Les systèmes GNU/Linux offrent un grand nombre de combinaisons possibles. Des règles de configuration incontournables, recommandées par l’ANSSI, permettent d’obtenir un système raisonnablement sûr, tout en conservant les fonctionnalités requises, par le respect et l’application de certains principes fondamentaux.
Aujourd’hui les systèmes d’exploitation GNU/Linux jouent un rôle important dans l’écosystème des équipements, systèmes, réseaux et télécommunications. Ils sont en effet souvent déployés dans de nombreux produits (commutateurs, routeurs, téléviseurs, véhicules…).
Des règles de configuration permettent d’obtenir des systèmes raisonnablement sûrs du moment que certains principes fondamentaux sont respectés. Il convient de vérifier méthodologiquement que celles-ci sont appliquées correctement, par exemple à l’aide d’une liste de vérification.
Le présent guide se concentre principalement sur des directives de configuration système génériques et des principes de bon sens qu’il convient d’appliquer lors du déploiement de services sur un système GNU/Linux.
Il revient notamment sur les points suivants :
- Principes généraux de sécurité et de durcissement
- Configuration matérielle
- Sécurisation de la chaîne de démarrage
- Configuration des services du système
- Configuration du noyau
- Gestion des privilèges et des accès
- Solutions de cloisonnement
PDF :
https://www.infothema.fr/documents/novembre-2022/fr_np_linux_configuration-v2.0.pdf