Linux - Renforcement
Les distributions Linux suivantes peuvent être renforcées pendant l'approvisionnement :
Debian à partir de la version 11
Ubuntu à partir de la version 22.04
Oracle Linux à partir de la version 9
Les recommandations des documents de référence du CIS ont été suivies afin de renforcer et sécuriser nos systèmes d'exploitation Linux.
Systèmes de fichiers
Certains systèmes de fichiers faibles sont désactivés dans le noyau
Points de montage séparés pour les systèmes de fichiers très actifs : /var/log, /var/log/audit, /var/tmp
Protection des points de montage /var/log, /tmp et /var/tmp
Désactivation du stockage amovible
Démarrage sécurisé
S'assurer que le mot de passe root est requis pour démarrer en mode de secours
Utilisation de Sudo
Traçage de chaque utilisation de la commande sudo
Durcissement des processus
Plusieurs paramètres sont activés dans le noyau pour protéger les processus en cours d'exécution
Réseau
Les services réseau inutiles ou faibles sont désactivés (appliqué par le gestionnaire de configuration)
Le service de gestion du temps est configuré et actif
IPV6 est désactivé
Plusieurs paramètres du noyau sont définis pour protéger le réseau
Désactiver les protocoles réseau peu courants
Journalisation
Centralisation des journaux du système
S'assurer que chaque événement est enregistré
Accès et authentification
S'assurer que le service cron est actif et configuré
S'assurer que les répertoires cron sont protégés
S'assurer que ssh est actif et configuré
Forcer les protocoles et paramètres sécurisés de ssh
S'assurer de la désactivation des sessions inactives
S'assurer que les règles de mot de passe fort sont appliquées
S'assurer que les fichiers d'authentification sensibles sont protégés
Last updated