Recommandations de sécurité relatives à un système GNU/Linux


Les systèmes GNU/Linux offrent un grand nombre de combinaisons possibles. Des règles de configuration incontournables, recommandées par l’ANSSI, permettent d’obtenir un système raisonnablement sûr, tout en conservant les fonctionnalités requises, par le respect et l’application de certains principes fondamentaux.

Aujourd’hui les systèmes d’exploitation Unix et dérivés, et notamment GNU/Linux, jouent un rôle important dans l’écosystème des équipements, systèmes, réseaux et télécommunications.

Ces 2 documents ont pour objet d’énoncer les principaux axes de durcissement (ou processus destinés à sécuriser un système) à explorer au sein d’un système GNU/Linux. Ils s’appliquent en complément de principes de base applicables à tout système d’exploitation, comme par exemple l’application régulière des correctifs.

> Recommandations de sécurité relatives à un système GNU/Linux est un document synthétique qui décrit les 5 recommandations minimales à respecter pour la sécurisation d’un système :

  • Réduire la surface d’attaque

  • Appliquer un principe de défense en profondeur

  • Mettre en place des mesures de cloisonnement applicatif

  • Rédiger et appliquer les procédures d’administration sécurisées

  • Définir et mettre en place une politique de journalisation d’événements cohérente

Recommandations de configuration d’un système GNU/Linux détaille pour sa part une démarche de durcissement adaptée et plus précise au travers de recommandations classées selon 4 niveaux de sécurité (recommandations de niveau minimal, intermédiaire, renforcé et élevé).

Les principes et préconisations présentés par ces 2 documents pratiques sont indispensables à la sécurisation raisonnée d’un système GNU/Linux.

  • pdf

    Recommandations de configuration d’un système GNU/Linux

    1.53 Mo

  • pdf

    Recommandations de sécurité relatives à un système GNU/Linux

    845.63 Ko