wallix.fr

Plan du site
Accès Espace Partenaires

 

 

 

Accueil > Actualité > Actualité des SI > Comment renforcer la sécurité de son système ?

Lundi, 29 Mars 2010 09:06 Administrateur
Envoyer Imprimer PDF
Note des utilisateurs: / 0
MauvaisTrès bien 


Comment renforcer la sécurité de son système ?


La sécurité de ses systèmes appelle une vigilance toujours plus grande, qu'il s'agisse de la gestion des serveurs ou de la protection du poste de travail, a fortiori si celui-ci héberge un serveur SSH. Partant de ce constat, voici 5 moyens faciles de sécuriser son système de manière un peu plus avancée.

Premier moyen : La suspension du compte (account locking)

Cette solution permet de suspendre le compte au bout d’un nombre d’essais infructueux (paramétrable) ce qui de-facto met l’utilisateur « à la porte du serveur ou du poste de travail »

Deuxième solution : Restreindre les planificateurs de tâches :

Mettre en place des restrictions sur les planificateurs de tâches tels que Cron ou AT pour n’autoriser que ROOT à les configurer.

Troisième parade : Rejeter tout par défaut

Cette solution radicale consiste à paramétrer le fichier /etc/hosts.deny en y insérant la ligne suivante : ALL : ALL. Ceci aura pour effet de rejeter toutes les connexions venant d’autres adresses que celles que vous aurez préalablement renseignées dans le fichier /etc/hosts.allow avant de vous déconnecter.

Quatrième moyen : Ne pas autoriser les connexions SSH en ROOT

Déjà évoqué à plusieurs reprises sur ce blog et ayant même fait l’objet de mini polémiques dans les commentaires. Dans le cas qui nous intéresse ici, il s’agit plus de traçabilité pour l’administrateur du système que de sécurité à proprement parler.

Cinquième et ultime solution : Changer le port par défaut du serveur SSH

Egalement déjà évoqué dans ces colonnes notamment dans le billet concernant la sécurisation de son serveur SSH.

On le voit ces 5 « tips & tricks » sont plutôt simples à mettre en place et apportent un gain loin d’être insignifiant en matière de sécurité.

Source : Julien Patriarca - www.technoaddict.fr


Mis à jour ( Mardi, 30 Mars 2010 10:13 )  
SecuObs.com
L'observatoire de la securite Internet
magsecurs online
  • Washington abandonne la guerre contre le terrorisme et Al Qaïda est désigné comme adversaire officiel
    La "guerre contre le terrorisme" n'est plus de mise avec l'Administration Obama. Elle définit spécifiquement Al Qaïda comme l'adversaire principal des Etats-Unis, et ne fait plus référence à la guerre contre le terrorisme.
    Selon le site suisse www.romandie.com www.romandie.com, la Maison-Blanche va publier jeudi la "stratégie de sécurité nationale".
    "Ce n'est pas une guerre mondiale contre une tactique - le terrorisme - ou une religion -l'islam-, "précise le texte, qui abandonne "la (...) - Tribunes blank
  • 28 juin - Paris - Quel futur pour le socle de l'Internet ?
    Toit de la Grande Arche
    En présence de John Day, pionnier du projet arpanet et Professeur à l'université de Boston, de Michel Riguidel, Louis Pouzin, inventeur du projet Cyclades, et de Michel Riguidel, Professeur à Télécom Paris Tech.
    renseignements et inscriptions : www.forumatena.org - Agenda blank
  • 24 juin - Paris - dîner du Cercle de la Sécurité
    Sur le thème : "la veille environnementale, informelle et stratégique. Plus value pour la SSI".
    Hôtel Park Hyatt Paris Renseignements : www.lecercle.biz - Agenda blank