Quatrième de
couverture
Debian GNU/Linux - Vers une administration de haute sécurité
Ce livre sur Debian GNU/Linux s'adresse aux administrateurs d'infrastructures, mais aussi à toute personne en charge d'applications critiques ou de serveurs nécessitant de la haute disponibilité. Un minimum de connaissances sur les principes d'un système GNU/Linux, du réseau et de la virtualisation est nécessaire pour tirer le meilleur profit possible de la lecture de cet ouvrage.
Tout au long de ces pages, les différents aspects d'un système d'exploitation Debian sont traités à la lumière de la sécurité :
-
Installation et initialisation : phases d'installation d'un système Debian, différents points à sécuriser, importance des mises à niveau de version ou du noyau, méthodes d'ajout de nouveaux logiciels.
-
Système d'exploitation et environnement : sécurité du système d'exploitation du point de vue de l'administrateur (quelles tâches ? quels moyens à sa disposition ?) puis du point de vue de l'utilisateur (systèmes de fichiers, utilisateurs et groupes, processus, accès, notifications, menus, gestion des fenêtres).
-
Mise à jour du système : gérer les paquets sous Debian, dépanner un serveur défaillant en s'aidant des journaux de logs et éventuellement en déclarant de nouveaux bogues.
-
Réseau : les mécanismes de bonding et de teaming, les aspects de partage (NFS, C1FS, SAMBA) et de transfert de fichiers, sécurisation des ports de services, du Wifi.
-
Services d'infrastructure : serveur de noms, annuaire, messagerie, adressage dynamique et administration graphique, inter connectivité avec des systèmes externes.
-
Bases de données : conception d'un modèle sécurisé où le stockage de données reste protégé des attaques.
-
Sauvegardes : différents outils et leurs spécificités afin de déterminer quel outil choisir pour quel type de sauvegarde, en fonction des applications mises en oeuvre.
-
Applications : se prémunir des attaques de type rootkits, force brute ou déni de service, appliquer ces principes sur les services d'authentification, d'impression et de présentation.
-
Supervision : exploiter toutes les ressources mises à disposition du système, prévoir l'activation de tâches récurrentes de supervision, connaître différents outils, Nagios/Centreon, Shinken, Ganglia.
-
Sécurité : procéder à des configurations extrêmes en prévision d'une utilisation dédiée à la sécurité « pure » : systèmes antiviraux, proxy, serveurs d'audit... Les notions de proximité et de wrappers sont traitées en détail.
-
Haute disponibilité et virtualisation : mise en place de mécanismes de multipathing, au niveau du SAN, des systèmes de réplication, au niveau des bases de données, création d'un cluster de services afin de gérer à la fois la redondance au niveau des services et l'équilibrage de charge.
L'essentiel des machines virtuelles utilisées dans le livre ont été créées sous Debian 7.5 et Debian 8.0. Toutefois, afin de vérifier certains mécanismes, plusieurs tests ont été réalisés sur des machines en Debian 6.0.9.
Biographie
Philippe Pierre a exercé de nombreuses années comme Administrateur de Bases de données puis Administrateur Système et Réseau. Il connaît parfaitement les systèmes Linux et Unix dans le cadre d'un environnement d'entreprise à haute disponibilité. Cette expertise lui permet de fournir au lecteur un livre réellement opérationnel, 100% Debian, sur l'axe de la sécurité !
