Sécurité sous Linux

L’ANSSI a publié en fin d’année 2 documents de recommandation pour la configuration des systèmes LINUX.

Recommandations de configuration d’un système GNU/Linux ANSSI_Linux_Configuration-10-2015 un document de 51 pages en date du 8 octobre 2015

et Recommandations de sécurité relatives à un système GNU/Linux ANSSI_Linux_sécurité-07-2012 un document de 7 pages un peu plus ancien puisque de juillet 2012, mais toujours de bon conseil.

Même si LINUX reste un OS beaucoup plus sécurisé que ses concurrents, il est toujours bon de rappeler des règles de base aux nouveau utilisateurs, comme de ne pas travailler en mode administrateur root sans de bonnes raisons par exemple.

Que ce soit pour la sécurité locale de la machine ou la sécurité réseau à distance, je vous recommande cette lecture utile.

Recommandations de sécurité relatives à un système GNU/Linux est un document synthétique qui décrit les 5 recommandations minimales à respecter pour la sécurisation d’un système :

  • Réduire la surface d’attaque

  • Appliquer un principe de défense en profondeur

  • Mettre en place des mesures de cloisonnement applicatif

  • Rédiger et appliquer les procédures d’administration sécurisées

  • Définir et mettre en place une politique de journalisation d’événements cohérente

Recommandations de configuration d’un système GNU/Linux détaille pour sa part une démarche de durcissement adaptée et plus précise au travers de recommandations classées selon 4 niveaux de sécurité (recommandations de niveau minimal, intermédiaire, renforcé et élevé).

Les principes et préconisations présentés par ces 2 documents pratiques sont indispensables à la sécurisation raisonnée d’un système GNU/Linux.

©ANSSI

 

Et puis au passage, jeter un œil sur  votre sécurité WIFI, un petit refresh est toujours utile.

 

Plus d’infos sur le site de l’ANSSI

ANSSI

 

 

 

 

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *