Guides de durcissement et de sécurisation des OS GNU/Linux

Guides de l'ANSSI et de Red Hat pour mieux sécuriser vos serveurs Linux.

Guides de durcissement et de sécurisation des OS GNU/Linux
guide durcissement os gnu linux

Pour ceux et celles qui souhaitent apprendre davantage sur la sécurisation des systèmes GNU/Linux, je vous propose deux guides qui vont vous permettre d'acquérir de solides compétences dans ce domaine.

À ne pas suivre à la lettre bien sûr. Prenez toujours du recul avec les recommandation. Chaque organisation est différente.

1-Guide de l'ANSSI

Guide de durcissement de l'ANSSI (88 pages) qui a le mérite d’être en langue française et d’être à jour (la dernière révision date du 03 octobre 2022).

Voici la présentation du guide sur le site de l'ANSSI :

Les systèmes GNU/Linux offrent un grand nombre de combinaisons possibles. Des règles de configuration incontournables, recommandées par l’ANSSI, permettent d’obtenir un système raisonnablement sûr, tout en conservant les fonctionnalités requises, par le respect et l’application de certains principes fondamentaux.

Aujourd’hui les systèmes d’exploitation GNU/Linux jouent un rôle important dans l’écosystème des équipements, systèmes, réseaux et télécommunications. Ils sont en effet souvent déployés dans de nombreux produits (commutateurs, routeurs, téléviseurs, véhicules…).

Des règles de configuration permettent d’obtenir des systèmes raisonnablement sûrs du moment que certains principes fondamentaux sont respectés. Il convient de vérifier méthodologiquement que celles-ci sont appliquées correctement, par exemple à l’aide d’une liste de vérification.

Le présent guide se concentre principalement sur des directives de configuration système génériques et des principes de bon sens qu’il convient d’appliquer lors du déploiement de services sur un système GNU/Linux.

Il revient notamment sur les points suivants :

  • Principes généraux de sécurité et de durcissement
  • Configuration matérielle
  • Sécurisation de la chaîne de démarrage
  • Configuration des services du système
  • Configuration du noyau
  • Gestion des privilèges et des accès
  • Solutions de cloisonnement

Lien : https://www.ssi.gouv.fr/uploads/2019/02/fr_np_linux_configuration-v2.0.pdf

2-Guide de Red Hat

C'est le dernier guide en date de chez Red Hat (193 pages) en ce qui concerne leur distribution RHEL 9 (Red Hat Enterprise Linux 9) donc là on est sur un guide plus spécifique que celui de l'ANSSI.

De plus, il est en anglais.

Donc avant de vous mettre à lire ce guide, commencez à lire mon guide d'installation puis à lire le livre "Red Hat Enterprise Linux 9 Administration - Second Edition" si vous êtes abonné comme moi à Packt.

Virtualiser Red Hat Enterprise Linux 9 sur Proxmox VE
Guide d’installation de RHEL 9 sur Proxmox VE
Red Hat Enterprise Linux 9 Administration - Second Edition | Packt
Develop the skills required to administer your RHEL environment on-premises and in the cloud while preparing for the RHCSA exam Purchase of the print or Kindle book includes a free eBook in PDF format

Lien : https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/pdf/security_hardening/red_hat_enterprise_linux-9-security_hardening-en-us.pdf

Merci au site IT-Connect de m'avoir fait découvrir ces deux guides.

Guides de durcissement et de sécurisation des OS GNU/Linux | IT-Connect
Je vous propose dans cet articles trois guide de sécurisation et de durcissement des OS GNU/Linux avec lesquels j’ai l’habitude de travailler.