Linux - Renforcement

Les distributions Linux suivantes peuvent être renforcées pendant l'approvisionnement :

  • Debian à partir de la version 11

  • Ubuntu à partir de la version 22.04

  • Oracle Linux à partir de la version 9

Les recommandations des documents de référence du CIS ont été suivies afin de renforcer et sécuriser nos systèmes d'exploitation Linux.

Systèmes de fichiers

  • Certains systèmes de fichiers faibles sont désactivés dans le noyau

  • Points de montage séparés pour les systèmes de fichiers très actifs : /var/log, /var/log/audit, /var/tmp

  • Protection des points de montage /var/log, /tmp et /var/tmp

  • Désactivation du stockage amovible

Démarrage sécurisé

  • S'assurer que le mot de passe root est requis pour démarrer en mode de secours

Utilisation de Sudo

  • Traçage de chaque utilisation de la commande sudo

Durcissement des processus

  • Plusieurs paramètres sont activés dans le noyau pour protéger les processus en cours d'exécution

Réseau

  • Les services réseau inutiles ou faibles sont désactivés (appliqué par le gestionnaire de configuration)

  • Le service de gestion du temps est configuré et actif

  • IPV6 est désactivé

  • Plusieurs paramètres du noyau sont définis pour protéger le réseau

  • Désactiver les protocoles réseau peu courants

Journalisation

  • Centralisation des journaux du système

  • S'assurer que chaque événement est enregistré

Accès et authentification

  • S'assurer que le service cron est actif et configuré

  • S'assurer que les répertoires cron sont protégés

  • S'assurer que ssh est actif et configuré

  • Forcer les protocoles et paramètres sécurisés de ssh

  • S'assurer de la désactivation des sessions inactives

  • S'assurer que les règles de mot de passe fort sont appliquées

  • S'assurer que les fichiers d'authentification sensibles sont protégés

Last updated