Système (soutenance)
Introduction
Cette page a pour fonction de synthétiser nos idées pour l'installation du système pour la soutenance (du 26 janvier 2009), qui ne se fera que sur une machine.
- système : Debian Etch (version stable) ;
- serveur Web : lighttpd ;
- serveur BDD : mysql.
Sécurisation du système
- protection de GRUB ;
- protection contre les modifications du BIOS ;
- suivi du guide de sécurisation Debian ;
- installation d'un HIDS : pyHIDS ;
- serrure sécurisée pour les mises à jour avec SSH.
Sécurisation serveur Web et site
- mise en place de l'https ;
- service Web et base de donnée sont cloisonnés (chroot) ;
- fichiers du site sur partition en read-only.
Sécurisation de la base de données
- écoute uniquement en local ;
- mise en place mot de passe root ;
- mise en place utilisateur du site avec droits limités (uniquement S,U,I,D).
Rapport
Télécharger le rapport du projet.
Bilan de la soutenance
Remarques des enseignants
Bons points
- aucun défaut de sécurité observé sur le site ;
- utilisation de chroot ;
- serrure sécurisée correcte ;
- présence d'un HIDS.
Points à corriger
- SSH tourne pendant toute la durée de la mise à jour ;
- pas de sauvegarde automatique ;
Appréciation finale
À l'issue de cette soutenance notre solde de points est de 41. Nous nous trouvons en tête du classement.
Corrections
Nous prenons naturellement compte des remarques des enseignants et cherchons des solutions aux problèmes exposés. Cette page regroupe les améliorations apportés afin de répondre aux attentes des professeurs.
page revision: 18, last edited: 05 Feb 2009 11:52