Chapitre 16. Sécuriser votre machine

Table des matières
16.1. Configuration de base
16.2. Configuration avancée
16.3. Détails des niveaux de sécurité
16.3.1. Configuration d'une station de travail
16.3.2. Configuration d'un serveur

Mandrake Linux est maintenant livré avec Bastille, un ensemble de programmes liés à la sécurité. Bastille est constitué de deux outils : un pour la configuration de base et un autre qui permet des configurations plus complexes, qui devraient rendre votre machine beaucoup plus sécurisée. Il est fortement recommandé de lancer ces outils juste après l'installation, et ce, avant même d'être connecté à un réseau.

16.1. Configuration de base

Le programme BastilleChooser permet à des utilisateurs inexpérimentés de sécuriser leur machine facilement tout en n'imposant pas de trop grandes contraintes pour l'utilisation au quotidien. C'est un assistant dont nous allons maintenant décrire les étapes. Pour le lancer, vous devez exécuter la commande BastilleChooser depuis un Terminal en tant que root. Ce programme est dans le paquetage RPM Bastille-Chooser.

  1. Introduction (figure 16-1) : cliquez sur Next pour aller à la première étape, ouCancel pour annuler.

    Figure 16-1. Introduction à l'assistant BastilleChooser

  2. Vous pouvez voir figure 16-2 la première étape de l'assistant, où vous pouvez choisir le niveau de sécurité à appliquer à votre machine. Comme le texte de présentation le dit, cela se fait en général au détriment de la facilité d'utilisation. Vous aurez besoin de trouver un compromis entre l'importance de la sécurité de votre machine et sa facilité d'utilisation.

    Figure 16-2. Choisir un niveau de sécurité

  3. Ceci fait, BastilleChooser vous demande si votre machine fera ou non office de serveur (figure 16-3). Si vous choisissez No ici, tous les ports de la machine seront fermés et l'assistant se terminera. Si vous choisissez Yes, vous vous trouverez alors en face d'une autre étape dans laquelle vous pouvez choisir les services que proposera cette machine.

    Reportez-vous à Détails des niveaux de sécurité pour des explications sur les différents niveaux de sécurité pour les stations de travail et les serveurs.

    Figure 16-3. Votre machine est-elle un serveur?

  4. Vous avez dit Yes à l'étape précédente, on vous demande maintenant de sélectionner les services autorisés par cette machine (figure 16-4. Activez les choix correspondants pour chacun des services disponibles et cliquez sur Finish quand vous avez fini. Le pare-feu laissera alors passer les requêtes pour les services auxquels vous avez dit Yes à cette étape.

    Figure 16-4. Choix des services autorisés

Et c'est tout! Si vous jugez que cet assistant n'offre pas toutes les options que vous auriez souhaité configurer, lisez la prochaine section.


Tux sur Étoile de MandrakeSoft Linux est une marque déposée de Linus Torvalds. Toutes les autres marques et copyrights sont la propriété de leurs auteurs respectifs.
Sauf mention contraire, tout le contenu de ces pages et toutes les images sont Copyright MandrakeSoft S.A. et MandrakeSoft Inc. 2002.
http://www.mandrakelinux.com/