Compléments à l'installation de Debian GNU/Linux
Ce guide aide à compléter la configuration par défaut de Debian avec différents éléments améliorant la sécurité et utilisabilité du système.
Ce guide est testé sur :
- Debian 5.0 Lenny
- Debian 6.0 Squeeze
- Debian 7.0 Wheezy
Prérequis
Ce guide nécessite d'être connecté en tant que super-utilisateur root :
command su -
Paramètres
Renseignez l'adresse mél de l'administrateur système:
ROOT_EMAIL="account@gmail.com"
Configuration minimale
E-mails systèmes
Le compte root est le destinataire de la plupart des messages envoyés par le système lorsqu'un problème apparaît. Ces e-mails aident l'administrateur à maintenir un système fonctionnel.
Installez le serveur SMTP Exim 4:
command apt-get install exim4
Initialisez le domaine d'email du serveur:
command hostname --fqdn > '/etc/mailname'
Configurez le serveur SMTP pour envoyer directement les emails (connexion directe à l'Internet):
command sed -i \
-e "s|dc_eximconfig_configtype=.*\$|dc_eximconfig_configtype='internet'|" \ -e "s|dc_other_hostnames=.*\$|dc_other_hostnames='$(command hostname --fqdn)'|" \
-e "s|dc_use_split_config=.*\$|dc_use_split_config='true'|" \
'/etc/exim4/update-exim4.conf.conf'
Mettez à jour la configuration du serveur SMTP et redémarrez-le:
command update-exim4.conf /etc/init.d/exim4 restart
Redirigez les méls adressés au compte root vers l'adresse mél spécifiée:
command sed -i \
-e "s/^\\(root:\\).*\$/\\1 ${ROOT_EMAIL}/" \ '/etc/aliases'
Rechargez la liste des alias (si le serveur de transport de mails est Exim 4):
if [ -n "$(command which newaliases)" ]; then
command newaliases
fi
Sources APT
Désactivez la source CDROM d'apt de façon à obtenir tous les paquets depuis Internet:
command sed -i -e 's/^\(deb cdrom\)/#\1/' '/etc/apt/sources.list'
Mettez à jour la liste des paquets disponibles:
command apt-get update
Synchronisation horaire
Installez les outils de synchronisation de l'heure par Internet:
command apt-get install ntp ntpdate
Effectuez une première synchronisation:
command ntpdate fr.pool.ntp.org
Le démon ntp conserve par la suite l'horloge système synchronisée.
Colorisation de la ligne de commande
Activez la colorisation de la commande "ls":
command cp '/etc/skel/.bashrc' "${HOME}"
command sed -i -e 's/^# \(.*\(LS_OPTIONS\|dircolors\).*\)$/\1/' "${HOME}/.bashrc"
Les changements seront pris en compte à la prochaine connexion.
Éditeur de texte
L'administration d'un système Unix nécessite de disposer d'un éditeur de texte vous convenant. Par exemple, Vim.
Installez l'éditeur Vim:
command apt-get install vim
Ajustez la configuration par défaut de Vim:
command echo "set list
set number
set expandtab
set tabstop=2
set softtabstop=2
set shiftwidth=2
set nobackup
set encoding=utf-8
set fileencoding=utf-8
syn on" >> "${HOME}/.vimrc"
Définissez vim comme éditeur par défaut du système:
command update-alternatives --set 'editor' "$(command -v 'vim.basic')"
Remarque: pour apprendre l'utilisation de vim, lancez:
command vimtutor
Configuration d'un serveur
Accès à distance
Installez le serveur Secure SHell:
command apt-get install openssh-server
Protégez le serveur en suivant le guide Sécuriser l'accès SSH sur Debian.
Surveillance des journaux
Installez logwatch pour analyser les journaux du système. Ce logiciel envoie quotidiennement au compte root un rapport des problèmes rencontrés :
command apt-get install logwatch libdate-manip-perl
Sécurité et sauvegardes
Améliorez la sécurité de votre système:
- Surveiller les mises à jour système sur Debian
- Installer Rootkit Hunter sur Debian
- Sécuriser l'accès SSH sur Debian.
- Installer l'antivirus ClamAV sur Debian
- Sécuriser le dossier temporaire sur Debian
Configurez les sauvegardes:
Références
- Guide de référence pour Debian (fr)
- Manuel de sécurisation de Debian (fr)
- Some useful tools for enhenance Debian security (en)
Ce livre peut vous aider: