Selon l'utilisation qui sera faite du système, certains programmes seront au mieux inutiles, au pire dangereux pour sa sécurité et son intégrité. Dans la mesure du possible, choisissez soigneusement les programmes que vous installerez, prenez les versions les plus sécurisées quand vous aurez le choix, et n'installez que ce qui est vraiment nécessaire.
N'installez pas de compilateurs ou d'interpréteurs de langages si le système n'est pas une station de développement. Si une personne arrive à compromettre votre système, ces outils lui permettraient d'importer facilement des programmes pour conforter son intrusion et lui permettre de revenir par la suite. [1]
Evitez également les programmes qui permettent de surveiller le réseau (les sniffers), d'attaquer les mots de passe par force brute, ou tout autre outil qui peut directement servir à attaquer le système ou le réseau.
Enfin, surveillez attentivement chaque programme qui nécessite d'être éxecuté avec les droits du root (voir la section intitulée le bit SUID dans Chapitre 4).
| [1] | Ou désisntallez-les dès que vous n'en aurez plus besoin, si ce besoin était ponctuel. |
| Précédent | Sommaire | Suivant |
| Bien partitionner | Niveau supérieur | Choisir les services à installer |