Table des matières Page précédente Page suivante Version mono-page

Conclusion

Comme vous avez pu le constater, la sécurité d'une machine sous Linux n'est pas une mince affaire. Entre les démons à configurer proprement, et les règles de Netfilter à mettre en place, il y a de la matière à travailler. Ce n'est pas pour autant que l'on peu dire que Linux est moins sécurisé qu'un autre OS. Si j'avais fait par exemple un tel document sur la sécurité sous Windows®, il aurait été largement plus long, et nettement moins complet...

Que devez vous retenir d'un tel document ? Cela sera en fonction de vos désirs et besoins. Si vous estimez que la sécurité de votre machine n'a aucune importance, vous venez de perdre quelques heures à me lire et j'en suis navré. Mais ne venez pas vous plaindre si par la suite vous rencontrez des problèmes avec la sécurité de votre machine, et ne mettez pas cela sur le dos de Linux ! Smiley Si par contre vous vous sentez concernés par ces problèmes, il est temps pour vous d'appliquer au plus vite les informations vues ici. En urgence, vous pouvez commencer à utiliser "Netfilter_cfg", qui commencera à vous assurer un début de protection. Puis passez à la configuration de vos serveurs. Et enfin, revenez à la configuration de Netfilter, et voyez si vous pouvez ajuster plus finement vos règles à vos besoins.

Mais de toute ceci, vous devez vous souvenir d'une chose: Un firewall, même si il s'agit de Netfilter, ne protégera jamais une application serveur, comme par exemple Apache, MySQL, Postfix, Samba, etc... Ne vous dites pas "J'ai un firewall, toutes mes applications serveurs sont protégés". Ceci est complètement faux ! Imaginez que Netfilter soit les murs d'un château fort, protégeant ce qu'il y a de plus précieux à l'intérieur (la virginité de la princesse, l'or du baron, etc... Smiley). En plaçant une application serveur et en le connectant à Internet, vous créez une brèche dans votre muraille. Ce sera donc à votre application serveur de se défendre des mauvaises actions venant d'Internet, et vous l'aiderez en le configurant correctement.

Malgré sa longueur, ce document n'a pas traité tous les aspects de la sécurité sous Linux (d'ailleurs, est-ce faisable ?). Car même avec une machine "blindée", il vous faudra mettre à jour régulièrement votre système, lancer de temps en temps des tests d'intrusion, surveiller le contenu de vos disques durs, etc... Disons qu'avec ce que vous avez appris là, vous avez moins à craindre lorsque votre machine est connectée à Internet.

Par contre, l'aspect confidentialité de l'Internaute n'a pas du tout été abordé, car ce n'était pas l'intérêt principal de ce guide. Qu'en est t'il de l'utilisation des cookies, des serveurs de publicités, de l'encryptage de pages en HTTPS, etc... Cela fera peut-être (sans doute ?) l'objet d'un autre guide !

Bien, il ne me reste plus qu'à clore ce chapitre et à ranger mon Xemacs au placard (pour quelques minutes, pas plus !). L'écriture de ce document et la conférence qui y est associée ont demandé plus de 15 jours de travail, dont la moitié à raison de plus de 16h par jours... Ce fut un travail réellement intéressant et motivant, et j'espère qu'il vous sera utile. J'ai cherché à le faire le plus simple possible, voire même un peu trop parfois, afin que les utilisateurs les plus débutants ne soient pas perdus. J'espère cependant que les utilisateurs les plus avancés de Linux y auront quand même trouvé des sources d'informations, et qu'ils n'estimeront pas avoir perdu du temps à le lire.

Si vous avez des remarques à faire sur ce guide, des corrections à proposer ou des points à éclaircir, n'hésitez pas à me contacter (

olivieraj À free POINT fr
). Une traduction de ce guide dans une autre langue n'est pas prévue, mais si vous vous en sentez le courage, n'hésitez pas à me le faire savoir !


Table des matières Page précédente Page suivante Version mono-page
Valid XHTML 1.0! Valid CSS!
Site de référence : http://olivieraj.free.fr/ Last modified: Thu Aug 7 22:08:01 CEST 2003