INFOTHEMA

Auteur Sujet: [ANSSI - 2022] Recommandations de sécurité relatives à un système GNU/Linux  (Lu 3304 fois)

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 5991
    • Voir le profil


Les systèmes GNU/Linux offrent un grand nombre de combinaisons possibles. Des règles de configuration incontournables, recommandées par l’ANSSI, permettent d’obtenir un système raisonnablement sûr, tout en conservant les fonctionnalités requises, par le respect et l’application de certains principes fondamentaux.

Aujourd’hui les systèmes d’exploitation GNU/Linux jouent un rôle important dans l’écosystème des équipements, systèmes, réseaux et télécommunications. Ils sont en effet souvent déployés dans de nombreux produits (commutateurs, routeurs, téléviseurs, véhicules…).

Des règles de configuration permettent d’obtenir des systèmes raisonnablement sûrs du moment que certains principes fondamentaux sont respectés. Il convient de vérifier méthodologiquement que celles-ci sont appliquées correctement, par exemple à l’aide d’une liste de vérification.

Le présent guide se concentre principalement sur des directives de configuration système génériques et des principes de bon sens qu’il convient d’appliquer lors du déploiement de services sur un système GNU/Linux.

Il revient notamment sur les points suivants :

    - Principes généraux de sécurité et de durcissement
    - Configuration matérielle
    - Sécurisation de la chaîne de démarrage
    - Configuration des services du système
    - Configuration du noyau
    - Gestion des privilèges et des accès
    - Solutions de cloisonnement

PDF : https://www.infothema.fr/documents/novembre-2022/fr_np_linux_configuration-v2.0.pdf
Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)

E18i3

  • ORGANISATION INFOTHEMA
  • Hero Member
  • ******
  • Messages: 829
  • Créer, c’ est résister” Stéphane Hessel 1917-2013
    • Voir le profil
En complément je propose un classique pour le navigateur :

https://coveryourtracks.eff.org/results-nojs?a=&t=&dnt=

Pour la suite,
                      @ vous de voir ...
" Dire que l' on s' en fiche du droit à la vie privée sous prétexte qu' on a rien à cacher, c' est comme déclarer que l' on se fiche du droit à la liberté d' expression sous prétexte qu' on a rien à dire."  Edward Snowden.