Recommandations de sécurité relatives à un système GNU/Linux

Les systèmes GNU/Linux offrent un grand nombre de combinaisons possibles. Des règles de configuration incontournables, recommandées par l’ANSSI, permettent d’obtenir un système raisonnablement sûr, tout en conservant les fonctionnalités requises, par le respect et l’application de certains principes fondamentaux.

Publié le 22 Février 2019 Mis à jour le 22 Février 2019
Linux_Configuration-fr-v1

Aujourd’hui les systèmes d’exploitation Unix et dérivés, et notamment GNU/Linux, jouent un rôle important dans l’écosystème des équipements, systèmes, réseaux et télécommunications. Ils sont en effet souvent déployés dans de nombreux produits (commutateurs, routeurs, téléviseurs, véhicules. . .) Leur diversité et leur composition font qu’ils sont utilisés suivant un grand nombre de combinaisons possibles. Des règles de configuration permettent cependant d’obtenir des systèmes raisonnablement sûrs du moment que certains principes fondamentaux sont respectés, et de vérifier méthodologiquement qu’elles sont correctement appliquées par exemple à l’aide d’une liste de vérification. Le présent guide se concentre principalement sur des directives de configuration système génériques et des principes de bon sens qu’il convient d’appliquer lors du déploiement de services sur un système GNU/Linux. Il revient notamment sur les points suivants :

  • Principes généraux de sécurité et de durcissement
  • Configuration matérielle avant installation
  • Installation du système
  • Configuration et services système
  • Solutions de cloisonnement et contrôle d’accès

  Ce document est également disponible en anglais. Certaines des versions ci-dessous sont obsolètes et proposées uniquement à des fins d'archivage.