en format PDF: http://reseau.erasme.org/IMG/pdf/guide.pdf
Ce document n'est pas un guide d'administration système Linux, pas plus qu'un manuel de configuration des différents services évoqués. Il existe d'excellent documents décrivant ces aspects. Le lecteur interessé par la sécurité sera probablement comblé par le [SecDebian].
Comme largement expliqué par ailleurs, la sécurité n'est pas un produit, et il n'y a pas de potion magique permettant de rendre un système sûr. En revanche, il existe des bonne pratiques que nous essayerons de mettre en œuvre le long de ce document. Evidemment, ce document ne peut être exhaustif en la matière; il faudra donc garder les yeux et les oreilles ouverts en ce qui concerne la sécurité.
Ce document détaille les différentes étapes nécessaires à la mise en place de serveur type SOHO sous Ubuntu linux. Par SOHO, j'entends un serveur de fichiers, un serveur web, quelques applications relais (proxy cache, serveur mail sortant, cache DNS [1]) et une passerelle Internet. Ce document décrira les premiers pas à suivre afin de :
* sécuriser une installation par défaut Ubuntu
* déployer une passerelle internet
* déployer un serveur LAMP + FTP
* déployer un serveur Samba
* installer une petite PKI et déployer un serveur OpenVPN
La plupart des opérations d'exploitation courantes seront détaillées pour chaque service.
Lors de l'installation et de la configuration de chaque élément, l'impact sur la sécurité globale sera évoqué. Parallelement, des mesures seront mises en place à chaque étape afin de conserver un niveau de sécurité maximum pour l'installation.
Ces serveurs peuvent être ou non déployés sur une seule machine. Suivant la fonction du serveur, il sera plus raisonnable de ne pas l'exposer directement sur Internet et d'en faire, si possible, un serveur spécifique à placer derrière un pare-feu.