Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Administration et Sécurisation des Systèmes Linux & BSD1 Par DUPONT Sébastien d

Administration et Sécurisation des Systèmes Linux & BSD1 Par DUPONT Sébastien dupont_s@epita.fr Mises à jour disponibles aux adresses suivantes: http://www.samaro.org/reseaux/secubook.pdf http://secubook.tuxfamily.org/secubook.pdf 22 juillet 2003 1Documentation générée par L AT EXsous licence GNU FDL (Free Documentation License) TABLE DES MATIÈRES 1 Introduction 3 2 Les différentes distributions Linux & BSD 4 3 Première Approche des distributions Linux & BSD 7 3.1 Manipulation du disque dur . . . . . . . . . . . . . . . . . . . . . . . 7 3.2 Système de ﬁchiers. . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.3 Installation d’un système *BSD : OpenBSD . . . . . . . . . . . . . . 12 3.4 Utilisations du SHELL . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.5 Les Éditeurs vi et Emacs . . . . . . . . . . . . . . . . . . . . . . . . 14 3.6 Commandes de bases : . . . . . . . . . . . . . . . . . . . . . . . . . 16 3.6.1 Les aides. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 3.6.2 Manipulation des ﬁchiers et des répertoires. . . . . . . . . . . 17 3.6.3 Les outils de recherche. . . . . . . . . . . . . . . . . . . . . . 20 3.6.4 Commandes sur les processus. . . . . . . . . . . . . . . . . . 21 3.6.5 Commandes sur les périphériques. . . . . . . . . . . . . . . . 22 3.6.6 Commandes de connexion à distance. . . . . . . . . . . . . . 24 3.6.7 Autres commandes système. . . . . . . . . . . . . . . . . . . 24 4 Administration des Systèmes Linux & *BSD 26 4.1 Les différents répertoires. . . . . . . . . . . . . . . . . . . . . . . . . 26 4.2 Commandes d’administration . . . . . . . . . . . . . . . . . . . . . . 26 4.2.1 Utilisateurs et groupes . . . . . . . . . . . . . . . . . . . . . 27 4.2.2 Conﬁguration Réseau . . . . . . . . . . . . . . . . . . . . . . 27 4.3 Étapes du démarrage d’un système *BSD . . . . . . . . . . . . . . . 28 4.4 Étapes du démarrage d’un système Linux . . . . . . . . . . . . . . . 28 4.5 {Dés}installation de programmes sous Linux/BSD . . . . . . . . . . 31 4.5.1 {Dés}installation de programmes sous Linux . . . . . . . . . 31 2 Administration et Sécurisation des systèmes Linux/BSD 3 4.5.2 {Dés}installation de programmes sous *BSD . . . . . . . . . 32 4.6 Les ﬁchiers de Conﬁguration . . . . . . . . . . . . . . . . . . . . . . 34 4.6.1 /etc/rc.d/init.d/ sous Linux . . . . . . . . . . . . . . . . . . . 34 4.6.2 /etc/inetd.conf sous *BSD ou /etc/xinetd sous Linux . . . . . 34 4.6.3 /etc/passwd . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 4.6.4 /etc/master.passwd ou /etc/shadow . . . . . . . . . . . . . . . 35 4.6.5 /etc/group . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 4.6.6 /etc/fstab . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 4.6.7 /etc/syslog.conf . . . . . . . . . . . . . . . . . . . . . . . . . 39 4.6.8 /etc/hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 4.6.9 /etc/resolv.conf . . . . . . . . . . . . . . . . . . . . . . . . . 40 4.6.10 /etc/services . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 4.6.11 /etc/sudoers . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 5 Administration Réseaux 43 5.1 La sécurité du système . . . . . . . . . . . . . . . . . . . . . . . . . 43 5.2 IP Aliasing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 5.3 Installation d’un client/serveur SSH . . . . . . . . . . . . . . . . . . 44 5.4 Mise en place d’un serveur mail. SMTP . . . . . . . . . . . . . . . . 45 5.4.1 Mise en place de Postix . . . . . . . . . . . . . . . . . . . . . 45 5.4.2 Mise en place de Postix Avancé ISP . . . . . . . . . . . . . . 46 5.4.3 Mise en place de Postix avec Cyrus-Imapd . . . . . . . . . . 46 5.4.4 Mise en place de Postix avec Scanner Anti Virus . . . . . . . 46 5.4.5 Mise en place de Sendmail . . . . . . . . . . . . . . . . . . . 46 5.4.6 sendmail.mc personnalisé . . . . . . . . . . . . . . . . . . . 47 5.4.7 sendmail.mc compatible avec Cyrus-Imapd . . . . . . . . . . 49 5.5 installation & conﬁguration d’Apache . . . . . . . . . . . . . . . . . 51 5.6 installation & conﬁguration d’Apache sécurisé . . . . . . . . . . . . . 52 5.7 installation d’un serveur ftp . . . . . . . . . . . . . . . . . . . . . . . 53 5.8 installation du proxy Squid . . . . . . . . . . . . . . . . . . . . . . . 54 5.9 installation d’un serveur samba . . . . . . . . . . . . . . . . . . . . . 56 5.10 installation d’un serveur pop3{s} . . . . . . . . . . . . . . . . . . . . 58 5.11 Installation d’un serveur imap{s} . . . . . . . . . . . . . . . . . . . . 59 5.11.1 Installation d’un serveur imap U.Washington . . . . . . . . . 60 5.11.2 Installation d’un serveur imap Cyrus . . . . . . . . . . . . . 60 5.12 installation d’un serveur DHCP . . . . . . . . . . . . . . . . . . . . . 62 5.13 installation de NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 5.14 installation d’un serveur NIS . . . . . . . uploads/s3/ secu-book.pdf