Sécuriser son système Debian

(voir aussi : RèglesDeSécurité#Debian)

La première chose à faire est de lire entièrement le Manuel de sécurisation Debian (fr) avant d'installer un système voulu sécurisé, ceci afin d'éviter de passer par des étapes non sécurisées.

Une autre lecture recommandée serait Le cahier de l'administrateur Debian, section 14.3. Supervision : prévention, détection, dissuasion (fr).

Quelques pistes (en attendant des recommandations officielles) :

• HIDS (intrusion système) : AIDE, Tripwire (exemple (en)), Samhain, OSSEC (principe (en), exemple (en)), …

• NIDS (intrusion réseau) : Snort, Prelude, …

• analyse de logs (mini étude (en)) : logcheck, …

• consolidation des logs : rsyslog, logstash (exemple (en), principe (en)), ELK stack (exemple (en), principe (fr)), …

• …

Note : les exemples donnés n'ont pas été validés et ne sont donc pas forcément à suivre, surtout pas à la lettre (toujours faire preuve de réserve sur ce qui diverge des bonnes habitudes Debian).