Ce matin dans mon reader de flux RSS je suis tombé sur un article de l'excellent Korben parlant d'un guide de sécurité sur Unix par la NSA, autant dire qu'il doit y avoir des choses intéressantes.
Je n'ai pas lu le guide en entier, mais j'ai parcouru la table des matières et voici quelques sections intéressantes pour nos problématiques d'auto-hébergement...

Pour faire suite à mon article sur les erreurs de sécurité, je me suis dit que cela pouvait être intéressant.

Malheureusement, il conseille d'utiliser une distribution RedHat et je sais que la majorité des auto-hébergeurs utilisent Debian mais certaines parties peuvent convenir à n'importe quelle distribution...
Le guide est très complet et contient environ 200 pages, il est disponible à cette adresse et voici ma sélection à lire :

• Section 2.3.3 : Protect Accounts by Configuring PAM (p. 43)
• Section 2.5.5 : Iptables and ip6tables (p. 65)
• Section 2.6 : Logging and auditing (p. 81)
• Section 3.5 : SSH Server (p. 109)
• Section 3.7 : Avahi Server (p. 115)
• Section 3.9 : DHCP (p. 121)
• Section 3.16 : Web Server (p. 166)

Voila pour ma petite sélection, mais il est fort probable que d'autres sections vous intéressent. Ce document semble vraiment complet, j'essaierai de me pencher dessus lorsque je réinstallerai ma sheevaboite la semaine prochaine.

Source : Le blog de Korben