Chapitre 1. Introduction

Table des matières
A propos de ce document
Prérequis
Généralités sur la sécurité informatique

A propos de ce document

L'auteur de ce document est Yvan VANHULLEBUS , ingénieur R&D chez Netasq, société qui conçoit et produit des boitiers firewalls.

Vous pouvez consulter la dernière version de ce document au format html ou télécharger les sources sgml au format Docbook.

Licence de ce document

Ce document est sous licence GNU Free Documentation Licence. Vous pouvez le copier, le modifier et le redistribuer sous les termes de cette licence. N'hésitez pas à contacter l'auteur si vous souhaitez contribuer à ce document[1] .

Ce que propose ce document

Ce document explique certaines choses à faire pour rendre son installation de GNU/Linux plus sécurisée. L'objectif n'est pas d'expliquer pas à pas toutes les actions à accomplir (ces explications deviendraient trop vite obsolètes), mais plutot de servir de base de travail pour effectuer une sécurisation personnalisée d'un système.

Certaines parties de ce document donneront des informations qui sont spécifiques à certaines distributions de GNU/Linux. Les distributions auquelles s'appliquent ces informations seront alors précisées.

Il est important de toujours garder à l'esprit que la sécurité d'un système n'est pas une opération ponctuelle. Il ne sert souvent à rien de passer du temps à sécuriser une machine si celle-ci ne sera plus administrée par la suite [2].

Pourquoi ce document peut-il m'intéresser ?

Ce document peut vous intéresser si vous administrez une ou plusieurs machines sous GNU/Linux. Il vous donnera un appercu du travail nécessaire et vous donnera des indications sur certains points importants. Certaines sections peuvent également vous intéresser si vous administrez d'autres systèmes Unix.

Beaucoup de gens pensent qu'il n'est pas utile pour eux de sécuriser leur installation de GNU/Linux. Voyons quelques raisons souvent données:

Pourquoi un nouveau document sur ce sujet ?

il existe déjà de nombreux documents traitant de la sécurité informatique en général, et de la sécurité de GNU/Linux en particulier (voir Annexe A). Jusqu'à présent, j'ai rencontré les types de documentation suivants:

  • Les documents techniques spécifiques à un point de sécurité. Ils sont souvent intéressants et bien faits, mais ne peuvent servir de base à l'élaboration d'une sécurité globale. Ils seront cités comme références dans ce document quand cela sera utile.

  • Les documents << grand public >>. Ils sont souvent trop vagues, généralement uniquement disponibles en livre, chers et parfois obsolètes. De plus, ils traitent rarement de GNU/Linux (ou d'autres Unix), mais plutot de MS Windows.

  • Les documents spécifiques à une distribution. Ces documents sont souvent intéressants, mais uniquement techniques et généralement difficilement portables vers d'autres distributions.

Ce document essaie d'être au milieu: il donnera les liens vers les documents techniques quand cela sera utile et évitera alors les indications trop spécifiques.

Notes

[1]

Par défaut, les contributeurs sont cités en annexe, mais sans leur adresse email. Si vous préférez ne pas être cité, ou être cité avec une adresse email (ou une autre information), merci de le préciser.

[2]

Cela peut quand même être très utile dans certains cas, mais est très souvent insuffisant pour un serveur ou un poste de travail "classique".