Recommandations de sécurité relatives à un système GNU/Linux
admel Membre non connecté
-
- Voir le profil du membre admel
- Inscrit le : 21/09/2014
- Site internet
- Groupes :
-
Équipe Mageia
-
Membre d'Honneur
Recommandations de sécurité relatives à un système GNU/Linux
Les systèmes GNU/Linux offrent un grand nombre de combinaisons possibles. Des règles de configuration incontournables, recommandées par l’ANSSI, permettent d’obtenir un système raisonnablement sûr, tout en conservant les fonctionnalités requises, par le respect et l’application de certains principes fondamentaux.
Aujourd’hui les systèmes d’exploitation Unix et dérivés, et notamment GNU/Linux, jouent un rôle important dans l’écosystème des équipements, systèmes, réseaux et télécommunications.
Ces 2 documents ont pour objet d’énoncer les principaux axes de durcissement (ou processus destinés à sécuriser un système) à explorer au sein d’un système GNU/Linux. Ils s’appliquent en complément de principes de base applicables à tout système d’exploitation, comme par exemple l’application régulière des correctifs.
> « Recommandations de sécurité relatives à un système GNU/Linux » est un document synthétique qui décrit les 5 recommandations minimales à respecter pour la sécurisation d’un système :
- Réduire la surface d’attaque
- Appliquer un principe de défense en profondeur
- Mettre en place des mesures de cloisonnement applicatif
- Rédiger et appliquer les procédures d’administration sécurisées
- Définir et mettre en place une politique de journalisation d’événements cohérente
> « Recommandations de configuration d’un système GNU/Linux » détaille pour sa part une démarche de durcissement adaptée et plus précise au travers de recommandations classées selon 4 niveaux de sécurité (recommandations de niveau minimal, intermédiaire, renforcé et élevé).
Les principes et préconisations présentés par ces 2 documents pratiques sont indispensables à la sécurisation raisonnée d’un système GNU/Linux.
Source : ANSSI
Documents annexes :
zalappy Membre non connecté
-
- Voir le profil du membre zalappy
- Inscrit le : 28/07/2012
- Groupes :
klavara Membre non connecté
-
- Voir le profil du membre klavara
- Inscrit le : 23/03/2017
Voici une archive : https://web.archive.org/web/20160108170902/http://www.ssi.gouv.fr/uploads/2012/07/NP_Linux_Configuration.pdf (vide ou 0 octet)
Le second lien mène vers http://www.ssi.gouv.fr/uploads/IMG/pdf/NP_Linux_NoteTech_1_1.pdf , qui existe encore.
8 pages
La page web qui en donne les liens http://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/ (bas de page) précise que pour le premier doc, une version de 2015 est disponible : http://www.ssi.gouv.fr/uploads/2015/10/NP_Linux_Configuration.pdf (51 pages, publics visés : Admin & RSSI)
Édité par klavara Le 06/04/2017 à 17h07
Le Nain Membre non connecté
Pour ceux qui n'auraient pas encore vu l'info, pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia :
https://linuxfr.org/users/coquelicot-bleu/journaux/pas-de-mises-a-jour-de-securite-depuis-5-ans-sur-l-infrastructure-mageia-est-ce-bien-raisonnable
stormi Membre non connecté
-
- Voir le profil du membre stormi
- Inscrit le : 19/07/2011
- Groupes :
-
Équipe Mageia
Édité par stormi Le 07/04/2017 à 15h38