage du firewall Ipchains

ANNEXE 2. Génération automatisée de rapport système

ANNEXE 3. syslogd-listfiles.msyslog.patch

ANNEXE 4. Script d'arret/demarrage de prelude-lml

ANNEXE 5. Fichier de règles pour un support Ipchains avec Prelude-lml

ANNEXE 6. Fichier de configuration Apache minimal

ANNEXE 7. Paramètrage du firewall NetFilter

ANNEXE 8. Script de backup

ANNEXE 9. Script de restauration

ANNEXE 10. Exemple de script Fdisk

ANNEXE 11. Parametres de configuration d'un noyau GrSecurity

ANNEXE 12. Configuration Sysctl de GrSecurity

ANNEXE 13. ACLs GrSecurity pour Debian-secinst

ANNEXE 14. Script d'initialisation Nagios