Show Menu
Cheatography

Durcissement Debian Cheat Sheet by

A cheat sheet of debian security

Partitions

Bien identifier les partitions à isoler tel que : /, /boot, /home, /var
/etc/fstab
Fichier de config­uration des partitions
luks
(Linux Unified Key Setup) : standard de chiffr­ement
fdisk
Permet de manipuler les partitions
crypt­setup
Permet de manipuler des volumes crypto­gra­phiques
mount et unmont
Permet de monter et démonter une partition

BIOS/UEFI & Grub

Mettre à jour le bios et lui mettre un mot de passe
Contrôler les périph­­ér­iques de démarrage et la séquence de démarrage
Grub permet d'accéder en root au système, il est donc nécessaire de lui mettre un mot de passe
grub-­mkp­ass­wd-­pbkdf2
Génère un hash du mot passe grub

Logiciels sécurités

netfilter
Parefeu Linux
fail2ban
Framework de prévention contre les intrusions
clamav
Antivirus Linux
ssh
Accès sécurisé en lignes de commandes à distance

Gestion des évènements

syslog (dernière version : rsyslog)
Protocole et format de références des évènements
/var/log
Répertoire de stockage des jounaux
journalctl
Permet de consulter les journaux systemd
auditd
Permet de surveiller les actions des utilis­ateurs

Sauveg­ardes

Toujours avoir une copie des fichiers sur un support différent de la source et idéalement dans un autre lieu
Réduire la taille d'un fichier (grâce à la compre­ssion) permet de limiter le taux d'occu­pation des disques
rsync
Logiciel de synchr­oni­sation de fichiers
 

Nettoyage OS

syste­mctl
Contrôle le système systemd et le gestio­nnaire de service
lsmod
Liste les statuts des modules noyau
modprobe
Permet de manipuler les modules charge­ables
sysctl
Permet de modifier la config­uration de certains modules
/etc/issue & /etc/i­ssu­e.net
Contient la bannière affichée lors d'une connexion locale & distante

Paquets

apt-get install paquet
Installer un paquet
apt-get update & apt-get upgrade
Met à jour la liste des paquets dispon­ibles & Installe les mise à jour dispon­ibles de tous les paquets

Utilis­ateurs

sudo
Permet d’exécuter une action avec l’identité d’un autre utilis­ateur
gpasswd
Permet d'admi­nistrer les groupes d'util­isa­teurs
/etc/s­udoers
Fichier de config­uration des utilis­ateurs sudo
/etc/l­ogi­n.defs
Fichier de config­uration de la suite des mots de passe cachés « shadow password »
/etc/s­hadow
Contient une version hashée des mots de passe des utilis­ateurs
/etc/p­asswd
Base de données textuelle d'info­rma­tions sur les utilis­ateurs qui peuvent se connecter au système
chown
Changer l'util­isateur ou le groupe
chmod
Changer les droits d'un fichier ou répertoire
usermod
Modifier un compte utilis­ateur
chroot
Permet de modifier la racine dans le contexte d'exéc­ution
PAM
Permet de configurer des méthodes pour authen­tifier les utilis­ateurs
 

Comments

No comments yet. Add yours below!

Add a Comment

Your Comment

Please enter your name.

    Please enter your email address

      Please enter your Comment.

          Related Cheat Sheets

          Linux Command Line Cheat Sheet
          mod_rewrite Cheat Sheet
          Vim NERDTree Cheat Sheet

          More Cheat Sheets by Varg

          Durcissement MariaDB Cheat Sheet