ANSSI – Publication des recommandations de sécurité Linux

0
129

Alors que les systèmes GNU/Linux et leurs dérivés jouent actuellement un rôle clé dans l’écosystème du Web, des équipements et du réseau, l’ANSSI publie ses recommandations de sécurité, notamment au niveau de la configuration.

Les systèmes GNU/Linux offrent un grand nombre de combinaisons possibles. Des règles de configuration incontournables, recommandées par l’ANSSI, permettent d’obtenir un système raisonnablement sûr, tout en conservant les fonctionnalités requises, par le respect et l’application de certains principes fondamentaux.

Deux documents complets ont été mis en ligne par l’ANSSI, ayant ont pour objet d’énoncer les principaux axes de durcissement (ou processus destinés à sécuriser un système) à explorer au sein d’un système GNU/Linux. Ils s’appliquent en complément de principes de base applicables à tout système d’exploitation, comme par exemple l’application régulière des correctifs.

Recommandations de sécurité relatives à un système GNU/Linux est un document synthétique qui décrit les 5 recommandations minimales à respecter pour la sécurisation d’un système :

  • Réduire la surface d’attaque

  • Appliquer un principe de défense en profondeur

  • Mettre en place des mesures de cloisonnement applicatif

  • Rédiger et appliquer les procédures d’administration sécurisées

  • Définir et mettre en place une politique de journalisation d’événements cohérente

Recommandations de configuration d’un système GNU/Linux détaille pour sa part une démarche de durcissement adaptée et plus précise au travers de recommandations classées selon 4 niveaux de sécurité (recommandations de niveau minimal, intermédiaire, renforcé et élevé).

Les principes et préconisations présentés par ces 2 documents pratiques sont indispensables à la sécurisation raisonnée d’un système GNU/Linux. Pour les télécharger, c’est par ici sur le site officiel.