Cheatography
https://cheatography.com
A cheat sheet of debian security
PartitionsBien identifier les partitions à isoler tel que : /, /boot, /home, /var | /etc/fstab | Fichier de configuration des partitions | luks | (Linux Unified Key Setup) : standard de chiffrement | fdisk
| Permet de manipuler les partitions | cryptsetup
| Permet de manipuler des volumes cryptographiques | mount et unmont
| Permet de monter et démonter une partition |
BIOS/UEFI & GrubMettre à jour le bios et lui mettre un mot de passe | Contrôler les périphériques de démarrage et la séquence de démarrage | Grub permet d'accéder en root au système, il est donc nécessaire de lui mettre un mot de passe | grub-mkpasswd-pbkdf2
| Génère un hash du mot passe grub |
Logiciels sécuritésnetfilter | Parefeu Linux | fail2ban | Framework de prévention contre les intrusions | clamav | Antivirus Linux | ssh | Accès sécurisé en lignes de commandes à distance |
Gestion des évènementssyslog (dernière version : rsyslog) | Protocole et format de références des évènements | /var/log | Répertoire de stockage des jounaux | journalctl | Permet de consulter les journaux systemd | auditd | Permet de surveiller les actions des utilisateurs |
SauvegardesToujours avoir une copie des fichiers sur un support différent de la source et idéalement dans un autre lieu | Réduire la taille d'un fichier (grâce à la compression) permet de limiter le taux d'occupation des disques | rsync | Logiciel de synchronisation de fichiers |
| | Nettoyage OSsystemctl
| Contrôle le système systemd et le gestionnaire de service | lsmod
| Liste les statuts des modules noyau | modprobe
| Permet de manipuler les modules chargeables | sysctl
| Permet de modifier la configuration de certains modules | /etc/issue & /etc/issue.net | Contient la bannière affichée lors d'une connexion locale & distante |
Paquetsapt-get install paquet
| Installer un paquet | apt-get update & apt-get upgrade
| Met à jour la liste des paquets disponibles & Installe les mise à jour disponibles de tous les paquets |
Utilisateurssudo
| Permet d’exécuter une action avec l’identité d’un autre utilisateur | gpasswd
| Permet d'administrer les groupes d'utilisateurs | /etc/sudoers | Fichier de configuration des utilisateurs sudo | /etc/login.defs | Fichier de configuration de la suite des mots de passe cachés « shadow password » | /etc/shadow | Contient une version hashée des mots de passe des utilisateurs | /etc/passwd | Base de données textuelle d'informations sur les utilisateurs qui peuvent se connecter au système | chown
| Changer l'utilisateur ou le groupe | chmod
| Changer les droits d'un fichier ou répertoire | usermod
| Modifier un compte utilisateur | chroot
| Permet de modifier la racine dans le contexte d'exécution | PAM | Permet de configurer des méthodes pour authentifier les utilisateurs |
|
Created By
Metadata
Comments
No comments yet. Add yours below!
Add a Comment
Related Cheat Sheets
More Cheat Sheets by Varg