Table des matières
Résumé
L'installation du système d'exploitation n'est pas couverte dans ce
document. En revanche, les choix par défaut effectués par les distributions
Linux sont rarement parfaits. Aussi faut il généralement faire un peu de
nettoyage et ajuster quelques paramètres juste après l'installation.
Nous partirons de l'hypothèse que l'utilisateur ayant les droits
d'administration est oper et que le nom du
serveur est ubuntu.
D'autre part, il est fortement conseillé d'effectuer l'installation :
sans réseau, et de ne pas le brancher avant d'avoir configuré le filtrage (Section 2.4.3, « Filtrage de base ») afin d'éviter tout risque,
sans sélectionner de paquetage particulier (notamment « LAMP » ou « Serveur DNS »).
Dans ce chapitre, nous évoquerons les sujets suivants :
Suppression des services et des paquetages inutiles
Ajustements système
Configuration de la pile IP
Mise en place d'OSSEC (TBD)
Avant de se lancer dans la modification du sytème installé, il
est important de connaitre au moins cette bonne pratique essentielle : il
est impératif, avant tout changement sur un fichier de configuration, d'en
faire une copie sur place. La raison est simple et
évidente : quand on aura copieusement modifié le fichier de configuration et que
plus rien ne fonctionnera correctement, on sera bien heureux de pouvoir
récupérer la situation par un simple cp.
On pourra même raffiner un peu la méthode en copiant le fichier original en
fichieroriginal_YYYYMMDDNN (ou YYYY représente l'année,
MM le mois, YY je jour et NN un numéro de série) avant de l'éditer.
Cela permettra de revenir à une ancienne configuration si l'on s'aperçoit
du problème plus tard. On veillera à changer les droits de ces fichiers
afin que seul root y ait accès
(chmod 600 ...).